[재난과안전] 총성 없는 사이버 전쟁 사이버 공격 대재난이 될 수 있다 (上)

[ ]
2014년 미국 소니 영화사 해킹 사건으로 사이버 공격에 대한 국제사회의 우려가 높아지고 있다. 영화사의 시스템을 마비시키고 데이터를 파괴한 악성 소프트웨어에 한글 코드가 다수 포함되어 있어, 결국 버락 오바마 대통령은 고강도 대북 제재조치를 발동하기에 이른다. 주목할 점은 미국은 북한의 이번 소행을 미국 본토에 가한 최초 공격으로 인식하고 있다는 것이다.

우리나라도 최근 한국수력원자력(주)의 기술자료 유출 사건이 발생해 원자력 발전시설에 대한 외부세력의 사이버 공격 가능성이 큰 위협으로 대두되고 있다. 사이버 공격은 국경을 초월하고 그 기술도 갈수록 고도화되고 있다. 이는 무력 대치중인 한반도 안보에 심각한 위험요인이 아닐 수 없고, 실제 대재난이 발생한다면 그 첫 시작은 사이버전이 될 가능성이 매우 높다. 정보화 시대는 편리한 생활만큼이나 우리의 안전을 위협할 수 있음을 잊지 말고 충분한 예방과 대응을 해야 한다.

사이버범죄의 늪, 당신의 정보가 새고 있다


우리는 모바일과 SNS로 통합된 초연결사회(Hyper-connected Society, 인터넷에 연결된 기기가 사람 수보다 더 많은 사회)에 살고 있다. 2014년 기준으로 전세계 인터넷 이용자수 30억명, 이동통신 가입자수 70억명, IP주소는 40억 개가 훌쩍 넘는다. 우리나라는 초고속 인터넷 보급률이 77%로 세계 4위의 인터넷 강국이다. 모든 것이 네트워크로 연결되는 정보화시대에서 개인정보 도용은 사이버범죄의 시작이다. 지금은 워낙 일상화되어 새롭게 느껴지지 않을 정도로 우리 사회의 정보유출은 만연해 있다. 전국민의 개인정보가 중국 현지에서 돈으로 거래되고 있고 각종 영업과 사기에 이용되고 있다. 심지어 대형 유통사인 ‘홈플러스’조차 경품행사에서 빼낸 고객정보 2,400만 건을 보험사에 팔아넘겨 231억원을 챙기고 경품도 꿀꺽한 사례도 있다. 일상적인 사이버범죄도 점차 그 피해가 심각해지고 있다. 건국대에 수시 합격한 여학생이 자신도 모르게 합격이 취소된 사건이 최근 세간에 이슈가 되었다. 건국대에 지원했다가 낙방한 A양은 피해자가 수시합격 사실을 SNS에 올리자 질투심에 사로잡혔다. A양은 페이스북에 올려진 류씨의 생년월일과 수험번호, 연락처를 이용해 합격을 취소하고 등록금 환불까지 신청했다. 피해자는 다행히 구제받았지만, 이 황당한 입학취소는 서로 얼굴도 본 적이 없는 SNS친구가 저지른 개인정보 도용이란 점에서 경각심을 불러 일으킨다. 인터넷에 만연한 개인정보 유출이 나와 가족의 안전을 위협하는 심각한 사회문제로 대두되는 만큼, 자신의 개인정보를 SNS에 올리는 행위는 절대 금물이다.

사이버범죄의 분류
사이버범죄는 크게 정보통신망 침해범죄, 정보통신망 이용범죄 그리고 불법 콘텐츠 범죄 세 가지로 구분한다.

정보통신망 침해범죄 : 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 컴퓨터 또는 정보통신망(컴퓨터 시스템)에 침입하거나 시스템, 데이터, 프로그램을 훼손, 멸실, 변경한 경우 및 정보통신망에 장애(성능저하, 사용불능)를 발생하게 한 범죄이다. 해킹, 서비스거부공격(DDoS), 악성프로그램 등이 있다.


정보통신망 이용범죄 : 정보통신망(컴퓨터 시스템)을 범죄의 본질적 구성요건에 해당하는 행위를 행하는 주요 수단으로 이용하는 범죄이다. 직거래사기, 쇼핑몰사기, 게임사기 등의 인터넷사기와 피싱, 파밍, 스미싱, 메모리해킹 등 전기통신금융사기가 대표적인 범죄이다.


불법컨텐츠 범죄 : 정보통신망(컴퓨터 시스템)을 통하여, 법률에서 금지하는 재화, 서비스 또는 정보를 배포, 판매, 임대, 전시하는 범죄이다. 사이버음란물, 사이버도박, 사이버 명예훼손^모욕, 사이버스토킹 등이 있다.

