교통시스템이 마비돼 순식간에 도심 사거리가 주차장으로 변하고 교통사고가 이어진다. 금융·통신·전기·가스·수도·원자력 등 기간시설 시스템 전체가 순차적으로 마비된 후 통제불능의 상태에서 누군가의 의도에 따라 폭주한다. 지난 2007년 개봉한 헐리우드 영화 ‘다이하드 4.0’에서 테러리스트인 토마스 가브리엘은 컴퓨터만으로 역대 그 어떤 무기보다 더 강력한 미국의 위협이 된다. 사이버보안 전문가 8인을 대상으로 영화 속 상황이 오늘날 대한민국에서 재연될 가능성에 대해 물었다. 7명이 ‘충분히 가능한 시나리오이며 실재적인 위협’이라는 대답을 내놓았다. 우선적인 공격타깃으로는 전력망을 꼽는 사람이 많았고, 대비책으로는 내부자 의식 강화가 중점적으로 지목됐다. 이들이 말하는 문제점과 해결책을 일문일답으로 정리했다. 　●1.국가기간시설 장악 가능한가?/2.어느 기간망이 우선적인 공격대상이 되는가?/3.정부와 군은 안전한가?/4.사이버전 피해 최악 시나리오는?/5.사이버망 강화 방안은? 　 　▲원동호 성균관대 정보통신학과 교수 　1.충분히 가능한 시나리오다. 2.전력망이 가장 우선적인 목표가 될 것이다. 피해가 막대한 반면 발전소 침입 자체가 어렵지 않다. 3.집중적인 타깃이 되는 만큼 안전하지 않다. 4.전력망과 교통시설이 마비되면 피해가 기하급수적으로 늘어날 수 있다. 5.안전하다고 생각하고 시스템을 만드는 것이 문제다. 이중삼중으로 만들면 이용하는 사람들이 불편하다고 생각한다. 　 　▲이종락 서울호서전문학교 사이버해킹보안과 교수  　1.스카다 시스템 진입만으로도 영화 속 일이 현실화될 수 있다. 2.발전소가 우선적인 타깃이 될 것이다. 컴퓨터로 원격조종을 하는 모든 것들이 목표가 될 것이다. 3.국가망은 물리적으로 내부망과 외부망을 분리하도록 돼 있지만 지켜지지 않는 경우가 많다. 하위기관으로 갈수록 어떤 부분이 밖으로 노출되는지 알기 힘들다. 반면 국방부는 관리체계 자체가 외부로 알려지지 않아 비교적 안전하다. 4.대형 댐의 수문을 열면 서울이 물바다되는 일도 가능하다. 5.스카다 시스템을 개별적으로 운영하는 것이 바람직하다. 백업을 철저히해 만약의 사태에 대비하고, 시스템 관리자들의 처우개선을 통해 보안의식을 강화하는 것이 바람직하다. 　 　▲임종인 고려대 정보보호대학원 교수 　1.지난해 이란 핵시설 사건에서 보듯이 가능성이 충분하다. 2.스카다 시스템과 지멘스 소프트웨어를 사용하는 모든 시설이 동일하게 타깃이 될 수 있다. 3.국가망과 기간시설의 보안장치가 더 위험하다. 고인물이 썩는다고 폐쇄망으로 운영될 뿐 아니라 점검도 자체적으로 진행해 외부침입에 대한 대비책이 부족하다. 4.공항과 원전이 위험하다. 곧바로 대형참사로 이어진다. 5.해킹에 대응할 컨트롤타워가 필요하다. 국정원과 청와대가 정부공조를 중심으로 한 대응책을 마련하는 것이 좋다. 　 　▲정완 사이버범죄연구회장(경희대 법학전문대학원 교수) 　1.인터넷 대란을 비롯해 모든 것이 가능하다. 2.인터넷 마비가 우선적으로 이뤄질 것이다. 개별 조직들의 연결고리를 모두 끊으면 혼란을 유발하기에 가장 용이하다. 3.정부망 역시 외부와 어떤 형태로든 연결돼 있는 만큼 위험하다. 4.기간전산망, 금융, 국방, 통신망이 마비되면 아무것도 할 수가 없다. 5.해킹범죄에 대한 통합 대응기관이 필요하고, 전문가들의 데이터베이스도 마련해야 한다. 중국 등 정부규제가 약한 나라에 대한 스크린도 강화해야 한다. 　 　▲나중찬 한국전자통신연구원(ETRI) 보안관제기술연구팀장 　1.충분히 가능하다. 2.전력이 우선적이다. 전력망이 마비되면 인터넷은 물론 생활 자체가 불가능하다. 3.정부망 설계가 아무리 탄탄해도 개별 부처들과 산하기관이 그 만큼 수준을 갖추지 못하면 어느 곳에서건 구멍이 뚫릴 수 있다. 군도 마찬가지다. 4.어떤 기간시설이든 1시간만 중단되면 도시와 국가 전체가 마비된다는 연구결과가 있다. 5.내부 경계를 강화해야 한다. 대문을 단단하게 해도 창문을 열어두면 문제가 생긴다. 　 　▲원유재 한국인터넷진흥원 인터넷침해예방단장 　1.가능하다. 해킹에 제약은 없다. 2.인터넷이 타깃이다. 여러사람들이 사용하기 때문에 침입 자체가 쉽다. 3.정부망은 동작환경이 민간과 다른 경우가 많아 뚫기 어렵다. 그러나 특정 소프트웨어를 노린 새로운 악성 코드를 만들어낸다면 위험해진다. 4.인터넷이 마비되는 순간 상상하는 어떤 시나리오도 가능하다. 5.스카다 시스템 네트워크를 개별적으로 관리해야 한다. 수자원공사의 댐관리와 화력발전소, 원전 등은 개별적으로 관리해야 만약의 사태에 피해를 최소화할 수 있다. 　 　▲이정현 숭실대 컴퓨터학과 교수 　1.가능하다. 2.다양한 사용자가 있는 이메일이나 USB 등을 통해 원격조종이 가능한 코드를 최대한 많은 곳에 심어두는 것이 첫 단계가 될 것이다. 3.마이크로소프트의 윈도를 사용하는 정부망과 기간시설은 어느 곳이든 타깃이 될 수 있고 뚫릴 수 있다. 4.이동통신망과 금융서비스가 마비되면 사회적 혼란이 야기돼 통제불능의 상태가 될 것이다. 5.내부자의 인식전환이 중요하다. 무심코 한 행위가 시스템 자체를 마비시킬 수 있다는 의식을 심어야 한다. 　 　▲서의성 울산과기대 전기전자컴퓨터공학부 교수 　1.불가능하다. 실제 해킹과 사이버테러의 효과가 전국가적으로 확산되기는 쉽지 않다. 2.디도스처럼 인터넷 사용을 막는 방안이 가장 현실적이다. 3.정부망과 군 모두 내부자가 공모한다면 시스템을 통째로 날릴 수 있다. 4.민간기관모두 국가와 기간산업에서 데이터와 백업데이터가 모두 삭제된다면 걷잡을 수 없는 상황이 발생할 수 있다. 5.국내외 모니터링을 강화하고 내부자들의 잘 관리해야 한다. 박건형·맹수열기자 kitsch@seoul.co.kr

