철통 보안 美펜타곤 '제1타깃' F35 3000억弗 기술도 유출
中 정부차원 해커 양성 소문… 해킹 툴 거래 '블랙마켓' 호황
제2차 세계대전을 끝으로 현실세계에선 60여년간 미국 중국 등 주요 강대국 간 물리적 충돌이 일어나지 않았다. 하지만 그 사이 온라인을 기반으로 한 가상세계에선 국가와 국가는 물론 특정단체 및 개인들의 '피 튀기는' 사이버 전쟁이 격화되고 있다. 사이버 전쟁은 대량살상무기만큼 수많은 사상자를 내지는 않지만 한 나라의 안보와 국가기밀에 관련된 천문학적인 정보가 한순간에 적국과 테러단체들의 손에 넘어갈 수 있다는 점에서 파괴력을 갖는다. 이 같은 정보가 테러집단이나 적성국가 등에 의해 악용된다면 실제 위험에 노출되는 건 시간 문제다. 각국 정부는 이를 막기 위해 해커가 뚫지 못하는 사이버 방어선을 구축하기 위해 해킹 보안 관련 정보기술(IT) 개발에 사활을 걸고 있다.

◆사이버공간은 전쟁 중

최첨단 보안 시스템을 자랑하는 미국 국방부 펜타곤은 이미 오래 전부터 '해커들의 놀이터'로 통하고 있다. 전 세계 해커들의 공격을 가장 많이 받는 곳이 펜타곤이란 말이 나올 정도로 첨단 IT 기술로 무장한 철통보안 시스템도 해커들의 공격에 속수무책으로 무너진다.

워싱턴포스트(WP)는 지난해 미 정부 컴퓨터망에 대한 사이버 공격이 총 5488건으로 2007년보다 무려 40% 증가했다고 최근 보도했다. 그만큼 사이버 해킹 기술이 눈부신 속도로 진화하고 있단 얘기다. 월스트리트저널(WSJ)은 최근 미 국방부 관계자의 말을 인용해 차세대 전투기인 'F35' 개발 기술이 정체불명의 해커에게 유출됐다고 전했다. 미 무기 개발 프로젝트 역사상 가장 많은 금액인 3000억달러가 투입된 프로젝트가 사이버 공간에서 송두리째 털린 것이다. 해커가 유출한 정보는 기체 디자인 및 전자시스템과 관련 테라(1조) 바이트 규모에 달하는 어마어마한 양이다. 현실 속에선 적군에게 쉽게 발견되지도 격추되지도 못했을 차세대 스텔스기가 가상세계에서 산산조각이 난 셈이다.

미국에선 비슷한 사이버 해킹이 숱하게 발생했다. 1999년 '달밤의 미로'라는 해커가 미 국방부 컴퓨터에 1년간 상주하며 핵무기 관련 정보를 빼냈다. 2001년엔 영국 해커가 펜타곤 컴퓨터망에 접속해 군사 네트워크에 관련된 수백만달러 상당의 정보를 유출했다.

◆중국 해커 위험 수위

전 세계 해커 가운데 가장 활발한 활동을 벌이고 있는 건 중국이다. 세계 패권을 놓고 미국과 경쟁을 벌이는 중국이 정부 차원에서 해커를 양성하고 있다는 소문이 나돌 정도다. F35기의 해킹 배후로도 중국이 가장 유력하게 지목되고 있다. 캐나다 토론토대학 연구진은 최근 중국에 기반을 둔 해커 조직이 전 세계 103개국 1295개에 달하는 컴퓨터를 해킹한 것으로 조사됐다고 발표했다.

2004년 '타이탄 레인'이란 이름의 중국 해커집단은 미 군사 네트워크 시스템을 공격해 최신 전차 관련 정보 등 민감한 사안을 빼갔다. 2005년엔 미군 전산망이 뚫리면서 미 공군장교 3만3000여명의 개인정보가 낱낱이 유출됐다. 지난해 미 대선을 앞두고선 버락 오바마와 존 매케인 후보 선거캠프 컴퓨터가 중국인으로 추정되는 해커에게 공격당한 것으로 알려졌다.

미국을 겨냥한 중국 해커들의 사이버 공격이 증가하면서 미국과 중국 정부 간 신경전도 날카롭게 전개되고 있다. 데니스 블레어 미 국가정보국(DNI) 국장은 "가장 위협적인 적은 무슬림 테러 조직이 아니라 중국 등 해킹 조직을 갖춘 국가"라고 지적했다.

미 국방부는 한술 더 떠 최근 보고서에서 "뒤떨어진 군사기술을 가진 중국이 이를 만회하기 위해 사이버 해킹을 통해 군사 전산망을 공격하고 있다"고 맹비난했다.

◆국가안보 제1위협은 해킹

오바마 대통령은 최근 해킹을 국가 안보의 제1위협으로 간주하고 이에 대한 총체적 재검토를 지시했다. 오바마 행정부는 부시 행정부가 지난 수년간 전산 방어에 투입한 170억달러보다 훨씬 많은 규모의 예산을 사이버 보안에 배정했다. 그는 조만간 군 컴퓨터 네트워크를 통합하고 국방부 내에 공격형 사이버 무기를 개발할 지휘부를 창설한다는 계획도 발표했다.

사이버 해킹이 국가 안보를 위협하는 이유에는 비용 대비 효과가 뛰어나다는 점도 있다. 첨단 군사 시스템이 전산망 속으로 들어가면서 단 한번의 사이버 공격이 상대국의 전력을 여지없이 무력화할 가능성이 더욱 높아졌다.

◆커지는 사이버 블랙마켓

사이버 해킹이 급증하면서 해킹 툴 등 불법 프로그램을 거래하는 사이버 블랙마켓(암시장)도 점점 커지고 있다. 미 보안업체 시만텍은 작년 11월 내놓은 보고서에서 해커들이 주로 이용하는 IRC 메신저를 1년간 모니터링한 결과 개인정보,해킹 툴 등을 판매한 사람이 총 6만9130명에 달했다고 밝혔다. 이들이 내놓은 상품 가격은 총 2억7600만달러에 달한다. 가장 빈번하게 거래된 상품은 개인 신용카드 정보로 전체의 59%를 차지했다.

중국에선 인터넷 익스플로러를 공격하는 해킹 툴이 5만4000~25만2000원에 거래되고 있다. 일반 홈페이지로 위장해 개인정보를 빼내는 피싱(fishing) 사이트를 단돈 10달러에 대신 운영해주는 서비스까지 등장했다. 사이버 암시장이 날로 커지면서 웜 바이러스,트로이목마 등 악성코드 유포 건수도 급증했다. 상대방 컴퓨터에 잠입해 은행계좌,신용카드 정보 등을 빼낸 뒤 암시장에서 불법으로 판매하는 사례가 늘고 있기 때문이다. 지난해 미국에선 '봇넷'이란 기술로 무려 40만대의 컴퓨터를 바이러스에 감염시킨 후 개인정보를 유출해 판매한 해커가 검거됐다. 그는 이를 통해 연 58만달러(약 7억2000만원)를 벌어들였다.

김미희 기자 iciici@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지