[재난과안전] 총성 없는 사이버 전쟁 사이버 공격 대재난이 될 수 있다 (下)

보이지 않는 전쟁, 사이버전戰

미국과 중국은 G2라 불리며 명실상부한 글로벌 리더 국가이다. 그러나 양국 사이에 풀리지 않는 문제가 있는데 바로 사이버 해킹 문제이다. 2013년 오바마 대통령과 시진핑 주석 간의 첫 정상 회담에서 해킹 문제가 가장 중요한 이슈로 논의될 정도였다. 미국을 속속들이 해킹하는 중국의 사이버 부대와 전 세계를 감청하고 목표를 타격하는 미국의 사이버 역량은 그 절정에서 서로 맞붙고 있다. 주변 나라들의 사이버 전력을 살펴보자

각국의 사이버 전력

중국 세계 최대의 해커 보유 국가이다. 해킹을 전문으로 하는 해커만도 1백만 명을 넘는 것으로 추산된다. 1997년 바이러스 부대 창설을 시작으로 현재는 러시아, 미국과 함께 최고 수준의 사이버전戰 국가로 평가받고 있다. 대만 정보당국에 따르면 사이버전 병력 10만 명을 이미 육성했다고 한다.

미국 사이버전쟁 시나리오를 만들어 훈련까지 하고 있다. 가상 적국의 전산망에 침입해 정보를 빼오거나 전산망을 마비시킬 수 있는 해킹로봇을 만들어 운용한다. 뿐만 아니라 미국의 우방인 독일 메르켈 총리의 휴대전화를 도청하는 등 한국을 비롯한 전 세계 35개국의 지도자들을 도청하는 나라가 바로 미국이다. 두말할 필요가 없는 사이버전의 최강국이라 할 수 있다.

러시아 KGB 후신인 FSB 내에 사이버전 전담부서를 설치해 컴퓨터 바이러스 등 사이버전 무기와 전자무기를 실전에 배치했다. 국가 행정망을 인터넷으로 통일하고 세계에서 처음으로 온라인 투표를 도입한 에스토니아가 러시아와 마찰을 빚은 사건이 있다. 2007년 러시아의 대규모 DDoS공격으로 에스토니아의 인터넷 망이 마비되는 사태가 발생한 것이다. 무려 3주간 대통령 집무실, 정부부처, 의회, 경찰서, 신문, 방송, 은행 등의 인터넷이 마비되었다. EU와 나토는 이를 최초의 사이버전쟁으로 규정했고 러시아는 국가 단위의 군사·안보 차원에서 사이버전쟁을 일으킨 최초의 나라라는 타이틀을 차지했다.

북한 작년 말 북한의 사이버 공격능력은 세계 6위, 사이버 정보 평가능력은 7위에 올라 사실상 세계 최고 수준으로 분류된다. 사이버 요원만 6,000명 정도로 추산되므로 600명에 불과한 우리나라와는 비교가 되지 않는다. 특히 우리의 초등학교에 해당하는 인민학교 영재들을 발탁해 매년 500시간씩 컴퓨터 전문교육을 시켜 사이버전사로 거듭나는데 이 과정을 거치는 인원은 3만여 명에 달한다.

한국 2010년 사이버 전쟁을 전담하는 국군 사이버사령부를 신설하여 운영 중이다. 1천여 명으로 병력을 늘렸으나 사무직을 제외한 실제 사이버 요원은 얼마 되지 않는 것으로 알려진다. 최근 대선 개입에 이용되는 등 사이버사령부가 대북 감시와 대응이란 본연의 임무보다 국내 정치에 관여하여 이를 바라보는 국민들의 시선이 곱지 않다.

실제로 벌어진 사이버전쟁

최근에 벌어진 사이버전쟁으로는 2001년 발생한 중국과 미국 해커 대결이 꼽힌다. 남중국해에서 미국과 중국 전투기가 충돌하여 중국 조종사가 사망한 사건이 발단이 되어 벌어진 사건으로, 미국 해커들은 한 달 동안 중국 인터넷사이트에 무차별 공격을 감행했다. 이에 중국 해커들은 대미 항전을 선포하고 백악관과 FBI 등 미국의 주요 정부기관에 반격하였다. 이메일 융단폭격으로 전산망이 마비지경에 빠지자 미 국방부는 컴퓨터 시스템 비상 경계령인 ‘인포 콘 알파Info con Alpha’를 발령하기도 했다. 대표적인 사이버전의 사례를 살펴보자.

걸프전 사이버 공격의 첫 시작은 1991년 미국을 중심으로 한 다국적군과 이라크 간에 벌어진 걸프전Gulf War으로 거슬러 올라간다. 당시 미국은 전쟁을 앞두고 이라크로 수출되는 프린터에 바이러스를 심었다. 이 바이러스는 미국의 폭격 개시일에 맞춰 활동을 시작하였고 그 결과 개전 초기부터 이라크의 방공시스템이 완전히 마비되었다. 미국이 별다른 피해 없이 이라크 상공에 성공적으로 폭격할 수 있었던 이유였다.