일부 핵심 시설 침투·교란하면 같은 시스템 사용 전체 시설 점검으로 중단 불가피 ## 2013년 어느 날. 오전 6시 무렵 경북 울진 원자력발전소와 고리 원전 3, 4호기에서 잇따라 경보음이 울렸다. 시스템 냉각 기능이 제대로 작동하지 않는다는 것을 발견한 담당자는 급하게 책임자를 호출했다. 그러나 책임자가 채 도착하기도 전에 발전기 부하는 한계치를 넘어섰다. 결국 담당자들은 기계식 비상 버튼을 눌러 붕소를 직접 투하했고 발전기는 가동을 멈췄다. 한반도 남부 일대는 일순간 암흑으로 변했다. ## 같은 시간 경북 포항의 포스코와 광양제철, 대전 코레일, 서울지하철 시스템이 통제불능 상태로 빠져들었다. 그 어떤 통제 장치도 작동하지 않았다. 공조 시스템이 마비되면서 직원들은 가동 중인 공장을 버리고 밖으로 피한 채 발만 동동 굴렀다. 급히 전국의 철도와 지하철에 운행 중단 조치가 내려졌다. 청와대에서는 전 각료와 국가정보원, 한국인터넷진흥원 등의 관계자들이 참석한 비상회의가 소집됐고 전군은 전시에 준하는 비상태세에 돌입했다. 막연히 영화 속에서나 가능한 일로 치부되던 상황이 현실화되자 완벽한 보안을 자신하던 관계 부처 관계자들은 허둥대기 시작했다. 전문가들의 점검 결과 문제를 일으킨 곳은 모두 ‘스카다 시스템’(컴퓨터의 정보수집·처리·분석·제어기술과 통신기술이 결합한 통합 제어 시스템)을 사용하고 있다는 사실이 확인됐다. 곧바로 사전에 철저히 계획된 외부 공격이란 결론을 냈다. 금융 시스템, 증권거래 시스템, 공항과 도로 등 교통통제 시스템 등 스카다 시스템과 관련된 국가기반 시설이 일제히 가동을 중단했다. 점검을 시작하면서 불과 3시간여 만에 대한민국은 완전히 마비됐다. 유일하게 직접적인 피해를 입지 않은 군 시스템은 외부와의 연결고리가 전면 차단돼 고립된 상태다. 이상은 12일 서울신문이 국내 보안전문가 8명에게 자문해 구성한 한국을 타깃으로 한 사이버테러 가상 시나리오다. 이런 상황에서 북한군이 물리적 공격을 가하면 한국은 두뇌조차 없는 상태에서 전쟁에 나서야 한다. 전문가들은 이 같은 상황이 이론상으로도 가능하고 실제로 발생할 위험이 높다고 입을 모았다. 국내 대부분의 기간 시설이 상용 소프트웨어에 가까운 독일 지멘스사의 스카다 시스템을 사용하고 있고, 스턱스넷 등 악성 코드에 극도로 취약하기 때문이다. 스턱스넷은 시스템에 침입하기만 하면 공유 프린터, 공유 네트워크 등을 통해 제어 프로그램을 파괴하며 최고 수준의 암호도 제약 없이 뚫을 수 있다. 지멘스사의 스카다 시스템이 스턱스넷으로 파괴되는 과정은 지난해 원심분리기 1000여기가 순식간에 오작동하면서 파괴된 이란 핵시설 사건을 통해 입증된 바 있다. 임종인 고려대 정보보호대학원 교수는 “제일 유명하고 사용하기 쉽다고 도입한 소프트웨어가 해커와 테러리스트, 적군의 먹잇감으로는 가장 좋은 법”이라며 “실제 국가 기간시설 보안장치는 생각보다 강하지 않으며, 자체 점검 위주로 운영하기 때문에 위험성이 높다.”고 진단했다. 이어 “일부 기관은 행정안전부의 자체 점검에서조차 C등급을 받고 있는 실정”이라고 덧붙였다. 사이버범죄연구회장을 맡고 있는 정완 경희대 교수는 “대규모 사이버 공격은 수개월~수년에 걸쳐 치밀하게 작은 소프트웨어부터 뚫고 들어가는데, 덩치가 큰 기간시설은 사소한 문제 발생에 둔감한 경우가 많다.”고 지적했다. 전문가들은 아무리 강화된 시스템이라도 내부자 공모가 있을 경우 100% 뚫릴 수 있다고 지적했다. 이종락 서울호서전문학교 교수는 “인터넷에서 분리해 외부 침입이 힘들게 설계하더라도 내부에서 이메일을 받거나 이동식저장장치(USB)를 사용하는 과정에서 구멍이 뚫릴 수 있다.”면서 “시스템과 인적 인프라 모두를 완벽히 통제하지 않으면 사이버테러와 사이버전에 무방비나 마찬가지라고 봐야 한다.”고 밝혔다. 박건형·맹수열기자 kitsch@seoul.co.kr

국방부가 북한의 다양한 사이버 공격에 대비하기 위해 사이버사령부에 대한 전력 보강을 본격화한다. 국방부는 지난 4월 정보사령부 예하 부대이던 사이버사령부를 국방부 직할부대로 변경하고 조직을 키우는 것을 주요 내용으로 하는 법령을 입법 예고하고 이달 중 시행에 들어간다. 특히 사이버전과 전자전에 대응하기 위해 500여명에 불과한 사이버사령부의 규모도 3년 이내에 수천 명으로 증원할 예정이다. 국방부 고위 관계자는 12일 “북한이 전문 해커를 대거 양성하며 사이버전 능력을 키우고 있는 만큼 우리 군도 테러에 즉시 대응할 수 있는 능력을 갖추기 위해 노력하고 있다.”고 말했다. 특히 군은 올해 들어 군 간부 개개인을 해킹의 매개로 사용하기 위한 북한의 움직임이 급속히 확산되자 24시간 감시체계를 가동하기도 했다. 이와 함께 사이버사령부는 해커 수준의 전문인력을 채용하고, 전산 등 관련 병과 간부들을 전문 요원으로 육성하고 있다. 특히 사이버전을 위한 전문인력 양성을 위해 국방부가 최근 고려대 정보보호대학원에 30명 규모의 사이버국방학과를 신설하는 계획을 마련한 것으로 알려졌다. 이 같은 조치는 지난 정권부터 추진해온 ‘국방개혁 2020’과 올해 추진 중인 ‘국방개혁 기본계획 11-30’의 일부이기도 하다. 두 계획이 완성되면 통합 지휘체계를 위한 ‘전술·지휘·통제·자동화체계(시포아이·C4I)’는 좀 더 안전해진다. C4I가 사이버 공격에 무너지면 군 작전은 만회하기 어려울 만큼 손상을 입게 된다. 국방부는 북한의 공격으로 추정되는 사이버 공격이 사회 전반에 걸쳐 일어나면서 사이버 전력 강화에 더욱 속도를 내 왔다. 오이석기자 hot@seoul.co.kr

