[머니투데이 성연광,이하늘 기자][[사이버戰]첩보전→기간시스템 마비 등 공격형 전환·…전세계는 '해커부대' 증강 경쟁]

# 자동차들로 가득 찬 대낮의 도로. 갑자기 교차로 신호등이 꺼지면서 교통사고가 속출한다. 주요 공장 생산라인이 갑자기 멈춰서고, 병원에선 수술실 전기가 나가면서 응급환자들의 생명이 위협을 받는다. 해커들이 컴퓨터 웜바이러스의 일종인 '스턱스넷'을 활용해 발전소를 공격하면서 대규모 정전사태가 발생한다. 원자력발전소 역시 폭발 직전상황까지 몰린다.

최근 SBS에서 방영 중인 드라마 '유령'의 한 장면이다. 드라마 연출을 위한 가상 상황이지만 후폭풍은 컸다. 실제 이같은 드라마 방영 이후 소관부처인 지식경제부가 국민들의 불안감을 해소하기 위해 드라마 내용을 일일이 해명해야 하는 헤프닝까지 발생했던 것.

하지만 머지않은 장래에 범죄집단의 테러나 국가간 전쟁에서 이같은 상황이 벌어질 개연성을 배제할 수 없다는 게 전문가들의 지적이다.

◇포성 멈춘 지 62주년…조용히 시작된 '사이버戰'

최근 '2012년 통일정책 토론회'라는 제목의 이메일이 보안업체에 발견됐다. 정부부처와 북한문제 전문가들을 겨냥해 발송된 것으로 알려진 이 이메일은 문서파일을 클릭하는 순간 컴퓨터의 정보를 빼가는 악성코드가 숨겨져 있었다. 공격자는 어떤 백신도 진단할 수 없도록 한글(HWP) 프로그램의 신규 취약점을 이용했다. 알려지지 않은 '구멍'을 통해 은밀히 시도되는 일종의 제로데이(O-Day) 공격이다.

보안업계의 한 전문가는 "악성코드 제작수법과 정교성을 비춰, 북한 해커들의 소행일 가능성이 없지 않다"며 "최근 들어 정부부처를 타깃으로 악성코드 공격이 크게 늘고 있다"고 귀띔했다.

이달 초에는 북한 정찰총국이 악성코드가 숨겨진 사행성 게임 프로그램을 국내에 반입시킨 뒤 이를 통해 사이버테러를 시도하려던 사례가 첫 적발되기도 했다. 북한은 당시 유포된 악성코드로 인천국제공항 전산시스템에 대한 공격도 시도했던 것으로 전해졌다.

한국 전쟁이 발발한 지 62주년을 맞았다. 그러나 사이버 공간에선 소리 없는 전쟁이 한창이다. 2009년 7·7 디도스 대란과 지난해 3·3 디도스, 농협 전산망 해킹 등 굵직한 사이버 공격의 배후로 북한 해커부대가 유력시되고 있다.

일각에서는 이같은 일련의 사고들이 북한의 우리나라의 사이버 방어 태세를 시험해보기 위한 전술로, 북한이 향후 전면 도발시 국내 전술지휘체계 무력화는 물론 사회적 혼란을 겨냥한 사이버 공격에 나설 수 있는 역량을 보유하고 있는 수준을 갖추고 있는 것으로 추정하고 있다.

◇세계는 지금 '포성없는' 전쟁 중

국경을 초월한 사이버 전쟁은 이미 세계 곳곳에서 활발히 진행 중이다.

지난 2010년 이란 핵시설 시스템을 겨냥한 '스턱스넷'과 중동을 겨냥한 스파이 바이러스 '플레임'이 미국과 이스라엘의 사이버 합작품이라는 증언이 최근 보도되면서 충격을 줬다.

하지만 사이버 전쟁 역사는 이보다 한참 거슬러 올라간다. 1991년 걸프전 당시 미국은 이라크 방공시스템에 악성코드를 탑재한 칩을 심어 이를 마비 시키도 했다.

중국 역시 티베트 자치정부, 미국 국방부 등 주요 국가를 대상으로 사이버 공격을 진행해왔다는 게 공공연한 비밀이다. 중국 정부는 전면 부인하고 있지만, 티베트 망명정부 지도자인 달라이 라마의 PC까지 침입했으며, 미국 주력 전투기 F-35 스텔스기의 핵심정보도 빼낸 것으로 알려져 논란이 되기도 했다.

이밖에도 러시아 역시 에스토니아 그루지아 등 인접국가와 사이버전을 펼쳤다.

실제 국경을 초월해 거미줄처럼 얽히고 설킨 글로벌 네트워크와 각국 기반시설의 정보화로 위성과 해킹과 바이러스를 통한 첩보활동은 과거 스파이 활동을 대체하고 있다.

한 국가의 전력망, 교통 등 기간 시설을 마비시킬 수 있을 정도의 강력한 사이버 무기 개발 경쟁도 한창이다. 반경 1~5km 이내의 모든 전자 장비를 무력화할 수 있는 EMP(전자기펄스)탄이 대표적이다.

◇'제5의 전장' 대비 '해커부대' 육성 경쟁 치열...한국은?

사이버 공격이나 테러는 대상자와 진원지를 파악하는 것 자체가 어렵다. 때문에 보복이나 국제 재판 소송 자체도 어려운 '비대칭 전력'이다. 미국 리언 패네타 국방장관은 "미국이 직면할 제2의 진주만 공급은 바로 사이버 공격이 될 것"이라고 경고한 것도 이 때문이다.

세계 각국이 해커부대 창설 등 사이버전에 대비한 역량 강화에 사활을 걸고 있는 이유이기도 하다.

미국은 지난 2009년 8만명 규모의 사이버사령부(USCYBERCOM)을 창설한 아래 세계 최대의 방위비를 사이버전 역량 강화에 지출해왔다. 오바마 정부는 지난해 백악관에 국가 사이버 보안 조정관도 신설했다. 중국 인민해방군 역시 후진타오 국가주석의 지시로 지난해 사이버 공격 및 방어 전략을 위한 사이버사령부(信息保障基地)을 창설했다.

정규군 이외에 각국의 정보기관에서 극비리에 운용되는 해커팀과 개발팀들도 적지않다는 게 군사 전문가들의 지적이다.

우리 군도 지난해 국방부 직할로 사이버사령부를 창설했다. 지난 14일에 열린 제2차 한미 외교·국방장관회의에서 '사이버 안보협의체'를 설립키로 합의하는 등 대내외적으로 사이버 안보태세에 돌입했다.

그러나 북한을 비롯한 해외 국가들과 비교해 국내 사이버전 역량은 여전히 미미하다는 게 전문가들의 지적이다.

이동훈 고려대 교수는 "북한은 국가차원의 사이버국방 인력 육성 에 나서며 사이버전 수행능력이 3위에 달하는 것으로 분석 된다"며 "반면 국군은 정보통신 관련 전공자 일부를 사이버 국방 인력으로 수급하는데 그치고 있다"며 사이버전 불균형을 우려했다.

한희 한독미디어대학원 교수 역시 "한국의 사이버국방은 정보우위를 기반으로 한 미국의 전략전술을 따르고 있지만 북한 등에 비해 정보우위에 있다고 할 수 없어 전략이 잘못됐다"며 "단순히 기술개발에 매달리기 보다는 능력이 있는 인재를 동원할 수 있는 체제 전환이 필요하다"고 강조했다










http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=008&aid=0002863211