코소보 내전 1999년 미국은 먼저 사이버 부대를 동원하여 공항과 발전소 등 주요 기간시설과 군 지휘통신망을 무력화시킨 다음 보병을 투입하여 주요시설을 장악했다.

이라크 전쟁 2003년 이라크 전쟁에도 미국의 사이버 공격은 계속되었다. 미국은 전문 해커를 동원해 이라크군의 암호화 기반체계를 먼저 파괴하였다. 이로써 이라크군은 보안이 떨어지는 통신채널을 사용할 수밖에 없었다. 그들의 통신은 미군에 감청되었고 심지어 후세인의 명령을 위장한 허위 명령을 보내는 등 전략의 근간을 뒤흔들었다.

‘스턱스넷(Stuxnet) 공격’ 2010년 이란은 실제 군사무기에 가까운 사이버 공격을 받았다. 스턱스넷은 USB와 네트워크 공유폴더를 통해 전파되는데 원전 직원이 해당 악성코드에 감염된 USB를 내부에 꽂으면서 보안망이 뚫렸다. 이 사이버 공격으로 천연 우라늄을 농축하는데 쓰이는 원심분리기가 1천여 개 이상 파괴되는 피해를 당했고 이란은 1년간 원전 가동을 중지할 수밖에 없었다. 이는 원자력 발전에 대한 사이버 공격이 실제 시설 파괴로 이어진 대표적인 사례이다.

북한의 사이버부대

북한에서 사이버전을 총괄하는 곳은 정찰총국 산하의 ‘전자정찰국(121국)’이 핵심이다. 약 1천명의 해커들이 배치돼 남한 주요기관을 해킹하고 바이러스·악성코드를 퍼뜨리는 임무를 맡는다. 또 100여 명으로 구성된 사이버심리전부대 ‘적공국 204호’도 운영하고 있다. 국방과학원과 지휘자동화대학, 제2경제위원회 등 관련기관들은 협업을 통해 정보전 수행에 필요한 각종 무기체계를 연구 개발한다. 정찰총국 산하 110호 연구소는 단둥, 심양, 베이징 등 중국 곳곳에 사이버테러 거점을 구축해 대남정보 수집, 바이러스 프로그램 개발, 사이버심리전 등의 임무를 수행하고 있다. 모 방송에서 보도된 북한의 사이버 공격 가상시나리오는 다음과 같다.

사이버 공격, 이렇게 대비하자

사이버전은 현실 공간에서의 전쟁과는 전혀 다르다. 소니픽처스 해킹과 이후 벌어진 북한 인터넷 불통 사태를 보면 사이버 공격은 점점 늘어나는 반면, 공격의 실체나 동기는 갈수록 확인이 어려워지고 있음을 알 수 있다. 또한 사이버 공격은 실체적인 피해와 상관없이 사회적 불안과 공포를 유발한다. 악성코드가 국경 없이 전 세계로 퍼져 그 피해를 가늠하기도 어렵고, 사건을 수사해도 공격 세력에 대한 확증을 내놓는 경우도 드물다. 갈수록 지능화, 복합화되고 위장도 할 수 있어 IP만으로 누구 소행이라고 단정지을 수 없기 때문이다. 사이버 공격을 하는 쪽이나 당하는 쪽이나 입을 다무는 것도 그 특징이다. 추가 공격의 위험성 때문에 결국 사이버 공격의 수사 결과는 ‘추정된다’로 매듭짓는 것이 보통이다.

미래학자들은 향후 10년을 산업 인터넷이 세계 시장을 뒤흔들 것으로 예측한다. 모든 것을 연결하는 산업 인터넷 시대가 열리면 현장 장비들은 디지털로 연계되어 데이터를 서로 수집하고 교류할 수 있게 된다. 물리적인 산업체계가 전혀 새로운 방식의 디지털 지능과 능력의 수혜를 받게 되는 것이다. 이것은 국가적인 산업 현장에서의 사이버테러 위험이 갈수록 커진다는 것을 의미한다. 평양에서 클릭 한 번으로 뉴욕을 파괴한다는 말이 그냥 나온 말은 아닐 것이다. “사이버전이 발발하면 15분 안에 재앙이 발생할 것”이라고 말한 러처드 클라크 전 미 백악관 대테러 사이버보안 담당의 말도 되새겨 볼만하다.

스마트폰의 위협

스마트폰이 빠르게 대중화되며 우리 삶의 패턴을 크게 바꾸고 있다. 그러나 지난 2014년 5월 19일부터 9월 16일 사이에 발생한 스마트폰 해킹 사건을 아는 사람은 드물다. 무려 3개월에 걸쳐 국내 스마트폰 2만여 대가 무차별적으로 해킹당해 악성 애플리케이션에 감염됐다. 국정원에 따르면 북한의 해킹 조직이 국내 웹사이트에 게임으로 위장한 악성 앱을 게시하고 유포했다. 전문가들은 스마트폰 해킹을 당하면 실시간 음성 도청은 물론 감염된 폰으로 해커가 직접 촬영도 할 수 있다고 한다. 즉 사용자가 하는 모든 일을 해커가 모두 보고 들을 수 있는 것이다. 피해자 명단이 공개되지는 않았지만 정부조직과 군 장교 등 국가 리더급 요인들일 가능성이 큰 것으로 보여 매우 심각한 사건으로 인식되고 있다.