미국 정부는 해킹이 미국에 대한 무력 공격행위라는 생각을 굳혔다. 백악관은 지난달 미 군수업체 록히드 마틴이 해킹 피해를 당한 직후 사이버보안 방안을 논의한 결과 군사적 대응 방침을 정했으며, 해킹을 ‘전쟁행위’로 명시한 보고서를 채택한 것으로 알려졌다. 미국 정부는 해킹이 진주만 공습이나 9·11테러처럼 기습적으로 허를 찌를 것을 우려하는 눈치다. 사실 미국이 해킹 피해에 대해 경각심을 본격적으로 가진 것은 2년여 전부터다. 미 국방부는 2009년 1월 국방보고서에서 ‘네트워크 중심의 전투’(NCW)를 미군의 핵심역량으로 규정했다. 이어 버락 오바마 대통령은 네트워크 보안문제를 총괄하고 미래의 사이버전에 대비하기 위해 백악관에 국가 사이버 보안조정관을 뒀다. 사이버 보안 조정관은 사이버 테러 발생시 국가안전보장회의, 국방부, 국토안보부 등과의 협력을 바탕으로 총지휘관 역할을 수행한다. 그해 5월 미군 전략사령부는 군인 2000~4000명으로 구성된 ‘네트워크전 특수부대’ 창설을 추진하고 있다고 밝혔다. 그 다음달 로버트 게이츠 국방장관은 ‘사이버사령부’를 창설, 기존의 사이버 전력의 통합을 도모하는 정책을 발표했다. 사이버사령부는 지난해 10월부터 본격 가동에 들어갔다. 사이버사령부는 미군 전략사령부의 지휘 아래 있다. 전략사령부는 모든 정보와 전력을 유기적으로 통합·활용해 전 세계적으로 대량살상무기 확산방지 등의 임무를 수행하는 지휘부다. 결국 사이버사령부가 전략사령부에 배속됐다는 것은 미국이 사이버전을 글로벌 전략전술로 다루고 있음을 시사한다. 국방부에만 700만대의 컴퓨터가 있고, 1만 5000개의 네트워크를 운영하는 것으로 알려진다. 미 정부의 네트워크 보안 예산은 연간 100억 달러 또는 전체 정보기술(IT)예산의 10%에 이르는 것으로 알려진다. 사이버전쟁의 시초 역시 미국에서 비롯됐다는 주장도 있다. 미국이 1991년 걸프전에서 이라크에 특수 공작원을 파견, 이라크 방공 시스템에 컴퓨터 바이러스를 탑재한 칩을 심어 방공시스템을 마비시켰다는 것이다. 지난해 이란 핵발전소가 신종 컴퓨터 바이러스 ‘스턱스넷’(stuxnet)에 감염됐을 때도 미국의 사이버 공격설이 유력하게 대두됐었다. 이와 관련, 워싱턴포스트는 지난 1일 미 국방부가 컴퓨터 해킹을 위한 사이버무기(바이러스 포함)들을 승인한 리스트를 만들었으며, 여기에는 스턱스넷 같은 바이러스가 포함됐을 가능성이 있다고 보도했다. 워싱턴 김상연특파원 carlos@seoul.co.kr

사이버전쟁은 비단 국가 간 문제만이 아니다. 오히려 산업 측면에서 보면 민간 부문의 해킹이 더 큰 혼란과 비용을 낳고 있다. 신흥 악동 해커그룹 ‘룰즈섹’(LulzSec)의 ‘활약상’이 대표적이다. 미국의 보안업체 ‘블랙앤베리’는 최근 해커들을 상대로 이색적인 대회를 개최했다. 자신들의 홈페이지를 해킹, 배경화면 사진을 바꿔놓으면 1만 달러(약 1083만원)의 상금과 특채하겠다는 파격적인 조건을 내걸었다. 우승은 룰즈섹에게 돌아갔다. 하지만 이들은 혜택을 거부하고, 홈페이지에 이런 쿨(?)한 답글만을 남겼다. “우린 해냈다. 참 쉽게 (해킹이) 되더라. 돈은 넣어 둬라. 우린 룰즈섹을 위해 이 일을 했을 뿐이다.” 룰즈섹은 최근 가장 주목받고 있는 악동 해커그룹이다. 미국의 공영방송 PBS, 소니, 연방수사국(FBI) 등 굵직한 기관·기업들이 이들의 재물이 됐다. 이름부터 장난끼가 넘친다. 웃음을 뜻하는 온라인 용어 ‘LOL’(Laughing out Loud)과 ‘보안’을 뜻하는 ‘시큐리티’(Security)의 합성어다. 보안을 비웃는다는 의미다. ‘블랙앤베리’의 사례는 이들의 목적이 ‘돈’과는 거리를 둔다는 점을 방증한다. 룰즈섹은 최근 포브스와의 채팅 인터뷰에서 “우리는 즐거움을 위해 해킹한다.”고 강조했다. PBS를 해킹해 거짓기사를 올린 것도 “원래 버락 오바마가 마시멜로를 먹다 목에 걸려 죽었다는 기사를 올리려 했다.”고 농을 건넸다. 이들의 ‘해킹 축제’는 트위터에서 탄력을 받는다. 룰즈섹 트위터의 팔로어들은 이들의 해킹 소식에 환호하고, 룰즈섹은 야욕을 더욱 불태운다. 심지어 룰즈섹이 서버 비용을 기부 받겠다고 하자 7500달러가 모이기도 했다. 그렇다고 마냥 장난만은 아니다. PBS에 대한 해킹도 위키리크스에 비판적 다큐멘터리를 제작한 것에서 비롯됐다. 이들은 트위터에 “당신들의 다큐, 정말 인상적이지 않았다.”는 글을 남겼다. FBI를 공격한 것도 미 국방부가 사이버 공격을 전쟁으로 간주하겠다고 밝힌 것에 대한 반감이 컸다. 소니에 대한 공격은 대표적이다. 소니는 지적 재산권을 중시해 ‘인터넷 자유’를 추구하는 해커들에겐 ‘공공의 적’이나 다름없다. 이들의 해킹건수 37건 가운데 14건이 소니와 관련된 것들이다. 팔로어들이 이들을 ‘수호자’(Guardian)로 부르는 이유다. 방법이 과격할 뿐, 인터넷의 자유를 주장하는 유럽의 정치세력 ‘해적당’과 철학적 유사점도 발견된다. 역설적이게도 보안의식을 강화시켜 준다는 지적도 있다. 룰즈섹은 소니를 해킹하면서 “기본적인 해킹 공격인 ‘SQL 인젝션’(로그인 창에 데이터베이스 하부언어를 넣는 방법)에도 뚫렸다.”면서 허술한 보안의식을 질타했다. 하지만 여전히 비난의 대상임은 분명하다. 뉴욕타임스는 “룰즈섹이 벌인 소니 웹사이트의 해킹 복구에만 몇 년이 걸릴 수도 있다.”면서 “기업의 피해는 차치하더라도, 사생활 피해는 돌이킬 수 없다.”고 밝혔다. 이경원기자 leekw@seoul.co.kr

리언 패네타 미국 국방장관 내정자가 9일(현지시간) “우리가 직면할 다음 번 진주만(공습)은 우리의 전력과 안보, 금융, 정부 시스템을 망가뜨릴 사이버 공격이 될 수 있다.”고 경고했다. 패네타 내정자는 이날 상원 군사위원회 인준청문회에 출석해 “이것이 오늘날 세계에서 정말 가능성 있는 일인 만큼 공격적으로 대처해야만 한다.”면서 “이런 공격이 벌어지지 않도록 정부가 확실히 하기 위한 포괄적인 접근이 필요하다.”고 강조했다. 패네타 내정자의 발언은 1941년 일본 제국주의 군대가 하와이 진주만을 기습 공격했던 것처럼 방심하고 있다가는 사이버 공격으로 허를 찔릴 수도 있다는 경종으로 여겨진다. 앞서 로버트 게이츠 국방장관은 해킹 세력에 대해 재래식 무기를 동원한 실제 군사적 응징을 할 수도 있음을 피력했고, 로버트 뮬러 연방수사국(FBI) 국장도 전날 FBI는 앞으로 증가하는 사이버 공격 위협에 대처하는 데 초점을 맞출 것이라고 밝히는 등 미국의 국방·치안 담당자들이 연일 사이버 전쟁의 심각성을 경고하고 있다. 미국의 우방인 이스라엘의 유발 디스킨 전 국내정보국장도 이날 사이버 전쟁이 이미 시작됐으며 이를 둘러싸고 각국 간에 치열한 경쟁이 벌어지고 있다고 말했다. 예루살렘포스트 등 이스라엘 언론에 따르면 디스킨 전 국장은 텔아비브 대학 국가안보연구소가 이날 연 사이버 전쟁 주제 회의에서 이같이 밝혔다. 디스킨 전 국장은 중국은 이미 사이버 군대를 창설했으며 최대 규모의 해커 부대를 보유하고 있는 러시아는 국내외 정적(政敵)에 대해 다양한 사이버 전술을 구사하고 있다고 설명했다. 특히 이란은 ‘가상 자산 방어 전략’ 개념을 적용해 사이버전에 대비하고 있고, 시리아도 사이버군을 창설해 반체제 인사들을 탄압하고 있다고 밝혔다. 그는 “사이버 공간은 또 다른 주요 전선으로 변했고 위협이 아니라 현실”이라면서 “현대 국가가 전산화 시스템에 거의 전적으로 의존하고 있고 자유로운 정보 공유가 이루어지고 있는 만큼 사이버 공격에 더 취약해질 수밖에 없다.”고 설명했다. 그러면서 테러조직과 범죄조직의 사이버 공격을 막기 위해 국가 차원의 철저한 준비가 필요하다고 덧붙였다. 베냐민 네타냐후 총리도 이날 회의에서 “이스라엘은 새로운 사이버 전쟁 분야에서 중요한 행위자가 돼야 한다.”면서 이 목표를 위해 “우리는 준비하고 있다.”고 밝혔다. 워싱턴 김상연특파원 carlos@seoul.co.kr

