"7번째로 많은 디도스 공격받는 한국
피싱·파밍 등 전자금융사기도 만연
불법 소프트웨어 사용부터 차단을"

정진근 < 강원대 법학전문대학원 교수 jkjeong@kangwon.ac.kr >
[기고] 사이버 정보전쟁 전선을 지키는 길

정보전쟁이 치열하다. 총성 없는 전쟁이라고 할 만하다. 보이스피싱 등 금융사기를 위해 주민번호가 털린 것은 더 이상 새로운 뉴스도 아니다. 디도스(DDoS)라고 불리는 ‘좀비 컴퓨터’를 이용한 사이버 공격도 끊이지 않고 있다. 세계적으로도 소위 ‘콘피커 웜’에 의한 마이크로소프트 윈도 공격이 있었고, ‘시타델 봇넷’은 90여개국에 걸쳐 500만대의 좀비 컴퓨터를 양산해 사이버 보안연합군과 치열한 전쟁을 치르기도 했다.

콘텐츠전송네트워크(CDN) 업체 아카마이의 발표에 따르면 2015년 1분기 디도스 공격이 170기가바이트(GB)에 달하고, 한국은 디도스 공격 발생국가 순위 7위를 차지한다고 한다. 정보전쟁은 개인은 물론 국가기관이나 사회적 혼란을 목표로 하기도 한다. 특히 남북 대치라는 특수상황에 처해 있는 우리 사회에 정보전쟁이 몰고올 혼란과 타격은 상상하기 어렵다.

사이버 정보전쟁에서 가장 위협적인 존재 중 하나가 맬웨어(malware)와 같은 악성코드에 감염된 좀비 컴퓨터다. 전쟁에서 승리하기 위해서는 전선(戰線)이 분명해야 한다.

적이 공격하는 방향을 정탐해 고지를 선점하는 것은 전쟁의 승리에 꼭 필요하다. 우리 편의 단합도 중요하다. 적군이 사방에서 불시에 공격을 감행하거나 우리 편인 줄 알았던 자가 갑자기 적으로 변해서 공격해온다면, 그런 전쟁에서 승리하기는 매우 어려운 일이다.

좀비 컴퓨터의 존재가 바로 그렇다. 제3국을 거쳐 들어오는 특정 IP주소를 제한하고 해킹컴퓨터에 대한 방어공격이 이뤄지는 중에, 갑자기 국내의 수많은 선량한 사용자의 PC가 좀비 컴퓨터가 돼 사이버 공격을 감행한다면 이런 공격을 막아내기는 쉽지 않을 것이다.

최근 소프트웨어얼라이언스가 발표한 조사 보고서에 따르면, 불법 소프트웨어 비율과 악성코드의 발견율 사이에는 밀접한 상관관계가 있다고 한다. 두 변수 사이의 통계적 상관계수는 0.79로 나타났는데, 이 수치는 흡연과 폐암의 상관계수보다도 높은 수준이다.

이런 결과는 쉽게 예상할 수 있다. 컴퓨터는 악성코드에 감염될 때 좀비 컴퓨터로 전락하는데, 악성코드를 퍼뜨리는 데 가장 좋은 방법은 불법 소프트웨어를 배포하고 이게 각자의 컴퓨터에 실행되도록 ‘예’ 버튼을 클릭하게 하는 것이기 때문이다. 글로벌 시장조사업체 IDC와 싱가포르국립대가 연구한 결과 역시 불법 소프트웨어 사용자 3명 중 1명꼴로 악성코드를 발견하게 된다고 한다. 세계 컴퓨터 사용자들이 불법 소프트웨어를 사용하지 말아야 할 가장 중요한 이유 중 하나로 악성코드로 인한 보안 위협 노출을 꼽았다는 것은 더 이상 놀랄 만한 일이 아니다.

모든 사이버보안 위협이 악성코드에서 기인한다고 하기는 어렵고, 모든 악성코드가 불법 소프트웨어로 인해 발생하는 것도 아니다. 하지만 많은 악성코드가 불법 소프트웨어와 밀접하게 연관돼 있으며, 대부분 악성코드는 심각한 사이버 보안위협의 원인이 된다는 점을 부인할 수 없다.

따라서 개별 기업 차원에서는 소프트웨어 관리정책을 수립하고 소프트웨어 자산관리를 주기적으로 해야 할 필요가 있다. 국가적으로도 불법 소프트웨어 사용에 대한 경각심을 고취하기 위한 투자가 필요하다.

사이버 정보전쟁은 개인의 문제를 넘어 사회적·국가적 문제로 확대되기도 한다. 사이버 정보전쟁에서 개인정보 및 개인금융자산을 보호해야 하고, 사회적 불안과 혼란을 불식시켜야 할 뿐만 아니라, 국가적 안보위협으로부터도 승리해야 한다.

정진근 < 강원대 법학전문대학원 교수 jkjeong@kangwon.ac.kr >

ⓒ 한경닷컴, 무단전재 및 재배포 금지