中인민군, 네트워크 공격-방어戰 대책 수립 착수



"적국 컴퓨터 무력화 전략 짜라" 美도 무장 나서



영화속 '사이버 전쟁'이 현실로?…해커 공격 받은 에스토니아 경제 한때 '초토화'

어느날 갑자기 은행의 단말기가 멈추고 업계의 전산 프로그램도 먹통이 된다.

정부의 네트워크 시스템도 마비된다.

전화를 받을 수도,걸 수도 없다.

국가 기능을 정지시키는 컴퓨터 속 전쟁.적국의 클릭 한 번이 어느 미사일보다 강력한 기능을 발휘한 것이다.

공상과학 소설에서나 볼 수 있었던 '사이버 전쟁'이 다가오고 있다.

뉴욕타임스는 지난 24일 이를 대비하는 각국의 움직임을 소개하며 미래의 사이버 전쟁이 어떤 식으로 펼쳐질지 전망했다.

신문에 따르면 안보 전문가들은 중국이 미국의 네트워크 시스템을 오랫동안 해석해왔다고 믿고 있다.

2007년 미 국방부의 연례보고서에 따르면 중국 인민군은 최근 컴퓨터 네트워크의 공격과 방어 등의 개념과 전력 대책에 투자를 아끼지 않고 있다.

중국 인민군은 컴퓨터 네트워크를"'전자기적 우세'를 달성하기 위해 결정적인 것"으로 인식한다는 지적이다.

미국 역시 무장에 나서고 있다.

공군 사이버스페이스 사령부의 로버트 엘더 사령관은 최근 적국의 네트워크를 정지시키는 방법을 익히라는 새로운 지시를 군에 내렸다.

군의 정보체계와 데이터베이스를 보호하기 위해서는 "싸움 첫 판에서 상대편을 녹아웃시켜야 한다"는 게 그의 생각이다.

2만5000명의 병력을 보유한 루이지애나 주의 박스데일 공군기지가 새로운 지휘체계의 중심이 되고 있다.

이곳에서 병사들은 사이버 전쟁에 대비한 방어기술을 개발하고 통신보안 시설감시 인프라 보안 등도 담당한다.

아버네트워크의 전문가 대니 맥퍼슨은 사이버 대결이 큰 파급효과를 불러올 수 있다고 주장한다.

인터넷 기능 자체를 공격하는 것만으로도 네트워크상에 촘촘하게 연결된 수많은 이용자들에게 큰 피해를 준다.

산업 시스템 해킹은 즉각 경제적인 피해를 안길 수 있다.

피해 규모와는 별개로 사이버전쟁이 실제 어떤 형태로 벌어질지 관심이 높다.

맥퍼슨은 "사이버 대결은 진주만 공격보다 훨씬 미묘한 방식으로 이뤄진다"며 "시스템의 특정 부문이 말을 듣지 않는 형태가 대표적"이라고 말했다.

최근 에스토니아에서 일어난 사례는 이들의 대비에 직접적 계기가 됐다.

에스토니아는 인터넷 무선접속이 시내에서 가능하며 인구의 절반 이상이 인터넷 뱅킹을 하는 등 사이버 강국.그런데 갑작스럽게 거의 한 달간 지속된 사이버 공격으로 국가 경제는 일시적으로 초토화됐다.

에스토니아의 대통령궁,의회,정부 각 부처,당,언론사와 은행 등의 전산망과 홈페이지가 다운됐다.

이동통신 네트워크도 먹통이 됐다.

여러 해커들이 달려들어 특정 사이트를 공격했기 때문이다.

에스토니아 정부가 소련 연방 시절의 기념물을 철거하려고 하자 공격이 시작됐다.

정부에 반발한 공산주의자들이 시스템을 공격했다는 분석이 나오고 있다.

에스토니아는 해커들의 인터넷 주소(IP)가 대부분 러시아로 드러난 점에 주목,사이버 공격의 주범으로 러시아를 지목했다.

러시아는 이를 부정했고 외교문제로까지 불거지는 모습이다.

에스토니아의 사이버 공격은 네트워크의 일부분을 공격함으로써 컴퓨터에 접근할 기회를 막는 방식으로 이뤄졌다.

해커들은 온라인 사기에 활용하는 것처럼 공격 대상의 컴퓨터를 '좀비'컴퓨터로 만들어 조종했다.

여러 대의 컴퓨터로 특정 사이트를 일제히 공격해 시스템을 갑자기 마비시키는 DDOS수법도 활용됐다.

신문은 인터넷 기반의 전쟁이 컴퓨터 기능을 가진 마이크로칩의 활용과 연결될 경우 상황은 예기치 못한 방향으로 흐를 수도 있다고 분석했다.

하지만 케빈 폴슨 보안 전문가처럼 해킹 등 컴퓨터 공격이 실제 전쟁에서 주도적인 역할을 하긴 힘들 거라고 주장하는 이도 있다.

컴퓨터로만 100% 통제되는 시스템은 적고 이미 각국이 바이러스,시스템 오작동 등의 문제에 꾸준히 대비해오고 있기 때문이다.

김유미 기자 warmfront@hankyung.com




ⓒ 한경닷컴, 무단전재 및 재배포 금지