북한이 최근 정보전사(해커)들이 속한 사이버부대 규모를 기존의 6배인 3000명 수준으로 늘리는 등 사이버전에 올인하고 있는 것으로 드러났다. 탈북 지식인 모임인 NK지식인연대 김흥광 대표는 그제 북한은 “전국의 영재를 평양의 금성 1·2중학교 컴퓨터 영재반에 모아 해커로 양성하고 있다.”고 밝혔다. 해외유학 등 특전을 부여받는 이들은 대부분 해킹전문부대에 배치돼 사이버전사로 나선다. 북한이 미국 중앙정보국(CIA) 능력과 맞먹는 3만명의 사이버 병력을 보유하고 있다는 외신 보도에 이어 나온 이 같은 증언은 한마디로 충격적이다. 그야말로 ‘사이버안보 비상사태’라도 선언해야 할 판이다. 사이버전력은 육·해·공군력에 비해 전력을 구축하고 유지하는 비용이 크게 덜 든다. 그런 만큼 북한은 앞으로 사이버전력 강화에 더욱 목을 맬 것으로 보인다. 사이버공격은 대응 여하에 따라서는 국지적인 무력도발보다도 훨씬 참혹한 피해를 초래할 수 있다. 사이버 특수부대에 대한 적극적인 대응이 필요하다. 새달까지 구축하기로 한 정부의 ‘사이버안보 마스터플랜’을 서둘러 완성해야 한다. 사이버보안 전담부서를 설치하고 일원화된 대응체계를 갖춰야 한다. 사이버공격은 국경이 따로 없는 글로벌 전쟁이다. 미국 국방부는 국가 기간시설을 마비시킬 수 있는 적성국가의 사이버공격을 전쟁 행위로 간주, 미사일 등 무력으로 응징한다는 방침이다. 북한의 사이버테러가 각일각 현실로 다가오는 상황에서 우리는 그 이상의 ‘옵션’까지도 고려해야 한다. 북한은 지금 남북 간 비밀접촉 사실을 전격 폭로하는 등 막가파식 벼랑끝 전술을 서슴지 않고 있다. 연탄가스처럼 소리 없이 스며들어 치명적인 피해를 입힐 수 있는 사이버공격에 기댈 가능성은 얼마든지 있다. 그럼에도 우리는 2008년에 발의된 사이버위기관리법 제정안조차 일부 야당과 시민단체의 반대로 국회에서 묵히는 등 안보불감증 속에 불안을 키우고 있다. 북한의 사이버공격 위험은 미래의 시나리오가 아니다. 바로 지금 우리 턱밑에 차 있는 위험이다. 사이버공격에 대한 정신·시스템 무장이 절실하다. 확실한 한국판 사이버 독트린이라도 내놓아야 할 시점이다.

북한은 해킹 등 사이버전쟁을 펼칠 3만명의 전문가들을 육성하고 있으며, 그 능력은 미 중앙정보국(CIA)에 필적한다고 미국 폭스뉴스가 17일 보도했다. 또 한국의 정보기관들은 현재 북한이 미 태평양군사령부를 마비시키고, 미국 내 국방 관련 네트워크들에 광범위한 피해를 일으킬 능력을 갖고 있는 것으로 판단하고 있다고 전했다. 이 방송은 김정일이 “현대전은 전자전이다. 현대전의 승리와 패배는 전자전을 어떻게 수행하느냐에 달려 있다.”고 수년 전 언급한 이후 북한이 사이버전 능력 향상을 최우선으로 추진해 왔다면서 이같이 보도했다. 미 국방부에 따르면 미군 웹사이트를 가장 빈번하게 접속하는 방문자들 가운데는 북한에 있는 것으로 추적되는 컴퓨터들이 있다고 이 방송은 덧붙였다. 폭스뉴스는 탈북자들의 말을 인용, 북한이 3만명에 이르는 전자전 특수병력을 보유하고 있으며, 이들이 군의 핵심 엘리트들이 되고 있다고 소개했다. 탈북자들은 북한 당국이 대학교의 가장 우수한 학생들을 뽑아 해킹과 사이버전 프로그램을 개발하는 데 주력하는 비밀 학교에 보낸다고 전했다. 이들 학교 중 한 곳은 워낙 보안이 심해서 외부인 가운데는 김정일만이 그 학교를 방문했을 정도라는 것이다. 이들 비밀 학교 중 한 곳을 나와 북한의 전자전사령부에서 일했던 한 탈북자는 북한의 자동화대학이 핵심이라면서 이곳에서 1년에 100~110명의 해커들이 배출된다고 전했다. 폭스뉴스는 한국의 정보기관을 인용, 북한은 한국에 대한 각종 사이버테러에 관여해 왔으며, 많게는 하루에 1만 5000건의 사이버테러에도 관여했다고 보도했다. 또 한국과 미국에 대한 북한의 사이버테러는 지난 1999년 7월 4일 시작됐으며 처음에는 서비스거부공격(D-dos) 등의 기초적이고 원시적인 것에서 시간이 지날수록 정교해지고 치밀해지고 있다고 지적했다. 특히 한국군이 사용하고 있는 컴퓨터를 공격하거나, 미국 전산망에 들어와 비상시 대처 계획 등을 훔쳐가기도 했다고 밝혔다. 워싱턴 김상연특파원 carlos@seoul.co.kr

