행정안전부는 지식경제부, 방송통신위원회와 함께 4~5일 서울 강남구 삼성동 코엑스 그랜드볼룸에서 ‘제6회 국제 통합정보보호 콘퍼런스(ISEC 2012)’를 개최한다고 3일 밝혔다. 이 행사는 아시아 최대 규모의 국제통합 정보보호 회의로 국내외의 정부·산업·연구계의 보안 책임자들이 참석한다. 앞서 행안부는 보안 실무자들을 대상으로 설문조사를 벌여 보안 관련 27개 주제를 선정했는데, 이번 행사에서는 이를 토대로 한 ‘최신 해킹기법 시연’ 등의 강연이 질의응답 방식으로 진행될 예정이다. 또 ‘제로데이(보안대응책 발표 전의 해킹 공격) 발견 기법’ ‘와이파이를 이용한 스마트폰 해킹’ 등 최신 해킹 기법을 현장에서 시연하고 대응방안을 제시한다. 5일에는 드라마 ‘유령’을 통해 관심이 높아진 국가 주요 정보통신기반시설 제어시스템 보안강화 대책에 대한 세미나도 열린다. 행안부는 “이번 국제회의가 정보보호에 대한 국민의 인식을 높이고 행정·공공기관과 민간 전문가 간 협력관계를 구축해 안전한 사이버 세상을 만드는 데 큰 역할을 할 것”이라고 말했다. 윤창수기자 geo@seoul.co.kr

흔히 ‘인터넷중독’을 단순히 인터넷을 지나치게 자주, 그리고 오래 사용하는 현상으로 이해하기 쉽다. 그러나 인터넷중독을 한가지 유형으로 규정하기는 어렵다. 사람마다 인터넷의 용도가 다르며, 이에 따른 문제행동 및 임상적 증상도 제각각이기 때문이다. 이런 인터넷중독의 다양한 임상적 양상을 5개 유형으로 체계화한 연구 결과가 나왔다. 하지현 건국대병원 정신과 교수팀은 최근 관련 학술지에 발표한 연구논문을 통해 인터넷중독에 따른 다양한 임상양상을 취합했다. 이에 따르면 인터넷중독의 대표적 증상으로는 ▲낮과 밤의 구분이 모호해진다 ▲학업과 업무 성과가 떨어진다 ▲일반적 대인관계가 줄어든다 ▲현실세계보다 가상현실 속 관계를 더 신뢰한다 ▲인터넷 사용시간을 허위로 말한다 ▲착시나 환시로 게임상황을 체험한다 ▲폭언과 공격적 행동이 많아진다 등이 꼽혔다. 하 교수는 이같은 증상을 토대로 인터넷의 용도에 따른 5가지 중독 유형을 제시했다. 하 교수는 “인터넷중독의 유형별 분류는 인터넷 사용시간보다 그로 인해 발생하는 부적응 행동을 중심으로 중독 증상을 이해해야 하기 때문에 중독 유형의 분류가 중요한 의미를 갖는다.”면서 “인터넷중독을 평가할 때는 주의력결핍과잉행동장애·우울증·강박증·사회공포증·학습장애 등의 1차적 원인질환 존재 가능성과 함께 대인관계, 가정 및 직장에서의 스트레스와 같은 환경적 요소도 평가하는 게 중요하다.”고 지적했다. 의료진이 제시한 5가지 인터넷중독 유형은 다음과 같다. [웹서핑형] 의미 없는 웹서핑을 오랜 시간 계속한다. 웹의 특성을 이용해 필요없는 정보까지 검색하며, 여기에 많은 시간을 소비하는 유형이다. 이런 유형은 업무의 효율성 등이 문제행동으로 나타나기 쉽다. [관계집착형] 인터넷의 동호회 활동, 미니홈피 등을 만들고 운영하는데 과도하게 많은 시간을 할애하며, 이 때문에 대인관계의 중심이 현실세계에서 가상세계로 옮겨진 형태다. 현실세계에서 대인관계의 불안감이 높고 친밀함에 대한 두려움이 강하며, 낮은 자존감, 신체이미지의 왜곡 등의 특성을 보인다. [게임형] 다양한 종류의 게임을 즐기며 이로 인해 문제행동이 발생하는 유형이다. 특히 최근 다중접속 롤플레잉 게임이 대중화되면서 시간제한 없이 지속적으로 접속해 게임을 하고, 과다한 비용을 지불하고 관련 아이템을 구입하기 시작하면서 더욱 문제가 커지게 된다. [정보수집형] 업무나 학업을 위해 정보를 수집하고 파일을 내려받지만 지나치게 많은 양의 정보를 취합하고, 정보를 얻는 행위 자체에 몰두한 나머지 실제 일에는 이를 효과적으로 반영하지 못하는 경우다. 정보수집에 많은 시간을 빼앗겨 실제 업무효율은 떨어진다. 이를 깨닫고 조절하려 하지만 매번 실패하면서 고통을 겪는다. 강박적인 경향, 완벽주의적 성격과도 연관성이 크다. [사이버 섹스형] 성적인 만족을 얻기 위해 가상공간에서 성적인 대화를 하거나 포르노 동영상을 감상하는 일에 지나치게 집착하는 유형이다. 심재억 전문기자 jeshim@seoul.co.kr

