제2의 국토 `사이버 공간’을 지켜라

국내 주요 사이트를 마비시킨 DDoS(분산서비스거부) 공격은, 우리에게 생소하지만 앞으로 충분히 예상할 수 있는 ‘사이버 전쟁’의 위력을 단적으로 보여준 사건이다.

대규모 해킹 공격으로 적국의 전산망을 파괴해 사회적 혼란을 극대화시키고 전력, 상하수도, 교통 등 각 분야 시스템을 마비시킬 수도 있는 사이버 전쟁은 `총성없는 전쟁’으로도 불린다.

세계 각국은 군이나 정보조직 산하에 사이버전 전담 부대를 두고 IT 분야의 최고 인력을 모아 국가 차원에서 전폭적으로 지원하며 미래 사이버 전쟁에 대비하고 있다.

한국정보보호진흥원(KISA)의 김동철 연구원은 “최근 세계 각국 정부는 사이버 공간을 `제2의 국토’로 인식하고 자국민의 안전을 보장하기 위한 다양한 정책을 쏟아내고 있다”고 말했다.

◇ 美, 사이버 戰力도 세계 최강
미국은 세계 최강의 사이버 보안 능력을 갖추고 있다. 최고의 IT 기술력, 정부의 전폭적인 지원, 각국에서 몰려드는 고급 인력 등은 미국의 사이버 보안능력을 이론의 여지 없는 세계 최강의 위치에 올려놓았다.

그럼에도 불구하고 미국은 세계에서 사이버 테러를 가장 많이 당하는 나라로 꼽힌다.

애국심과 반미주의로 무장한 중국 해커들과 알카에다를 비롯한 이슬람 원리주의 테러조직은 매일같이 미국 내 국방, 전력, 금융 분야의 컴퓨터 네트워크를 공격하는 것으로 알려졌다.

실제로 올해 초에는 미 정부가 3천억달러의 돈을 들여 개발한 차세대 전투기 F-35의 설계도 정보가 해킹당하기도 했다.

미국은 자신을 향해 끊임없이 공격하는 사이버 테러리스트들의 위험을 철저히 인식하고 사이버 전쟁 분야에서도 절대적인 강자의 지위를 놓치지 않기 위해 전력을 다하고 있다.

2001년 9.11 테러 이후에는 사이버 공격의 위력을 핵무기와 동일시하면서 대통령 사이버 안보담당 특별보좌관을 두고 중앙부처 수준의 대응조직을 계속 설립했다.

2003년 9월에는 국토안보부 산하기관으로 국가사이버보안부를 창설, 미국 전역의 사이버 테러 방지, 경고, 대응을 통합 지휘토록 했다.

올해 10월에는 미 국방부가 사이버 위협으로부터 국가방어 임무를 수행하고 디지털 전쟁을 수행하기 위한 사이버 사령부를 창설한다. 중국, 러시아, 북한 등에도 사이버전 전담 부대가 있지만 개별 부대 차원이 아닌 사이버 사령부를 창설하는 것은 미국이 처음이다.

미 국방부는 가상의 미래 인터넷도 개발하고 있다. 인터넷 상의 금융, 통신, 전력, 교통 시스템 등에 대한 적성국의 사이버 공격이 들어왔을 때 이에 대응하기 위해서다.

공군의 경우 해커들로 별도의 부대를 편성, 라스베이거스 근처 사막에 설치된 실험실에서 군 컴퓨터 네트워크의 취약점을 점검하고 있으며, 육군도 지난해 컴퓨터 전문가들로 구성된 중대를 편성했다.

최근 미 국방부 사이버범죄예방센터는 국가 전반의 사이버 보안을 담당할 전문가 1만명을 뽑기로 하고 전국 대학과 싱크탱크, 민간기업 등에 구인광고를 내기도 했다.

아울러 미 국토안보부가 사이버 보안 분야의 내년 예산 규모를 올해보다 크게 늘리기로 하는 등 사이버 전쟁의 패권을 잡기 위한 오바마 행정부의 행보는 갈수록 빨라지고 있다.

◇ 中 100만 홍커..최강의 사이버 예비군
중국은 미국, 영국, 일본 등 서방 선진국이 가장 두려워하는 사이버 전쟁의 가상 적국이다.

미국, 일본에 이어 세계 3위의 경제대국으로 부상한데다 지난해 3번째 유인 우주선을 쏘아올릴 정도로 과학기술력도 뛰어나 이미 강력한 사이버 전쟁 수행능력을 지닌 것으로 평가받는다.

중국은 사이버 전쟁에 일찍부터 눈을 떠 1985년 국방과학기술정보센터를 설립해 정보전을 연구해 왔다.