최근 발생한 농협 전산망 마비사태가 우리에게 더욱 충격으로 다가온 것은 고도로 훈련된 해커에 의한 사이버 테러라는 점에서다. 특정 경로와 대상, 시간을 지정해 정밀타격 식으로 이뤄지는 사이버 공격은 간단한 악성코드만으로 쉽게 실행할 수 있는 디도스(DDoS·분산서비스 거부) 공격과는 차원이 다르다. ‘핵 공갈’을 능가하는 위협거리다. 엊그제 외신은 우리의 사이버 안보 우려가 언제든 현실이 될 수 있다는 섬뜩한 경고음을 전한다. 미국 폭스뉴스에 따르면 북한은 해킹 등 사이버 전쟁을 펼칠 3만명의 병력을 보유하고 있으며 그 능력은 미국 중앙정보국(CIA)에 맞먹는다고 한다. 더구나 군의 핵심 엘리트로 정예화하고 있다니, 사실이라면 우리로서는 그야말로 사이버안보 비상사태라도 선언해야 할 판이다. “현대전은 전자전이다.”라는 김정일 국방위원장의 언급 이후 북한은 해킹부대를 본격적으로 운영하는 등 사이버 전력 강화에 박차를 가하고 있다. 우리 사이버 안보 현실은 어떤가. 우리는 북한의 대남 사이버 전력이 어느 정도인지조차 정확히 가늠하지 못하고 있는 형편이다. 북한은 우수 대학생을 뽑아 해킹과 사이버전 프로그램을 개발하는 비밀학교에 보낸다는 얘기도 있다. 사이버 테러가 고도의 지능범죄임을 감안하면 사이버 보안기술의 개발과 전문인력의 육성은 아무리 강조해도 지나치지 않다. 정보기술 강국인 우리가 사이버 안보에 눈뜬 것은 2009년 7·7 사이버 대란을 겪고 나서다. 사이버 전사 10만 양병설이 힘을 얻기도 했다. 그러나 위기의 순간 반짝 긴장했을 뿐 우리의 사이버안보 현주소는 초라하기 짝이 없다. 사이버 안전을 책임지는 국가정보원의 역할을 강화하는 것이 맞다. 이미 본란을 통해 지적했지만 정보통신기반보호법 개정이 시급하다. 정략적 접근에서 탈피해 국정원이 명실상부한 사이버 대응 컨트롤타워 역할을 하도록 해야 한다. 미국 백악관은 지난주 해킹으로 개인정보가 유출됐을 경우 정부가 적절한 조치를 강제할 수 있도록 하는 ‘사이버안보법’을 의회에 제출했다. 국가안보 차원의 민·관·군 총체적 대응만이 사이버 위험사회에서 살아남을 수 있는 길이다.

북한이 이른바 ‘정보전’에 눈을 돌린 것은 1990년대 초반부터다. 당시 김정일 국방위원장이 “20세기 전쟁이 알탄(탄환)전쟁이라면 21세기 전쟁은 정보전쟁”이라고 선언하면서 네트워크 전쟁 대비를 본격화했다. 해커를 뜻하는 ‘정보전사’의 중요성이 부각된 것도 이때부터다. 소학교 졸업생 중 지능지수가 높은 아이들을 중학교 컴퓨터 영재반에 편입시키고 나중에는 이들을 컴퓨터 전문학교에 진학시켰다. 조선컴퓨터센터(KCC), 지휘자동화대학(옛 미림대학)과 모란대학 등 정보전을 위한 맞춤형 대학이 줄줄이 생겨난 것은 이 때문이다. 최근 북한은 정보전을 위한 조직개편을 마무리했다. 현재 북한 전자전 부대 중 가장 핵심적인 역할을 하는 곳은 총참모부 내 정보통제센터다. 정보전에 필요한 전법을 만들고, 정보전 부대 간 조율을 담당하는 한편 북한군 전체의 디지털 정보작전 능력을 강화하는 기능을 맡고 있다. 북한 사이버전의 베이스캠프는 단둥지역으로 알려져 있다. 정보당국 관계자는 “단둥에서 조선족 교포가 운영하는 A호텔, 4성 호텔인 B호텔, C오피스텔 등은 365일 북한의 정보전이 준비되고 수행되는 기지”라고 전했다. 북한 공산대학 컴퓨터강좌장 출신인 김홍광(51) NK지식인연대 대표는 “북한의 사이버테러 능력은 세계 최고 수준”이라면서 “미국 보안전문가들도 북한 미림대학에서 한해 100명씩 양성하는 정보 전사들의 능력을 인정한 바 있다.”고 말했다. 유영규기자 whoami@seoul.co.kr

북한은 1990년대 초반부터 정보전에 눈을 돌렸다. 정보전이야말로 ‘저비용 고효율’로 상대방을 밑바닥부터 뒤흔들 수단이라는 판단을 내렸다. 가장 공을 들인 것은 사이버 인간병기인 ‘정보전사’(해커) 양성이다. 조선컴퓨터센터(KCC), 지휘자동화대학(옛 미림대학), 모란대학 등 해커 양성을 전문으로 하는 대학들이 속속 생겨났다. 이곳들을 통해 10대 후반에서 20대 초반에 이르는 유능한 해커들이 대거 배출됐다. 북한은 최근 대남 공작을 수행하는 노동당 35호실과 작전부를 당에서 떼어 내 인민무력부 정찰총국으로 확대 개편했다. 정찰총국은 총정치국, 총참모부와 함께 북한 군부의 3대 실세 조직이다. 북한 전자전 부대의 핵심은 총참모부 내 정보통제센터다. 해킹 기술 등 정보전에 필요한 기능을 익히고 정보전을 수행할 부대 간 협동작전을 조율하는 한편 북한군 전체의 디지털 정보 작전능력을 강화하는 역할을 한다. 북한 정찰국 121소와 35호실 산하 기초조사실은 실무를 담당하는 행동대원이라 할 수 있다. 남한의 컴퓨터나 서버에 침입해 기밀자료를 빼내거나 변조하는 것을 목표로 고도의 훈련을 하고 있다. 적공국 204소와 중앙당 작전부는 심리·여론전을 담당한다. 남측을 겨냥해 허위정보를 흘린다든지 사회와의 반목과 질시를 유도하는 것이 목표다. 실제 작전은 인터넷 이용이 비교적 자유로우면서도 접근이 편한 중국 단둥지역에서 주로 이뤄진다. 국내 정보당국 관계자는 “단둥에서 조선족 교포가 운영하는 A호텔은 북한이 사이버전을 진행하는 초기 안전가옥으로 널리 알려져 있으며 4성급 B호텔과 C오피스텔에서는 연중 내내 북한의 정보전이 수행된다.”고 말했다. 사이버전의 주축이 당에서 군으로 옮겨감에 따라 북한의 해킹 도발 가능성이 한층 커졌다. 이에 따라 국방부는 최근 사이버사령부의 기능을 대폭 강화해 국방부 직할부대로 격상하고, 사령관의 계급도 준장에서 소장 이상으로 격상하는 방안을 추진 중이다. 유영규기자 whoami@seoul.co.kr