한 여고생이 스마트폰 메신저인 카카오톡에서 친구들로부터 욕설 세례를 받고 스스로 목숨을 끊은 사실이 알려지면서 그룹 채팅이 새로운 언어폭력과 왕따 도구로 이용되고 있다는 지적이 일고 있다. 지난 4월 30일 서울 서대문구 창천동의 한 공원에서 일어난 대학생 살인사건 역시 같은 메신저의 그룹채팅에서 빚어진 갈등이 원인이었다. 서울 송파경찰서는 지난 14일 오후 송파구 신천동의 한 아파트 11층에서 스스로 뛰어내려 숨진 강모(16)양이 스마트폰 메신저에서 친구들로부터 왕따를 당하다 사망한 것으로 보고 가해 학생 등을 불러 조사 중이라고 17일 밝혔다. 사건 초기 경찰은 우울증으로 인한 자살로 판단했으나, 강양 친구들의 폭언 사실이 드러나면서 그 내용이 자살에 직접적인 영향을 미쳤는지 수사할 방침이다. 강양의 아버지는 이날 “딸이 고교에 진학하면서 헤어진 남자친구의 친구 16명으로부터 지난 5월 중순부터 폭언과 욕설을 듣다 결국 자살을 선택하게 됐다.”고 주장하며 메신저 대화 내용을 공개했다. 강양의 지인인 김모(23·여)씨는 “카톡방이 열리고 한 명이 ‘공격’이라고 말하면 그때부터 이 남학생들이 강양에게 수도 없이 욕설을 퍼부었다.”면서 “그러다 남학생들은 ‘야 근데 우리 지금 뭐하고 있지?’, ‘몰라몰라’, ‘야 다시 리셋리셋’, ‘또다시 공격’이라며 욕설을 이어 갔다.”고 말했다. 강양을 포함한 이들은 모두 중학교 동창으로, 현재 인근 5개 고교로 뿔뿔이 흩어진 상태다. 강양이 이런 욕설을 듣고도 그룹채팅방을 퇴장하지 않은 이유는 집단 폭언 등의 증거를 남기기 위해서였던 것으로 알려졌다. 지난 9일 딸의 상황을 알게 된 강양의 부모는 가해 학생들이 다니는 고교 5곳을 찾아다니며 학생부장 등 교사에게 심각성을 알렸다. 가해 학생들은 처음에 “그런 적 없다.”고 잡아뗐지만, 강양의 아버지가 메신저 대화 내용을 보여 주자 “그런 사실이 있었다.”고 마지못해 인정했다. 전문가들은 그룹채팅 등 또래 사이에 벌어지는 사이버상의 왕따가 현실 속 왕따보다 더욱 심각할 수 있다고 경고했다. 신광영 중앙대 사회학과 교수는 “채팅 속 왕따는 실시간 대화의 성격으로 글이 눈에 직접 보이기 때문에 당하는 측에서 느끼는 고립감과 소외감은 귀로 듣는 것보다 훨씬 크다.”고 강조했다. 김재휘 중앙대 심리학과 교수는 “스마트폰 그룹채팅은 대화에 참여를 원치 않아도 언제 어디서든 불러 공격할 수 있는, 왕따 등 집단 공격 현상이 두드러지기 쉬운 형태”라면서 “누구나 볼 수 있는 댓글이 아닌 닫힌 공간에서 대화로 이뤄지기 때문에 심리적 상처는 더 증폭된다.”고 말했다. 경찰 관계자는 “언어폭력에 대해 피해자가 어떻게 느꼈느냐가 중요한데 이미 사망하고 난 뒤고 사이버 공간에서 일어난 일이다 보니 가해자를 특정해 혐의를 적용하기가 쉽지 않은 게 현실”이라면서도 “명예훼손, 모욕 혐의 등으로 기소의견은 낼 수 있을 것”이라고 밝혔다. 이와 관련, 카카오톡 관계자는 “특정인을 대화상대에서 차단해 놓으면 그룹채팅방에 강제로 초대할 수 없다.”면서 “채팅 왕따 피해를 당하지 않으려면 반드시 대화 상대를 차단할 것”을 권고했다. 이영준·명희진기자 apple@seoul.co.kr