현재 스마트폰의 웹브라우저web browser는 해킹에 매우 취약하다. 문자메시지나 이메일로 전송된 화면을 건드리기만 해도 사이버 테러를 당할 수 있어 디스플레이 보안 개선이 시급하다. 무엇보다 모바일 브라우저의 가장 큰 문제는 사실상 업데이트가 되지 않는다는 점이다. 대다수 사용자들에게 있어 운영체제와 모바일 브라우저는 휴대폰 제조 날짜와 같다. 그런 특성은 해커들에게 상당한 이점을 제공한다. 실제 유동인구가 많은 서울 지하철역 일대의 와이파이 보안 수준을 점검한 결과 공짜 와이파이 10개 가운데 9개가 보안에 매우 취약한 것으로 드러났다. 감지된 와이파이 액세스포인트(AP)의 대부분은 관리자페이지에 접속할 때 ID나 비밀번호를 묻지 않았다. 비밀번호가 설정된 일부 AP조차 공장 출하시 설정된 ‘1234567890’ 등의 비밀번호를 그대로 쓰거나 손님을 위해 와이파이 비밀번호를 벽보로 붙이는 등 해커에게 AP를 마음껏 접근하도록 길을 터준 것이다. 이런 공짜 와이파이를 이용하면 스마트폰이나 노트북에 담긴 개인정보가 송두리째 털릴 수 있으니 각별한 주의를 요한다.

사이버보안 행동지침

다양한 형태의 사이버테러를 완벽하게 봉쇄하는 것은 현실적으로 불가능하다. 아무리 좋은 보안프로그램을 설치해도 개인정보 유출 여부를 수시로 점검하는 것 외에는 최상의 방법이 없다. 최신 보안프로그램을 PC와 스마트폰에 설치했더라도 자고 일어나면 그것들을 무용지물로 만드는 해킹 기술이 등장하고 있기 때문이다. 따라서 개인정보 유출 여부는 수시로 점검하길 권한다. 사이버 재난으로부터 나와 내 가족 그리고 국가의 안전을 지키는 몇 가지 계명과 수칙을 소개한다. (출처: 한국인터넷진흥원)

개인정보 오남용 피해예방 10개항

1항. 악성코드를 이용한 게임아이디와 비밀번호 유출에 주의한다.
2항. 회원가입시 비밀번호를 타인이 유추하기 어렵도록 영문/숫자 등을 조합하여 8자리 이상으로 설정한다.
3항. 가급적 안전성이 높은 주민번호 대체수단(아이핀:i-PIN)으로 회원가입을 하고, 꼭 필요하지 않은 개인정보는 입력하지 않는다.
4항. 자신이 가입한 사이트에 타인이 자신인 것처럼 로그인하기 어렵도록 비밀번호를 주기적으로 변경한다.
5항. 타인이 자신의 명의로 신규 회원가입 시 즉각 차단하고, 이를 통지받을 수 있도록 명의도용 확인 서비스를 이용한다.
6항. 자신의 아이디와 비밀번호, 주민번호 등 개인정보가 공개되지 않도록 주의하여 관리하며 친구나 다른 사람에게 알려주지 않는다.
7항. 인터넷에 올리는 데이터에 개인정보가 포함되지 않도록 하며, P2P로 제공하는 자신의 공유폴더에 개인정보 파일이 저장되지 않도록 한다.
8항. 금융거래 시 신용카드 번호와 같은 금융정보 등을 저장할 경우 암호화하여 저장하고, 되도록 PC방 등 개방 환경을 이용하지 않는다.
9항. 인터넷에서 아무 자료나 함부로 다운로드 하지 않는다.
10항. 개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하고, 처리되지 않는 경우 즉시 개인정보침해신고센터(국번없이 118, privacy.kisa.or.kr)에 신고한다.

메신저 피싱 방지 5계명

계명1. 메신저로 금전을 요구하는 경우 반드시 전화를 통해 확인하기
계명2. 메신저를 통해 개인정보를 알려주지 않기
계명3. 정기적으로 메신저 비밀번호를 변경, 관리하기
계명4. 공공장소에서는 메신저 사용을 자제하기
계명5. 메신저 자체보안설정 및 보안프로그램을 최신버전으로 업데이트 하기

스마트폰 이용자 10대 안전수칙

수칙1. 의심스러운 애플리케이션application 다운로드하지 않기
수칙2. 신뢰할 수 없는 사이트 방문하지 않기
수칙3. 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기
수칙4. 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기
수칙5. 블루투스 등 무선인터페이스는 사용 시에만 켜놓기
수칙6. 이상증상이 지속될 경우 악성코드 감염여부 확인하기
수칙7. 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기
수칙8. PC에도 백신 프로그램을 설치하고 정기적으로 바이러스 검사하기
수칙9. 스마트폰 플랫폼의 구조를 임의로 변경하지 않기
수칙10. 운영체제 및 백신 프로그램을 항상 최신 버전으로 업데이트하기