농협 전산대란과 현대캐피탈 정보유출 등 연이은 사이버테러로 ‘해커’에 대한 관심이 집중되고 있다. 사이버전쟁 시대에서 국내 사이버 보안의 현주소와 해커들의 성취욕, 나름의 윤리의식 등에 대해 현직 해커(22)에게 들어봤다. 그는 신분과 위치 노출을 극도로 꺼려 전화 인터뷰조차 사양했다. 설득 끝에 그를 잘 아는 전직 화이트 해커 출신의 보안업체 대표(33)를 통해 이메일 인터뷰를 했다. 그는 “최첨단을 달리는 디지털 시대에, 아날로그적인 가치가 해결책”이라며 “정보 보안에서 가장 중요한 것은 유비무환의 자세와 윤리의식”이라고 강조했다. 다음은 그와의 일문일답. →‘농협사태’를 일으킨 해커들을 어떻게 보나. -보안이 생명인 금융권 전산망이 뚫렸다는 것에 대해 해커들도 놀라워하고 있다. 이유야 어쨌든 은행의 전산망이 망가졌다는 것은 애초부터 기본적인 보안조치가 잘못돼 있었다는 것을 의미한다. 내부자에 대한 정보 보안도 중요한데 이를 소홀히 한 게 아닌가 싶다. 사고가 터지고 나면 그제야 허겁지겁 해결책을 논한다는 게 문제다. 평소 체계적인 보안관리에 철저해야 한다. →해커로서 공격에 성공하고, 실패했을 때의 느낌은. -공격에 성공했을 때는 정말로 많은 것을 얻는다. 이미 알고 있던 기술 이외에 다른 꼼수나 공격기법 도출 등 해킹은 숨바꼭질과 같다. 성공하면 마치 성(城)을 점령한 장군 같은 희열을 느낀다. 실패란 없다. 끈기가 있고 체력이 되면 성공할 때까지 (공격을) 계속한다. →해커도 다양화됐다던데. -요즘은 워낙 분야가 넓어져 해커 혼자 모든 것을 담당할 수 없다. 그래서 웹, 파일분석, 암호화, 시스템 해킹 등 분야별로 수준 높은 해커들이 있다. 각자 전문 분야가 생긴 셈이다. 해커는 크게 두 종류가 있다. 완성된 프로그램을 사용하는 초보 수준의 ‘스크립트 키드’가 있다. 진짜 프로는 방화벽 등의 분석을 통해 프로그램을 짜서 침투한다. →국내 금융권 및 대기업 서버의 보안 수준은. -보통 메인 홈페이지의 보안 수준은 높지만, 관련 계열사 사이트 등은 대부분 취약하다. 때문에 초절정 고수의 해커에게는 ‘식은 죽 먹기’로 보인다. 또 메인 홈페이지의 보안 수준이 높다고 해도 기존에 알려지지 않은 공격기법이나 새로운 취약점이 발견되면 언제든지 뚫릴 수 있다. →스마트폰 보안 대란도 지적되는데. -스마트폰은 PC 기능을 축소해 놓은 ‘주머니 속의 PC’다. 스마트폰도 이미 보안 문제에 상당히 노출돼 있다. 디도스(DDoS)에 이용되거나 스마트폰의 개인정보 유출, 국제전화 과금 등 기본적인 보안 문제부터, 시스템 자체의 취약점을 이용한 모바일 대란이 발생할 공산이 매우 높다. 일부 해커들은 스마트폰 해킹 시나리오를 충분히 그려볼 수 있고, 앞으로 그것을 실행할 확률이 높다. →화이트 해커를 꿈꾸는 청소년에게 조언한다면. -사이버윤리를 기본적으로 갖춘 해커가 되라고 말하고 싶다. 청소년 시절 과시 욕구가 크기 때문에 윤리의식 없이 해킹을 공부했다가는 자신도 모르게 해킹사고의 주인공이 될 수도 있다. 한번 빠지면 영원히 빠져나오지 못하며, 사회적으로 매장당한다. 이영준기자 apple@seoul.co.kr

국방부가 공격적인 사이버전 수행을 위해 사이버사령부를 독립부대로 승격하고 인력도 2배로 확대할 계획인 것으로 알려졌다. 국방부 관계자는 19일 “국방부 정보본부 산하의 사이버사령부를 국방부 직할부대인 ‘국군사이버사령부’로 독립시키기로 했다.”면서 “금주 중 ‘국군사이버사령부령’을 제정할 계획”이라고 밝혔다. 현재 500여명인 사이버사령부의 인력도 2배로 늘리는 한편 조직과 기능을 보강할 것으로 알려졌다. 특히 국군사이버사령부의 임무를 ▲전·평시 국방사이버전 수행 ▲국방사이버전 기획·계획수립과 시행 ▲사이버전 유관기관과 정보공유와 협조체제 구축 등으로 법제화할 계획이다. 이와 관련, 김관진 국방장관은 지난달 8일 ‘국방개혁 307계획’을 발표하면서 “사이버사령부의 조직과 기능을 강화하고 사이버 전문인력 개발센터 운용 등 사이버전 방어 능력을 향상하겠다.”고 밝혔다. 군 관계자는 “북한군이 전문 해커를 대거 양성하고 사이버전 능력을 키워나가고 있다.”면서 “북한군의 사이버전 위협에 적극적으로 대비하고 미래 사이버전 수행을 위한 기법 개발과 전문가를 대폭 양성할 계획”이라고 설명했다. 오이석기자 hot@seoul.co.kr

중동의 재스민 혁명 이면에는 반정부 시위를 결집시키는 각종 정보기술(IT)이 존재한다. 인터넷과 휴대전화, 그리고 페이스북이나 트위터 같은 소셜네트워크서비스(SNS)가 대표적인 예다. 때문에 독재정부들은 이를 차단하는 데 부심하고 있고, 이런 정부에 맞서 정보통신 보안벽을 뚫기 위한 노력도 그만큼 치열하다. 미국 정부가 아랍국 보안 당국의 추적을 피해 사이버전을 펼칠 수 있도록 반정부 활동가들을 교육하고 있다는 사실을 8일(현지시간) 공개했다. 마이클 포스너 미 국무부 민주·인권·노동담당 차관보는 아랍 국가와 기타 다른 권위주의 국가의 활동가들이 정부의 인터넷 방화벽을 피하고 휴대전화 문자 및 음성 메시지의 보안을 유지하는 한편, 웹사이트에 대한 공격을 막을 수 있도록 미 행정부가 기술 지원을 하고 있다고 밝혔다. 그는 “이것은 일종의 ‘고양이와 쥐의 게임’”이라며 “권위주의 정부는 비판자와 반대자들을 추적하기 위해 끊임없이 새 기술을 개발하는 반면 우리는 그보다 앞서 가고 사람들이 자유롭게 의견을 표현할 수 있도록 기술과 훈련, 외교적 지원을 하기 위해 노력하고 있다.”고 말했다. 포스너 차관보는 미국 정부가 지난 2년간 이 같은 기술 개발에 책정한 예산은 5000만 달러에 이르며 세계 5000여명의 활동가들을 훈련시키기 위한 회의도 개최하고 있다고 했다. 6주 전 중동 지역에서 열린 회의에는 튀니지와 이집트, 시리아, 레바논에서 온 활동가들이 참석했다고 한다. 이들은 동료들을 훈련시킨다는 목표를 띠고 고국으로 돌아갔으며 이는 파급효과를 나타내고 있다. 미 국부무는 활동가들이 정부 검열을 피하도록 하는 10여개의 기술 개발을 위해 기업으로부터 자금을 조달하는 노력도 기울이고 있다. 익명을 요구한 한 국무부 관리는 “그 기술 중 하나는 이란에서 매우 성공적으로 활용되고 있다.”면서 “그것은 바이러스성 기술로, 현재 중동 전역으로 확산되고 있다.”고 말했다. 미국 정부는 또 활동가가 체포될 때 휴대전화에 저장된 연락 기록을 삭제하는 ‘패닉 버튼’(panic button)이란 기술도 개발 중이다. 힐러리 클린턴 국무장관도 ‘21세기 전 세계인의 광장이자 커피하우스’라고 일컬은 인터넷상에서의 표현·집회·결사의 자유를 위해 직접 참여하고 있다. 힐러리 장관은 페이스북과 트위터, 유튜브가 불을 지핀 이집트와 이란 혁명이 “정치적, 사회적, 경제적 변화의 촉매제로서 네트워크 기술의 힘”을 보여준다고 평가한 바 있다. 워싱턴 김상연특파원 carlos@seoul.co.kr