　한 여고생이 스마트폰 메신저인 카카오톡에서 친구들로부터 욕설 세례를 받고 스스로 목숨을 끊은 사실이 알려지면서 그룹 채팅이 새로운 언어폭력과 왕따의 문제의 도구가 되고 있다는 지적이 일고 있다. 지난 4월 30일 서울 서대문구 창천동의 한 공원에서 일어난 대학생 살인사건 역시 같은 메신저의 그룹채팅에서 갈등이 빚어졌었다. 　서울 송파경찰서는 지난 14일 오후 서울 송파구 신천동의 한 아파트 11층에서 스스로 뛰어내려 숨진 강모(16)양이 스마트폰 메신저에서 친구들로부터 왕따를 당하다 사망한 것으로 보고 가해 학생 등을 불러 조사 중이라고 17일 밝혔다. 사건 초기 경찰은 우울증으로 인한 자살로 판단했으나, 강양 친구들의 폭언 사실이 공개되면서 그 내용이 자살에 직접적인 영향을 미쳤는지 수사를 확대할 방침이다. 　이날 강양의 아버지는 “딸이 고교에 진학하면서 헤어진 남자친구의 친구 16명에게 지난 중순부터 폭언과 욕설을 듣다 결국 자살을 선택하게 됐다.”고 주장하며 메신저 대화 내용을 공개했다. 강양의 지인인 김모(23)씨는 “카톡방이 열리고 한 명이 ‘공격’이라고 말하면 그때부터 남학생 16명이 강양에게 수도 없이 욕설을 퍼부었다.”면서 “그러다 남학생들은 ‘야 근데 우리 지금 뭐하고 있지?’, ‘몰라몰라’, ‘야 다시 리셋리셋’, ‘또다시 공격’이라며 욕설을 이어갔다.”고 말했다. 강양을 포함한 이들은 모두 중학교 동창으로, 현재 인근 5개 고교로 뿔뿔이 흩어진 상태다. 강양이 이런 욕설을 듣고도 그룹채팅방을 퇴장하지 않은 이유는 집단 폭언 등의 증거를 남기기 위해서였던 것으로 알려졌다. 　딸의 상황을 알게 된 강양의 부모는 가해 학생들이 다니는 고교 5곳을 찾아다니며 학생부장 등 교사에게 심각성을 알렸다. 가해 학생들은 처음에 “그런 적 없다.”고 잡아뗐지만, 강양의 아버지가 메신저 대화 내용을 보여주자 “그런 사실이 있었다.”고 마지못해 인정했다. 　전문가들은 그룹채팅 등 또래 사이 벌어지는 사이버상의 왕따가 현실 속 왕따보다 더욱 심각할 수 있다고 지적했다. 신광영 중앙대 사회학과 교수는 “채팅 속 왕따는 실시간 대화의 성격으로 글이 눈에 직접 보이기 때문에 당하는 측에서 느끼는 고립감과 소외감은 귀로 듣는 것보다 훨씬 크다.”고 강조했다. 신 교수는 “음성은 듣고 흘릴 수 있지만, 글은 그대로 남기 때문인데 16명이 동시에 말로 욕설을 하는 것과 채팅으로 하는 것을 비교해보면 알 수 있다.”고 설명했다. 　김재휘 중앙대 심리학과 교수는 “스마트폰 그룹채팅은 대화에 참여를 원치 않아도 언제 어디서든 불러 공격할 수 있는, 왕따 등 집단 공격 현상이 두드러지기 쉬운 형태”라면서 “누구나 볼 수 있는 댓글이 아닌 닫힌 공간에서 대화로 이뤄지기 때문에 심리적 상처는 더 증폭된다.”고 말했다. 경찰 관계자는 “언어폭력에 대해 피해자가 어떻게 느꼈느냐가 중요한데 이미 사망하고 난 뒤이고 사이버 공간에서 일어난 이이다 보니 가해자를 특정해 혐의를 적용하기가 쉽지 않은 것이 현실”이라면서 “명예훼손, 모욕 혐의 등으로 기소의견은 낼 수 있을 것”으로 밝혔다. 이영준·명희진기자 apple@seoul.co.kr 　

광복절을 앞두고 한국과 일본 네티즌 사이에 짙은 전운(戰雲)이 감돌고 있다. 특히 이번 광복절에는 이명박 대통령의 독도 방문, 런던올림픽 축구 한·일전과 독도 세리머니 등 각종 이슈가 얽히면서 최악의 사이버 전쟁으로 번질 것이라는 우려가 제기되고 있다. 인터넷 카페 ‘넷테러대응연합’은 14일 “광복절을 맞아 일본 사이트 공격 계획을 현재 관계자들과 협의 중”이라는 내용의 글을 공지사항으로 띄웠다. 이 카페는 지난해 광복절을 앞두고 일본 최대 커뮤니티인 ‘2ch’에 대한 해킹 계획을 밝혔다가 해당 사실이 언론 등에 노출되자 이를 취소했다. 공지가 뜨자 이 카페에는 “공격에 참가하겠다.”는 네티즌들의 지원이 줄을 이었다. 이번에도 공격 대상은 ‘2ch’라는 일본 커뮤니티. 