사이버범죄 통계자료


경찰청 사이버안전국(일명 사이버수사대, http://cyberbureau.police.go.kr)에서 발표한 통계자료에 따르면 사이버범죄를 테러형 범죄와 일반 범죄로 구분하고 있다. 사이버테러란 정보화 시대의 산물로 컴퓨터망을 이용하여 군사, 행정, 인적자원 등 주요 기관의 정보시스템을 파괴하여 국가기능을 마비시키는 신종 테러이다. 상대방 컴퓨터나 정보기술을 해킹하거나 악성프로그램을 의도적으로 깔아놓는 등 컴퓨터 시스템과 정보통신망을 무력화하는 새로운 형태의 테러라 할 수 있다. 반면 사이버 범죄는 인터넷과 같은 정보통신망으로 연결된 컴퓨터 시스템이나 이들을 매개로 형성되는 사이버 공간을 중심으로 발생하는 범죄이다. 즉 사이버테러가 해킹, 바이러스 제작 유포 등을 통해 대규모 피해를 일으키는 범죄라면 사이버범죄는 인터넷사기, 사이버폭력, 불법사이트 운영 등 과거 현실세계의 범죄가 단지 컴퓨터 시스템을 이용하여 범해지는 형태라 할 수 있다.

최근 10년간 발생한 국내 사이버 범죄의 14.3%(163,011건)는 테러형 범죄이다. 검거율이 75.5%에 불과하고 테러 특성상 사회기반을 무너뜨릴 수 있어 심각한 불안 요인이라 하겠다. 일반 사이버범죄 검거율은 81.5%로 다소 높지만 발생건수가 매년 10만 건 이상으로 꾸준히 증가하여 그 피해가 적지 않다. 2013년 기준 사이버 테러형 범죄는 10,407건, 일반 사이버 범죄는 144,959건 발생하였다.

국내에서 일어난 사이버 테러


개인정보 유출과는 비교가 안되는 스케일의 범죄가 사이버테러다. 국가적인 재앙을 몰고올 수 있는 해커들의 계획적인 범행은 사생활 침해를 애교로 만들 정도로 심각한 것이다. 금융과 뱅킹시스템, 운송 및 물류시스템 같은 하나의 전산망으로 움직이는 각종 인프라망은 사이버테러를 당하면 수많은 인명피해로 이어질 수 있다. 수천명의 환자를 책임지는 병원, 하루에도 몇만명이 움직이는 공항과 철도, 몇 십만 톤의 물을 예고 없이 방류할 수 있는 댐과 수력발전소 그리고 치명적인 원자력발전소와 핵시설은 사이버테러의 주요 목표가 된다.

한수원 해킹사고
지난해 12월 우리나라 국가 기밀인 원전 설계도가 해킹으로 유출됐다. 고리와 월성 원자력발전소 설계도와 계통도를 비롯한 원전 주변 주민 방사선량 평가 프로그램 등이 해킹된 것이다. 한수원(한국수력원자력) 해킹사고는 국가 안전에 대한 국민들의 불안을 더욱 가중시키는 계기가 되었다. 지금까지의 해킹이 개인정보 유출과 그에 따른 금전적인 피해였다면 이젠 국민의 삶의 터전을 위협하는 실존위협이 된 것이다.

한수원 해킹 과정을 보면 해커는 원전 자료를 미리 절취하고 공개적으로 5차례에 걸쳐 해당 문건을 공개했다. 또한 원전 제어망에 침투하기 위해 한수원 직원을 상대로 악성코드를 탑재한 7천여 건의 해킹 메일을 발송해 4대의 컴퓨터를 파괴했다. 해커는 시스템을 파괴하고 복구되지 않도록 공격명령을 내렸다. 다행히 해커의 위협처럼 원자력 발전 제어망을 해킹해 원전정지나 방사능 유출 등의 큰 피해가 발생하지는 않았다. 전문가들은 소니픽쳐스 해킹 조직과 한수원 해킹 조직의 악성코드가 유사하고 이전의 북한 공격사례와 유사한 점을 들어 이번 사건의 배후 역시 북한으로 추정하고 있다. 끝없이 진화하는 사이버테러에 국민들이 느끼는 심리적 불안감은 더욱 높아지고 있다.

농협 전산망 마비 사태
사이버테러가 국민의 안전을 위협했던 또 하나의 사건이 있다. 지난 2011년 4월 12일 발생한 농협 전산망 마비 사태는 우리의 안보와 경제를 위협하는 심각한 테러라 할 수 있다. 수사 결과 농협 공격에 쓰인 IP 가운데 하나가 북한의 정찰총국이 사용하는 IP로 확인되면서 이번 공격 역시 북한의 공격으로 확인되었다. 그 과정을 살펴보면 다음과 같다.