1·25 인터넷 대란 및 7·7 사이버테러 등 잇따른 분산서비스 거부(DDoS) 공격, 서해 일대 위성위치정보시스템(GPS) 교란 사건, 상·하수도망 자료 해킹에 이어 지난 4일부터 일어난 수도권 서북부 일대의 GPS 교란 사건의 배후로 지목된 북한의 전자전 능력에 관심이 모아지고 있다. 북한은 적은 비용으로 효과를 극대화하기 위한 전자전 능력 배양에 상당한 공을 들여온 것으로 알려졌다. 김정일 국방위원장이 직접 나서 “20세기 전쟁이 기름전쟁이고 알탄(탄환)전쟁이라면, 21세기 전쟁은 정보전쟁”이라고 독려했을 정도다. 이에 따라 1989년 조선컴퓨터센터(KCC)를 시작으로 지휘자동화대학(옛 미림대학)과 모란대학 등을 통해 사이버전 엘리트들을 양성하고 있다. 우리군과 정보기관에 따르면 북한은 전자전 수행을 위해 인민무력부 예하 총참모부에 전자전국 및 전자전 대대를 창설해 전자전 작전을 지휘 통제·감독하며 전자공격 능력 향상을 위한 전자전 부대를 확대 개편해 평양권 및 전방 군단에 배치·운영하고 있는 등 전자전 실전 능력까지 갖췄다. 최근에는 북한군 정찰국 산하 110호 연구소가 사이버테러 등을 전담하고 있는 것으로 알려졌다. 110호 연구소는 기존의 사이버 전쟁 전담 부대인 ‘기술정찰조’와 ‘조선컴퓨터센터(KCC)’ 등을 확대 편성한 사령탑이다. 주 임무는 적대국과 군 관련 주요 기관의 컴퓨터망에 침입해 비밀 자료를 훔치거나 바이러스를 유포하는 일로 알려졌다. 군과 정보기관에서는 이번 GPS 교란 사건도 이들이 주도했을 것으로 파악하고 있다. 이미 러시아가 개발한 ‘GPS 재머(jammer)’ 등 고성능 장비를 구축해 야전에서의 사이버전 임무수행도 가능한 것으로 알려졌다. 이 때문에 ‘GPS 재머’를 통해 전파 교란이 이뤄질 경우 장사정포를 이용한 북한의 도발에 대응한 우리군의 원점 타격 계획에 차질이 빚어질 수 있다는 우려도 있다. 북한은 이와 함께 전자기파로 컴퓨터와 통신장비를 마비시키는 전자기펄스(EMP)탄도 개발하고 있는 것으로 전해졌다. EMP탄은 통신 전자 장비를 ‘먹통’으로 만드는 무기다. 최근에는 북한이 핵폭발 없이 EMP 효과만을 거둘 수 있는 무기를 개발 중인 것으로 알려졌다. 또 공중전자전 수행을 위해 전자공격임무 수행용 헬기(MI-4/8)와 항공기 등에 탑재가 가능한 원격 재머도 보유한 것으로 전해졌다. 군 관계자들은 “북한의 전자전 능력은 이미 세계적인 수준”이라고 경고했다. 홍성규기자 cool@seoul.co.kr

사이버 테러가 전 지구적인 현안으로 부상한 지는 오래됐다. 사이버보안에 많은 공을 들이는 선진국도 예외가 아니다. 2009년 4월 미국에서는 국방부(펜타곤) 보안 시스템이 뚫리면서 3000억 달러짜리 차세대 스텔스 전투기 F35의 개발 정보가 정체불명의 해커들에게 유출된 적도 있다. 같은 해 7·7 디도스 공격 때도 미 백악관과 재무부, 연방무역위원회 등이 피해를 입었다. 초창기 사이버 테러는 주로 호기심이나 돈을 목적으로 한 개인에 의해 벌어졌다. 하지만 갈수록 정치적 목적을 위한 수단으로 사이버 테러를 활용하는 사례가 늘고 있다. 지난해 신종 악성코드인 스턱스넷이 이란 원자력발전소를 사이버 공격해 원심분리기 1000여대를 고장 낸 사례에서 보듯 은밀히 타국을 공격하는 무력 시위로 이용되기도 한다. 스턱스넷의 파괴력은 이란에서 그치지 않았다. 지난해 10월쯤에는 독일 지멘스 시스템을 사용하는 중국 내 컴퓨터 600만대와 1000여개 산업시설에 막대한 피해를 끼쳤다. 사이버 공격을 전쟁의 한 형태로 수행하기 위해 해커부대를 전략적으로 육성하는 국가도 늘고 있다. 스턱스넷은 미국·이스라엘 정보기관이 비밀리에 개발했다는 것이 정설이다. 중국은 2003년부터 베이징, 광저우 등지에 해커 2000여명으로 구성된 ‘전자전 부대’를 창설, 운영하고 있다. 러시아도 옛 소련 국가보안위원회(KGB)의 후신인 연방보안국(FSB)에 사이버전 전담 부서를 두고 사이버 무기 개발과 전문가 양성에 힘을 쏟고 있다. 2008년 8월 러시아 해커들은 그루지야의 주요 정부 사이트와 통신서비스 등을 공격해 대통령 홈페이지와 20여개 금융·방송사 사이트를 다운시킨 바 있다. 강국진기자 betulo@seoul.co.kr

국가 간 스파이 전쟁은 암묵적인 ‘사실’이다. 전통적인 도청부터 상대 컴퓨터에 바이러스를 심어 정보를 빼내는 사이버전까지 방법도 다양하다. 최근에는 세계 2위의 경제대국으로 올라선 중국의 산업스파이 활동이 기승을 부리고 있다. 지난달 중국 해커들이 예산 작업 중이던 캐나다 재무부와 재무위원회 2곳의 컴퓨터시스템에 침투해 유례없는 피해를 낳았다. 데이비드 스킬리콘 미국 퀸즈대 교수는 “중국이 캐나다 정부의 세금, 예산에 관한 데이터에 접근한 것은 캐나다 광산업체 계약 등 자국 산업에 중요한 영향을 미치기 때문”이라고 말했다. 하지만 중국 외무부는 해커와의 관련성을 부인했다. 2008년 카를로스 구티에레즈 미 상무장관이 중국 베이징에서 열린 미·중 경제전략대화에 참가했을 때도 미 대표단의 컴퓨터에 중국 해커가 심은 스파이웨어 바이러스가 논란이 됐다. 스파이웨어 바이러스는 컴퓨터에 내장된 정보를 빼내 간다. 당시 미 상무부는 파장이 커질 것을 우려해 시인도, 부인도 하지 않았다. 도청은 다반사로 일어난다. 지난해 위키리크스는 미 중앙정보국(CIA)이 국무부를 통해 각국 지도자들과 유엔 주재 외교관들의 생체 정보와 신용카드 정보, 통신 정보를 수집했다고 폭로, 이를 방증했다. 쿠바 정부는 정치적 동기를 활용해 세계에서 가장 잡아내기 힘든 스파이를 키워내기로 유명하다. 정보전은 동맹 관계에서도 예외는 아니다. 지난달 오만은 오랜 우방인 아랍에미리트연합(UAE)이 스파이 네트워크와 연계해 자국과 이란 간의 군사·안보 협력 관계를 캐내고 있다고 폭로했다. UAE는 이를 딱 잡아뗐다. 정서린기자 rin@seoul.co.kr