해당 사이트는 일본 네티즌들이 한국을 비난하는 글을 많이 올리는 곳으로 유명하다. 계획 중인 공격 방식도 디도스(DDoS·분산서비스거부) 공격이나 서버 해킹 등으로 강도가 점차 세지고 있다. 이와 관련, 한국인터넷진흥원(KISA)은 이날 반크·독도수호대·사이버독도닷컴 등 독도 관련 국내 사이트에 일본 네티즌들의 사이버 공격이 집중될 것으로 보고 모니터링 인원을 1~2명씩 추가 배치했다고 밝혔다. 또 일본의 컴퓨터침해사고대응반(CERT)과 핫라인을 개설해 공동 대응하기로 했다. 신화수 진흥원 종합상황관제팀장은 “일부 청소년들이 사려 없이 반일감정에 매몰돼 사이버 공격에 가담할 수 있지만, 이는 명백한 사이버 범죄여서 처벌받을 수 있다는 점을 알아야 한다.”고 강조했다. 이영준기자 apple@seoul.co.kr

시리아 내전이 온라인으로 번지고 있다. 시리아 정부군과 반군 사이의 치열한 접전이 17개월째 계속되는 가운데 온라인상에서도 양측을 지지하는 해커들 간의 사이버 공격이 갈수록 격화되고 있다고 11일(현지시간) 독일 DPA통신이 보안업체 맥아피의 최근 보고서를 인용해 보도했다. 양측 해커들은 기존의 디도스(DDoS·분산서비스거부) 공격으로 서버를 마비시키는 수준을 넘어 상대 진영의 홈페이지를 장악해 정보를 빼돌리거나 언론사를 해킹해 ‘가짜 기사’로 상대방의 전술에 혼란을 주고 있어 ‘사이버 전쟁’으로 불릴 정도이다. 맥아피는 ‘핵티비스트’(Hactivist·해커와 활동가를 뜻하는 Activist의 합성어)로 불리는 해커들이 사이버 군대를 조직해 온라인상에서 사이버 전쟁을 이어가고 있다고 밝혔다. 바샤르 알아사드 대통령을 지지하는 친정부 성향의 ‘시리아 전자군단’은 이달 초 세계적인 뉴스통신사인 로이터통신의 웹사이트를 해킹한 것으로 알려졌다. 이들은 시리아 반군인 자유시리아군(FSA) 사령관과의 가짜 인터뷰를 통해 ‘반군이 시리아 제2도시 알레포에서 정부군에 타격을 입고 철수 중’이라는 기사를 내보냈고, 일부 언론사가 이를 인용해 보도했다. 시리아 전자군단은 앞서 알아사드 정권에 불리한 소식을 전한 알자지라와 알아라비야TV를 해킹해 전황보도 송출을 방해하기도 했다. 국제적인 해커집단 ‘어노니머스’도 반군을 지원하는 ‘오프시리아’를 조직, 시리아 국방부 홈페이지를 해킹하는 등 시리아 전자군단과 대립각을 세우고 있다. 아랍에 민주화혁명 바람이 불던 지난해부터 이집트, 이란, 리비아 등의 정부시스템을 잇달아 해킹해 온 어노니머스는 시리아 당국 웹사이트 홈페이지에 온라인 게임용어인 ‘탱고다운’(목표물 제거)이란 글귀를 남겨 자신들의 공격을 축하하기도 했다. 오프시리아는 홈페이지를 통해 국영 언론의 정보가 시리아 민간인에게 해가 되면 공격에 나설 수 있다고 경고했다. 최재헌기자 goseoul@seoul.co.kr

지난해 일본 중의원(하원)과 참의원(상원)의 의원실 컴퓨터 등이 사이버 공격을 당한 것과 관련해 일본 정부는 “해커는 중국군 관계자”라고 밝힌 것으로 요미우리신문이 10일 보도했다. 사실이면 중국 측이 도발한 사이버 공격이어서 일본과 중국 간의 새로운 외교문제로 비화될 가능성이 높다. 신문은 “일본 의회 서버를 공격한 송신자의 주소는 중국난징 대학의 전 대학원생의 메일”이라며 “대학원생은 중국 인민 해방군의 간부로, 군의 추천으로 입학해 인터넷 사이버 공격의 기술을 연구했다.”고 전했다. 일본 경찰 당국은 “공격자를 특정할 수 있는 증거물이 많다.”며 관계 기관과 정보교환을 통해 확인 작업을 진행하고 있다고 밝혔다. 반면 이 대학원생은 요미우리신문과의 인터뷰에서 “일본 의회에 사이버 공격을 하지 않았다.”며 혐의를 부인했다. 일본 의회에서는 지난해 7~8월 모두 63대의 서버와 PC가 감염돼 약 2000건의 의원 ID와 패스워드 등이 유출된 것으로 알려졌다. 일본에서는 지난해 이후 방위 산업체나 중앙 부처 등에 사이버 공격이 잇따라 발생하고 있지만 구체적으로 공격자를 밝혀낸 것은 이번이 처음이다. 도쿄 이종락특파원 jrlee@seoul.co.kr