1997년에는 `컴퓨터 바이러스 침투가 원자폭탄보다 효율적이다’는 내용의 보고서가 인민해방국 총참모부에 의해 제출된 후 중앙군사위원회 직속으로 컴퓨터 바이러스 부대를 창설했다.

2000년에는 사이버 공격 및 정보교란 모의훈련을 임무로 하는 `넷 포스(NET Force)’ 부대가 만들어졌다. 2003년부터는 베이징, 광저우 등 4대 군구 산하에 `전자전 부대’를 창설해 운영하고 있다.

전자전 부대는 미국 명문 매사추세츠공대(MIT) 유학생 등 2천여명이 배치돼 해킹기술 개발과 함께 외국 정부기관의 자료를 빼내는 임무를 맡고 있다.

이들 부대는 미 국방부 전산망에 침입해 일부 전산망을 1개월간 마비시키고 독일 정부의 주요부처 전산망을 해킹하는 등 이미 혁혁한 `전과’를 거둔 것으로 알려졌다.

하지만 서방 선진국이 중국을 두려워하는 것은 군산하 사이버 부대만이 아니다. `홍커(Red Hacker)’로 불리는 100만여 명의 민간 해커는 이들이 더욱 두려워하는 존재이다.

정부의 통제를 받지 않기 때문에 더욱 공격적이고 무차별적인 해킹을 감행하는 홍커는 맹목적인 애국심으로 무장하고 수시로 미국, 일본, 대만 등의 정부기관, 군, 기업 관련 사이트를 해킹한다.

이들은 이번 국내 사이버 테러와 같은 분산서비스거부(DDoS) 공격으로 2001년 5월 미국 백악관 사이트를 공격, 사이트를 완전히 다운시켜 전 세계에 그 이름을 떨쳤다.

중국 정부는 이 같은 홍커가 자국 내 사이트를 공격하지 않는 한 처벌하지 않은 것으로 알려져 중국군 내 사이버 부대에 이은 일종의 `사이버 예비군’ 역할을 맡는 것으로도 볼 수 있다.

◇ 러 해커단 맹위.日 방위청 중심 막강전력 구축
러시아는 옛 소련의 국가보안위원회(KGB) 후신으로 국내외 안보문제를 총괄하는 연방보안국(FSB)에 사이버전 전담 부서를 두고 컴퓨터 바이러스와 논리폭탄 등 사이버 무기 개발과 전문가 양성 등에 온힘을 쏟고 있다.

특히 1990년대 초반부터 보리스 옐친 당시 대통령의 지시로 사이버 무기로 적국의 C4ISR(지휘ㆍ통제ㆍ감시ㆍ정찰) 체계를 무력화하는 방안을 연구해 왔으며 현재 상당한 수준에 이른 것으로 알려졌다.

러시아는 또 정보 보안을 위해 통신 및 네트워크 시스템의 국산화에도 주력하고 있다.

러시아는 실제 최근 사이버전을 성공적으로 수행하기도 했다.

작년 8월 러시아가 그루지야를 침공했을 당시 러시아 해커들은 그루지야 대통령실과 의회 등 정부 주요 기관의 전산망을 마비시켰다. 러시아 정부는 개입 사실을 부인했지만 많은 전문가들은 정부 개입 없이 이 같은 대규모 사이버 공격이 이뤄지기는 어렵다고 보고 있다.

러시아 해커들은 2007년 4월과 지난해 1월에는 각각 에스토니아 정부와 키르기스스탄 정부의 전산망을 상대로 분산서비스거부(DDos) 공격을 퍼붓기도 했다.

일본 정부는 1998년 자국의 한 컴퓨터를 경유한 이스라엘 해커가 미 해군 전산망에 침입한 사건을 계기로 국토방위의 개념을 오프라인에서 온라인으로 확대해 국가전산망 보호에 나섰다.

1999년부터는 사이버테러 관련법과 제도에 대한 연구를 시작했으며, 이때부터 정보보안 관계부처 회의를 운영하고 있다.

하지만 일본이 사이버 테러에 대한 국가적인 위협을 느낀 시점은 2000년 1월이다.

과학기술국 등 16개 일본 정부기관의 인터넷 사이트가 중국 해커들에게 해킹당하는 사건이 발생하자 일본 정부는 이후 국가 전산망 사수에 총력을 기울이게 된다.

2000년 10월에는 육.해.항공 자위대 통합으로 사이버테러 대응조직을 창설했으며, 이듬해에는 사이버 테러를 방어하기 위한 첨단 전자장비 확보 및 기술개발비를 방위예산에 특별 편성했다.

일본은 방위청을 중심으로 2001년 사이버 전투부대 창설에 나서는 등 사이버 보안능력 강화에 발벗고 나섰다. 글로벌 사이버 테러라는 `제3차 세계대전’에 맞서는 일본 정부의 발걸음이 빨라지고 있는 것이다./연합

소셜공유