(上) 사이버 유령을 막아라
지난달 미국 국방부(펜타곤)는 해킹 피습 사건으로 발칵 뒤집혔다. 정체불명의 해커들이 지난 2년간 국방부 연구개발(R&D) 네트워크에 침투,3000억달러(약 375조원)의 개발비를 투입한 차세대 통합 전투공격기 F-35의 설계도와 시스템 관련 정보들을 빼낸 사실이 뒤늦게 드러난 것이다. 미국 정부는 이번 해킹이 중국발 사이버 공격으로 추정할 뿐 실제 침입자는 가려내지 못했다.

'얼굴 없는 범죄' 해킹이 세계를 뒤흔들고 있다. 거미줄처럼 촘촘한 컴퓨터 네트워크를 유령처럼 휘젓고 다닌다. 안전지대도 없다. 막대한 예산을 들여 보호하고 있는 군사정보나 산업기밀이 해킹 프로그램 한방으로 뚫릴 경우 그 손실은 계산조차 할 수 없을 정도다. 하지만 꼬리를 찾아내지 못하는 경우가 대부분이다.
[총성없는 사이버전쟁, 블랙&화이트] "컴퓨터 바이러스 공격 핵폭탄보다 더 치명적"

◆국제 사이버 전쟁 점화

버락 오바마 미국 대통령이 펜타곤 사건 직후 170억달러(약 21조원) 규모의 5개년 사이버 보안 예산을 늘린다는 계획을 발표한 것도 중국을 의식한 것으로 보인다. 중국은 1985년부터 국방과학기술정보센터를 설립해 '정보전'을 연구해온 것으로 알려져 있다. 중국 중앙군사위원회는 '컴퓨터 바이러스 침투가 원자탄보다 효율적'이라고 주창하고 있다. 2000년에는 사이버 공격과 정보 교란 훈련을 임무로 하는 '넷 포스' 부대를 만들었으며 현재 '훙커'(red hacker)라고 불리는 100만여명의 해커 집단이 활동하고 있는 것으로 추정된다. 러시아는 KGB 후신인 연방보안국(FSB)에 사이버 전쟁 부서를 설치하고 바이러스 등 사이버 무기를 개발,실전에 배치하고 있는 것으로 알려졌다.

이 같은 상황에서 주요 국가나 다국적 기업들은 해킹을 방어하기 위한 방편으로 '화이트 해커(White Hacker)'들을 전략적으로 육성하고 있다. 이들은 불법 해킹을 일삼는 '블랙 해커(Black Hacker)'들을 추적하고 퇴치하는 전문가들로 사이버 전선을 방어하는 첨병들이다.

주요 국가들의 방첩 조직에는 화이트 해커와 블랙 해커들이 섞여 있다. 이들의 사이버 공격과 방어가 어떻게 전개되느냐에 따라 방첩 활동의 성패가 달라진다. 뉴욕 타임스는 최근 미국 정부가 자국의 기밀정보를 빼가는 해외 인터넷 서버를 무력화하고 나아가 다른 나라 정부의 인터넷에 침투해 정보를 빼오는 사이버 전략까지 추진하고 있다고 보고했다.

◆'화이트 해커' 육성 경쟁도 불붙었다

사이버 전쟁은 갈수록 조직화 · 지능화하는 해킹기술의 발전(?) 속도에 맞춰 첨단일로를 걷고 있다. 국제 해킹은 주로 이메일과 트로이 목마와 같은 악성코드를 동원한 우회 공격으로 이뤄진다. A국 해커가 B국 정부 전산망을 공격할 때 A→B로 바로 침투하지 않고 A→C→D→B 순으로 우회하는 방식이다.

또 다른 해킹 수법으로는 웹사이트 소스 안에 몰래 악성코드를 집어넣어 그 사이트에 접속하기만 하면 자동으로 악성코드를 자신의 PC에 다운받게 만드는 'SQL 인젝션' 해킹 등이 있다. 디도스(DDoS · 분산 서비스 거부) 공격은 다량의 접속량(트래픽)을 한꺼번에 발생시켜 웹사이트 서버 접속을 차단하는 해킹 수법이다. 한 PC에 악성코드를 숨겨놓고 그 PC(좀비PC)에 연결된 네트워크 망 전체를 공격하는 수법도 등장했다. 2003년 1월25일 전 세계적으로 발생한 1 · 25 인터넷 대란 역시 작은 웜 바이러스 하나로 시작된 디도스 공격이었다. 당시 국내에서도 8시간 이상 전국에서 인터넷 사용이 중단됐다.

국내에서는 한국정보보호진흥원(KISA)을 중심으로 매년 해킹 방어대회를 열어 화이트 해커 양성에 나서고 있다. 대회에서 1등을 하면 전 세계 최고 권위의 해킹대회인 미국 데프콘 대회 출전을 지원한다. 안철수연구소처럼 일부 보안업체가 전문인력 양성에 나서고 있지만 외국에 비해 관련 인력의 숫자는 절대적으로 부족하다. 정부 차원의 화이트 해커 양성 정책과 국민들의 인식 전환이 시급한 이유다.

안정락 기자 jran@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지