지난 4.11 총선 전날 발생한 중앙선거관리위원회 디도스(DDoS·분산서비스거부) 공격은 ‘스타크래프트’ 게임 사설서버를 운영하는 고등학생이 저지른 것으로 밝혀졌다. 자신의 게임 서버로 들어온 디도스 공격을 선관위 쪽으로 돌려 공격하게 한 것이다. 경찰청 사이버테러대응센터는 고교생 한모(17)·김모(18)군을 주요 통신기반시설 침해행위 금지 등의 혐의로 불구속 입건했다고 28일 밝혔다. 한군은 자신의 친구와 말다툼을 벌인 김군의 사설 게임서버를 마비시키기 위해 4월 10일 오후 11시부터 18분간 좀비 PC 80대를 이용해 디도스 공격을 자행한 혐의를 받고 있다. 이 때문에 당시 선관위 홈페이지는 약 3분간 서비스가 지연됐지만 마비되지는 않았다. 경찰청 관계자는 “이번 사건은 자신에게 들어온 대용량 공격 트래픽을 다른 서버로 돌린 신종 수법”이라고 말했다. 백민경기자 white@seoul.co.kr

일본에서 사이버 공격을 실시간으로 시각화하는 경보 시스템을 개발해 화제가 되고 있다. 19일 일본 디지인포뉴스 등 현지 매체에 따르면 일본 정보통신연구기구(NICT)가 인터롭 도쿄 전시회에 대 사이버 공격 경고 시스템 ‘디덜러스(DAEDALUS·Direct Alert Environment for Darknet And Livenet Unified Security)’를 공개했다. ‘디덜러스’는 네트워크 등이 공격하는 모습을 실시간으로 시각화하는데, 그 모습이 마치 사이버테러를 그린 일본의 인기 애니메이션 ‘공각기동대’를 떠올리게 해 일본은 물론 해외 네티즌 사이에서 큰 주목을 받고 있다. 유튜브를 통해서도 공개된 디덜러스의 구동 장면을 보면, 중심부에 있는 구(球)가 인터넷을 나타내며 그 주위를 돌고 있는 원 하나 하나가 현재 공격 중인 네트워크를 나타낸다. 이러한 공격의 모습은 3D 그래픽으로 표시되며 어떠한 관점에서도 바라볼 수 있다고 한다. ‘디덜러스’는 사고 분석 시스템인 닉터(NICTER·Network Incident analysis Center for Tactical Emergency Response)를 활용해 신뢰성 높은 불법 네트워크를 식별할 수 있다. 특히 ‘디덜러스’는 가입 조직에서 기기나 응용 프로그램을 설치하지 않고도 IP 주소의 등록만으로 이용할 수 있으며, 기존의 경계 방어 솔루션과 병용이 가능하여 조직의 보안 향상을 기대할 수 있다. 악성코드 감염 및 활동 감지 이외에도 서비스 거부(도스·DoS) 공격에 의한 반사 및 설정 착오도 감지할 수 있다고 한다. 하지만 여기서 주목해야할 점은 3D 그래픽이다. 사이버 공격을 실시간으로 시각화해 경고하는 ‘디덜러스’에 대한 동영상은 인터넷상에서도 공개돼 이목을 끌고 있다. 영상을 접한 일본 네티즌들은 “공각기동대 같다.”, “무슨 말인지 전혀 모르겠지만 멋지다.” 등의 호응을 보였고, 해외 네티즌들 역시 “쿠사나기(공각기동대의 주인공)의 등장이 기다려진다.”, “스카이넷(영화 ‘터미네이터’에 등장하는 슈퍼컴퓨터)의 탄생이구나” 등의 열띤 반응을 보였다. 사진=유튜브 캡처 윤태희기자 th20022@seoul.co.kr