공격은 2010년 9월 이전부터 준비되었다. 북한 해커들은 해외의 IP 10개를 동원했다. 이 IP들로 인터넷 사용자들이 자료 등을 내려받을 때 찾아가는 웹하드에 연결했다. 북한 해커들은 이 웹하드에 올린 파일에 악성코드와 해킹프로그램이라는 ‘덫’을 놓고 기다렸다. 웹하드에 접속하는 국내의 PC들을 자신들이 마음대로 들여다보면서 조종할 수 있는 좀비PC로 만들기 위한 작업이었다. 이 사실을 모르는 201개의 PC가 속속 미끼를 물고 덫에 걸렸다. 북한 해커들은 그 가운데 농협 전산망을 관리하던 한국 IBM 직원 한모씨의 노트북에 주목했다. 2010년 9월 4일 좀비PC가 된 한씨의 노트북을 정밀 감시하던 북한 해커들은 이 노트북이 농협 전산망에 접속한다는 사실을 알아챘다. 북한 해커들은 한씨 노트북이 외부의 접근을 막는 농협 내부 전산망 방화벽의 제한을 받지 않고 자유롭게 전산망을 드나든다는 것도 들여다보게 됐다. 다음 순서는 본격적인 공격준비 작업이었다. 한씨가 노트북에서 키보드를 치며 작업하는 내용을 손금 보듯 들여다보는 해킹 프로그램이 10월 22일 북한 해커가 쓰는 IP의 명령으로 노트북에 삽입됐다. 방화벽을 통과해 농협 전산망을 마음대로 출입할 수 있는 ID와 비밀번호가 이 프로그램을 통해 북한 해커 손에 넘어갔다. 북한에 넘어간 것으로 검찰이 확인한 키보드 해킹 정보만 A4용지 1,073장 분량에 달했다.

한씨가 직장 동료 등과 주고받은 채팅 내용까지 모조리 빠져나갔다. 북한 해커들은 한씨에게 발각되지 않은 채 노트북에 필요한 악성코드를 삽입하고, 정보를 빼가기 위한 또 다른 프로그램인 백도어(backdoor) 프로그램, 도청 프로그램, 농협 전산망을 파괴하고 범행흔적을 없애기 위한 삭제프로그램들도 2011년 3월 11~22일 사이에 차례로 설치했다. 이 과정에서 한씨 노트북에 심어진 악성코드는 81개에 달했다. 남은 건 실제로 공격을 감행하는 일뿐이었다. D-데이는 4월 12일. 북한 해커들은 이날 오전 8시쯤 공격명령 파일을 한씨 노트북에 심었다. 알파벳 명령어 ‘rm’(파일삭제)과 ‘dd’(파일변경)가 포함된 농협 전산망 파괴명령이었다. 드디어 또 오후 4시 50분쯤 인터넷을 통해 원격으로 미리 작성해둔 공격명령 프로그램을 실행시켜 농협 전산망을 파괴하도록 했다. 한씨 노트북에서 전산망 파괴명령이 실행된 지 1분쯤 지나 농협은 사상 유례없는 혼란에 빠져들었다. 북한의 무차별 공격명령으로 농협 전산망 서버 587개 가운데 273대가 파괴됐다. 30여분 만에 서버가 아예 셧다운됐다. 그 사이 북한 해커는 한씨 노트북에 또 다른 명령을 내려 공격에 사용된 악성코드들을 삭제해 범행은폐까지 시도했다. 이처럼 엄청난 일이 벌어지는데도 한씨는 자신의 노트북이 북한의 조종을 받고 있다는 사실을 전혀 눈치채지 못했다. 북한 해커들이 작년 악성코드를 심을 때부터 시작해 여러 차례 해킹 프로그램을 설치할 때 노트북이 자동으로 업그레이드를 하는 것처럼 만들어 뒀기 때문이다. 북한의 치밀한 사이버 테러 앞에 국내 대형 금융기관의 전산망이 공격을 받는다는 낌새조차 채지 못한 채 속수무책으로 무너져 내렸다. 은행을 상대로 벌인 이 같은 사이버테러는 우리 금융망을 마음만 먹으면 언제든 무너뜨릴 수 있다는 신호였다는 점에서 기존 사이버테러와는 차별화된다. 이 사건을 통해 우리는 개인의 컴퓨터 관리가 국가적으로도 얼마나 중요한지 확인할 수 있었다. 내가 사용하는 컴퓨터 역시 국가 기간산업을 공격하는 사이버테러에 직접적으로 이용될 수 있는 것이다. 나의 안전과 국가 안보는 결코 별개가 아니다. 내 컴퓨터의 안전한 관리가 안전한 국가를 만드는 원동력임을 잊지 말자.
(다음호에 계속)