2008년 국방백서가 미래로 향하는 군을 지향했다면 2010년엔 북한 도발에 대한 준비가 강조됐다. 우리 군의 북한에 대한 공식적인 입장에서 변화된 모습이 두드러졌다. ●“북핵 해결 6자재개 불투명” 당초 2008년 백서에서 국방부는 동북아 정세를 판단하며 북핵문제만을 언급했다. 하지만 올해 백서는 북한의 무력도발에 따라 한반도가 위협받고 있으며 북핵 문제를 해결하기 위한 6자회담 재개도 불투명하다고 기록했다. 북한군의 군사 증강에 대해 2008년에는 “첨단수행능력을 보강하고 있다.”고 판단했다가, 올해 “대량살상무기(WMD), 특수부대, 장사정포, 수중전력, 사이버전 능력을 포함한 비대칭 전력의 집중적인 증강과 재래식 전력의 선별적인 증강을 추구하고 있다.”고 분석했다. 이에 대해 국방부 장광일 정책실장은 “2008년 이후 핵실험도 있었으며 지속적으로 대량살상무기에 대한 위협이 계속 증가됨에 따라 그런 상황을 기술했다.”면서 “비대칭 위협이 과거보다 더욱 증가된 것으로 평가했다.”고 설명했다. 또 지난 백서는 자본주의 사상 유입을 차단하기 위한 북한정권의 적극적인 움직임이 있다고 기록했지만 2년간 북한에 자본주의 사상이 유입돼 북한 주민들의 사상이 이완되고 정권에 대한 충성도가 약해졌다고 밝혔다. 특히 북한의 급변사태와 연관된 내용이 처음으로 언급됐다. 우리 군의 예비전력 정예화에 대한 방안을 모색하면서 “전시 작전 지역이 북한지역으로 확대되면서 민·군작전을 수행하는 안정화 임무수행을 보장토록 동원지원체제를 발전시키고 있다.”고 설명했다. 군은 개념계획 5027에서 북한의 급변사태 등을 고려해 안정화 작전을 포함시켰으며 올해부터 실제 훈련에도 적용하고 있다. ●北급변사태 관련 첫 언급 또 그동안 실체가 확인되지 않았던 무수단 미사일에 대한 표기도 명확히 했다. 2008년에는 사정거리 3000㎞의 ‘중거리미사일’을 추정해 표기했다. 하지만 지난 10월 조선노동당 창건 65주년 기념 열병식에 등장한 무수단 미사일이 확인되면서 올해는 이름을 정확히 기록했다. 무수단 미사일은 핵탄두를 탑재할 수 있어 동북아와 괌까지 위협하고 있다. 오이석기자 hot@seoul.co.kr

지난달 중국에서 사이버 대란이 일어났다. 피해는 무려 컴퓨터 600만대와 산업시설 1000여곳. 스턱스 넷(Stuxnet) 웜이란 컴퓨터 바이러스에 공격당했다. 그 일주일 전 이란 핵시설에 침투한 것과 같은 종류다. 웜 바이러스가 무기화된 사례로 꼽힌다. 이른바 사이버전(戰)이다. 걸프전 때 미군 전투기들은 전자파를 쏘았다. 공격 대상은 이라크 공군의 컴퓨터. 이라크군은 전자파 교란으로 미 전투기를 찾기 어려웠다. 전자전(戰)이다. 사이버전은 인터넷 등 사이버 공간을 이용한다. 트로이 목마, 논리폭탄(logic bomb) 등은 사이버무기다. 전자는 상대 정보망에 침입해 정보를 빼내거나 파괴시킨다. 후자는 일정한 환경이 조성되면 데이터를 파괴하거나 장애를 발생시킨다. 전자전은 전자파를 이용한다. 전자기 펄스(EMP) 폭탄이 대표적인 무기다. 강력한 전자기 펄스가 전자회로를 녹여버린다. 인명 손상은 없다. 전자기 펄스는 핵 폭발 때 발생하는 것이다. 고출력 마이크로 웨이브총(herp gun)도 있다. 높은 에너지의 전파로 전자장비를 마비시킨다. 사이버전·전자전 경쟁이 뜨겁다. 미국 오바마 행정부는 이달부터 사이버 사령부를 운영한다고 밝힌 바 있다. 중국은 250개 사이버 부대에 사이버 전사가 5만여명에 이른다. 북한군은 대규모의 사이버 테러부대를 운영하고 있다. 전자전 부대는 총참모부 예하에 1개 연대와 전방 4개 군단에 각각 1개 대대 규모라고 한다. 물론 이것도 2005년 국방부 자료다. 이후 늘렸을 가능성도 있다. 지난해 국가 주요 기관들의 인터넷 사이트가 마비됐다. 북한의 해킹 전담 110호 연구소가 배후라는 게 국정원의 분석이다. 북측의 사이버 도발은 여러 형태로 전개돼 왔다. 전자전 도발이 공개된 건 최근이다. 지난 5월 한 선교단체가 공개한 ‘2005년 북한 인민군 전자전 참고자료’를 통해서다. 석달 뒤 첫 도발 사례가 나왔다. 서해안 지역에서 발생한 위성위치확인 시스템(GPS) 전파수신 장애가 바로 그것이다. 북한이 GPS 재머(jammer)라는 전파방해 장치를 사용한 것으로 군 당국은 보고 있다. GPS 재머는 전자기 펄스 폭탄을 만드는 핵심 기술 중 하나다. 최근 북한군의 전자전 비밀교범이 공개됐다. 김정일 국방위원장의 말이 명시돼 있다. “현대전은 전자전이다.” 북한군이 종합적인 전자전 수행 능력을 보유하고 있는지 미지수다. 하지만 최소한 국지 도발은 가능하다는 게 드러났다. 방심하면 또 당한다. 박대출 논설위원 dcpark@seoul.co.kr

이란 정부는 지난 26일(현지시간) 원자력발전소와 관련된 개인용 PC를 포함, 컴퓨터 3만대가 악성 프로그램인 컴퓨터 웜 ‘스턱스넷(stuxnet)에 감염됐다고 공식 발표했다. 이란의 첫 원자력발전소인 부셰르원전 책임자 마흐무드 자파리는 “핵발전소 운영프로그램이 스턱스넷에 감염됐다.”고 시인했다. 다만 “감염된 컴퓨터는 원전 직원들의 것이며 원전의 메인 시스템 자체는 안전하다.”며 원전 피해설을 부인했다. 또 “부셰르 원전의 운영체계가 아직 외부 인터넷과 연결되지 않은 탓”이라고 설명했다. 이란 정부는 스턱스넷에 감염된 전세계 컴퓨터 가운데 60% 이상이 자국의 것이라는 사실에 주목, 핵시설을 마비시키려는 서방의 ‘사이버전쟁’에 무게를 두고 철저한 대응에 나섰다. 마무드 리아이 산업부 정보기술위원장은 관영 IRNA통신에서 “이란을 겨냥한 사이버전쟁이 시작됐다.”고 말했다. 컴퓨터 보안업체 시만텍의 보안전문가 리엄 오마추는 이날 이란에 집중된 스턱스넷에 대해 “배후가 해커가 아닌 특정 국가나 부유한 사조직에 고용된 전문가들”이라고 주장했다. 이어 “스턱스넷 제작에는 높은 수준의 교육을 받고 자금줄도 탄탄한 5~10명의 해커가 필요하다.”면서 “일반적인 전문가 조직이 스턱스넷과 같은 사이버 공격을 준비하기 쉽지 않을 것”이라고 강조, 정부 후원 프로젝트가 공격을 감행했을 가능성을 내놓았다. 단 목표물이 이란 핵시설이라는 증거는 없다고 말했다. 현재 스턱스넷 수준의 코드를 만들 수 있는 정교한 컴퓨터 기술을 보유한 국가로는 미국, 영국, 독일, 중국, 러시아 등이 꼽히지만 개발 주체를 밝힐 만한 단서는 발견되지 않았다. 미국 사이버안보 총사령부 격인 국토안보부 산하 ‘사이버 안보·커뮤니케이션통합센터(NCCIC)의 숀 맥거크는 지난 24일 “공격의 특정 주체를 꼬집어 말하기는 어렵다.”면서 “그것이 바로 스턱스넷의 의도”라고 지적했다. 박성국기자 psk@seoul.co.kr