지난 4월 28일부터 5월 13일까지 하루도 빠짐없이 북한이 수도권을 겨냥해 위성위치 확인 시스템(GPS) 교란 공격을 감행했다는 사실을 아는 사람은 그리 많지 않다. 이로 인해 대한민국의 항공기 676대, 선박 122척의 GPS가 불통돼 운항에 커다란 차질을 빚은 바 있다. 북한의 이러한 GPS 교란 공격은 항공기 추락 등 대형 참사를 유발할 수 있다는 판단에 따라 지난 10일 국제전기통신연합(ITU)은 북한에 GPS 교란 공격을 즉각 중단할 것을 경고했다. 이런 상황에서 방위산업체 직원들이 최첨단 GPS 교란 장치와 레이더 장비 기술을 북한에 유출하려다 적발되는 어처구니없는 일까지 벌어졌다. 과학기술의 발전에 따라 전력, 가스, 석유, 원전, 통신, 항공, 철도 등 대부분의 국민생활 기반 시설은 자동화 및 네트워크화돼 있다. 이러한 기반 시설의 관리·운영에 필요한 기술은 복잡하고 다양하겠지만, 핵심적 공통 기술은 시스템 또는 장치 상호 간에 ‘시각’(時角)을 맞추는 것이다. 대부분의 기반 시설은 시스템 또는 장치 상호 간에 ‘시각’을 동기화함으로써 서로 약속된 상태에서 프로그램화돼 있는 업무를 수행하도록 설계돼 있다. 따라서 갑자기 시각이 서로 달라지거나 자신의 시각을 알 수 없는 일이 벌어지면 시스템은 가동이 중단되거나 마비될 수 있다. 이처럼 중요한 시각을 맞추는 작업이 GPS 신호에 의존하고 있다는 사실을 주목할 필요가 있다. 대부분의 사람들은 GPS 신호가 자신의 위치를 식별하는 데만 사용되는 것으로 알고 있지만 사실은 지구상에 존재하는 모든 시각의 동기 신호로 사용된다. 북한은 이러한 GPS 신호의 중요성을 인식하고 간첩 활동을 통해 우리의 GPS 재밍(jamming) 기술을 탈취해 갔으며, 이를 기반으로 2010년 8월과 지난해 3월, 올해 4월 등 세 차례에 걸쳐 GPS 교란 전파를 남쪽으로 발사했다. 이러한 일련의 사태로 볼 때 북한은 GPS 재밍 무기를 확보한 것으로 보인다. 그렇기에 북한은 지난달 ‘혁명무력의 특별행동이 일단 개시되면 3∼4분, 아니 그보다 더 짧은 순간에 지금까지 있어 본 적이 없는 특이한 수단으로 초토화해 버리게 될 것이다.’라고 우리에게 으름장을 놓은 것으로 보인다. 더욱 심각한 문제는 이러한 재밍 기술을 한 단계 높여 고출력 전자기파를 만들었을 것으로 관측되는 점이다. 이러한 고출력 전자기파 무기를 이용하면 대한민국의 주요 기반 시설에 대한 일시적 서비스 중단 차원을 넘어 시설을 직접 파괴할 수 있다. 최첨단 정보 시스템은 예민한 전자기파 공격에도 쉽게 망가질 수 있으며, 이러한 전자기파 공격은 다른 사이버 공격과 달리 누가, 언제, 어디에서 공격했는지 증거가 남지 않는다. 미국을 비롯한 선진 각국도 전자기파 공격의 파괴력과 위험성에 대해서는 인식하고 있지만 보안 대책은 초보적 수준에 머무르고 있다. 전자기파 공격을 탐지하고 차폐 시설을 만드는 데 막대한 예산이 소요되지만 상대적으로 위협의 심각성이 피부에 와 닿지 않기 때문인 것으로 보인다. 하지만 우리의 경우는 다르다. 국민생활 기반 시설 대부분이 수도권에 밀집돼 있어 북한과 지리적으로 매우 가깝기 때문에 북한의 값싸고 조잡한 전자기파 공격 장비만으로도 심각한 타격을 입을 수 있다. 따라서 전자기파 공격에 대한 대응대책이 매우 미흡함에도 불구하고 미국 등 선진국과 비교해 크게 떨어지지 않는다는 사실을 위안으로 삼아 대비를 소홀히 하는 것은 너무나도 어리석은 생각이다. 현행 ‘정보통신기반보호법’은 정부가 고출력 전자기파에 대한 취약점 분석, 평가 및 보호대책을 수립하도록 규정하고 있다. 하지만 고출력 전자기파에 대한 보호대책은 전문기관의 부재, 예산 및 전문인력의 부족 등으로 매우 취약한 실정이다. 국가안보를 위협하는 공격에 대응하는 것은 선택이 아닌 필수의 과제이다. 북한의 GPS 교란 공격이 잠시 주춤해졌다고 해서 이 문제를 가볍게 넘기려는 안이한 자세는 버려야 한다. 정부는 지금부터라도 전자기파 공격에 대한 대응대책을 철저히 수립해 국민들이 안심하고 안전하게 생활할 수 있도록 최선의 노력을 경주해야 할 것이다.

스커드 등 북한의 탄도미사일을 요격할 군의 ‘탄도유도탄 작전통제소’(AMD Cell)가 12월 경기 오산에 구축된다. 군 관계자는 15일 워싱턴에서 열린 한·미 외교·국방장관(2+2) 회담이 끝난 뒤 한국형 미사일방어체계(KAMD) 구축을 위한 후속 대책과 관련, “KAMD의 핵심인 탄도탄 조기 경보 레이더를 11월 중순 도입, 이를 기반으로 12월 중에 작전통제소 구축을 완료할 것”이라고 밝혔다. 이 관계자는 “작전통제소는 공군의 패트리엇 요격부대·중앙방공통제소(MCRC)와 시스템을 연동할 것”이라며 “시스템 연동은 1개월이면 충분하다.”고 덧붙였다. 작전통제소에서 탐지, 요격할 북한의 탄도미사일은 주로 사거리 300~500㎞인 북한의 스커드 미사일과 사거리 1300㎞의 노동미사일이다. 요격 절차는 우선 우리 군의 조기 경보 레이더가 날아오는 미사일을 탐지하면 일선 부대에 요격 명령을 하달하는 방식으로 이뤄진다. 북한의 스커드 미사일이 발사돼 4~6분 뒤 남한 상공에 도달하면 레이더가 계산한 고도와 각도에 따라 패트리엇 미사일(PAC2)과 사거리 15㎞ 지대공 미사일 ‘철매2’가 요격하게 된다. 해상에서는 이지스 구축함인 세종대왕함과 율곡이이함에서 SM2미사일로 요격한다. 이 관계자는 “북한의 미사일 종류별로 가장 효율적인 요격 수단이 어떤 것인지 식별하기 위한 시뮬레이션 연구를 미국과 공동으로 진행 중”이라고 밝혔다. 한·미 양국은 앞서 14일(현지시간) 미 국무부 청사에서 가진 외교·국방장관 회담을 통해 북한의 장거리 탄도미사일 개발에 대응하기 위해 포괄적인 연합 방어력을 강화하기로 합의했다. 양국은 회담 직후 발표한 공동성명에서 “북한의 점증하는 미사일 능력에 대응해 미사일 위협에 대한 포괄적인 연합 방어 태세를 강화하는 방안을 모색하기로 했다.”고 밝혔다. 회담에는 한국 측에서 김성환 외교통상·김관진 국방 장관이, 미국 측에서 힐러리 클린턴 국무·리언 패네타 국방 장관이 참석했다. 양국은 또 디도스(DDoS·분산서비스거부) 공격, 위성위치정보시스템(GPS) 교란 등에 대응할 ‘사이버 안보협의체’ 설립에도 합의했다. 관심을 모았던 한국군의 탄도미사일 사거리 연장 문제와 관련, 김관진 장관은 기자회견에서 “여전히 실무선에서 토론하고 있고, 이번 회담에서는 의제가 아니어서 논의되지 않았다.”고 답했고, 패네타 장관은 “한국 정부와 협상 중이며 협의가 꽤 진전된 상태”라고 말했다. 워싱턴 김상연특파원·서울 하종훈기자 artg@seoul.co.kr

제임스 서먼 한·미연합사령관이 12일 대북 억지력 강화 차원에서 주한미군의 공격헬기와 미사일 전력 확충을 미국 국방부에 건의했다고 밝혔다. 서먼 사령관은 이날 오전 서울 중구 태평로 코리아나호텔에서 열린 육군협회 조찬 강연에서 “미 2사단과 35방공포여단의 인력과 전력확충을 요청했다.”며 “공격정찰헬기대대의 증강에 우선순위를 두고 있다.”고 말했다. 서먼 사령관이 요청한 공격헬기대대는 지난 2004년과 2009년 이라크전쟁 때 차출했다가 복귀시키지 않은 아파치(AH64D)헬기 대대를 의미한다. 주한미군은 지난 2004년 이전까지 아파치 헬기 3개 대대를 운용했으나 현재는 1개 대대 24대만을 운용하고 있다. 35방공포여단은 북한의 탄도미사일 요격을 목표로 한 패트리엇 미사일 2개 대대를 운용하고 있다. 서먼 사령관은 “주한 미 2사단의 전력은 MIA2 신형전차와 최신형 블랙호크 수송헬기 등으로 완벽히 현대화돼 있다.”며 “사이버 전력도 발전시킬 것”이라고 밝혔다. 그는 이어 “미국의 신국방전략지침은 동맹국과 한반도의 평화공약을 재확인하고 있다.”면서 “필요 시 한반도에 대한 해병대 전개 능력 확대를 고려하고 있으며 해군 전력 증강에도 노력하고 있다.”고 덧붙였다. 서먼 사령관의 이 같은 발언은 북한의 도발 위협이 늘어나는 현실에서 안보공백에 대한 일각의 우려를 불식하기 위한 것으로 풀이된다. 주한미군의 아파치 헬기가 24대밖에 남지 않으면서 공기부양정 등을 이용한 북한의 기습 침투에 대비한 전력이 약화될 것이라는 우려가 제기돼 왔다. 우리 군도 이러한 점을 반영해 백령도에 코브라(AH1S)공격헬기를 배치한 바 있다. 군사전문가인 신인균 자주국방네트워크 대표는 “한국 육군의 공격헬기 사업이 더디게 진행되는 등 현실을 감안해 안보위협을 줄이겠다는 의지”라고 분석했다. 사이버전력 확충에 대해 언급한 것도 북한의 사이버전 능력이 상당 수준이라는 분석 아래 중국과 러시아 등 주변국의 사이버전 위협에도 본격 대비한다는 의미로 해석된다. 서먼 사령관의 이 같은 발언에 따라 주한미군에는 아파치 헬기 1개 대대가 증강되고 패트리엇 미사일 전력도 확충될 전망이다. 군 관계자는 “북한 기갑전력 등에 대항할 공격헬기 증강과 KN01 단거리 미사일, 스커드 미사일 등에 대한 요격 전력의 필요성은 미측도 이미 공감한 사안”이라고 말했다. 하종훈기자 artg@seoul.co.kr

최근 2년간 남쪽에서 발생한 위성위치확인시스템(GPS) 교란 행위는 북한 정찰총국 산하 전자정찰국 소행이라는 주장이 나왔다. 이동훈 고려대 정보보호대학원 교수는 7일 국군기무사령부가 서울 동작구 대방동 공군회관에서 개최한 ‘제10회 국방정보보호 콘퍼런스’에서 발표 자료를 통해 이같이 밝혔다. 이 교수가 국내외 언론과 논문을 인용해 종합한 자료에 따르면 지난 4월 GPS 교란 작전은 북한 전자정찰국 사이버전지도국의 소행으로 추정된다. 북한은 2010년 8월과 지난해 3월, 올해 4~5월 GPS 교란 전파를 남쪽으로 발사했다. 이 교수는 “북한은 이미 1980년대 후반부터 사이버전에 대비해 왔으며 러시아, 미국에 이은 세계 3위권의 사이버전 강국”이라며 “전자전과 서비스 거부 공격, 해킹, 심리전 등 다양한 유형의 공격 능력을 갖췄다.”고 말했다. 북한의 사이버전 역량 강화는 1980년대 이후 전통적 재래식 전력이 취약함을 인식하고 이에 비용 대비 효율이 높고 공격자를 식별하기 어려운 비대칭전력으로 사이버전력을 활용하고자 한 데서 비롯된다. 군 당국은 북한이 제어 시스템에 악성코드를 심는 해킹 외에도 디도스 공격, GPS 교란, 전자기폭탄(EMP) 등 다양한 형태의 공격을 할 수 있다고 평가한다. 배득식 기무사령관은 “북한은 전략적으로 육성한 전문 해커를 활용해 물리적으로 분리된 우리 군의 정보망에까지 침투해 군사 기밀 절취와 국방 정보 시스템의 무능화를 시도하고 있다.”고 밝혔다. 북한의 전자정찰국 사이버전지도국(121국)은 컴퓨터망에 침입해 비밀 자료를 해킹하고 바이러스를 유포하는 사이버전 전담 부대로 3000여명이 근무하고 있다. 이는 김정은 제1위원장이 이끄는 국방위원회의 직할 엘리트 부대로 우수 이공계 인력들이 주축이 된 조직이다. 하종훈기자 artg@seoul.co.kr

고교 2학년생이 좀비PC 수천대를 이용해 디도스(DDoS·분산서비스거부) 공격을 일삼다 경찰에 붙잡혔다. 해킹을 포함한 온라인범죄 사범 가운데 10대 청소년 비중이 갈수록 높아지고 있다. 서울 관악경찰서는 좀비PC로 인터넷 쇼핑몰 사이트에 디도스 공격을 시도한 원모(18)군을 정보통신망법 위반 혐의로 불구속 입건했다고 7일 밝혔다. 원군은 평소 알고 지내던 A(17·고2)양이 운영하는 쇼핑몰 사이트에 디도스 공격을 통해 악성코드를 심어 다운시킨 뒤 5000여명의 회원 정보를 해킹하고 강제로 탈퇴시킨 혐의를 받고 있다. 원군이 디도스 공격에 동원한 좀비PC는 4000여대로 이는 지난해 10·26 재·보궐선거 당시 중앙선관위 디도스 공격 때 사용됐던 좀비PC보다 20배나 많은 규모다. 경찰 조사 결과 대전의 한 방송통신고 2학년에 재학중인 원군은 ‘장난삼아’ 쇼핑몰사이트 디도스 공격에 나섰다. 평소에도 컴퓨터 해킹에 관심이 많은 친구들과 어울리며 상습적으로 디도스 공격을 해 온 것으로 드러났다. 이들은 한 명이 해킹을 시도하다 서버의 취약점을 발견하지 못해 실패하면 실력이 더 나은 다른 친구가 도와주면서 서로의 해킹을 보완하기도 했다고 경찰은 전했다. 경찰청 사이버테러대응센터에 따르면 지난해 적발된 사이버테러 사범 2711명 가운데 10대 청소년은 915명으로 전체의 33.7%를 차지했다. 사이버테러 사범 10명 가운데 3명이 청소년이다. 전체 사이버테러 사범 가운데 청소년 비중은 2009년 30.5%, 2010년 31.5% 등으로 꾸준한 증가 추세에 있다. 범죄 양상도 다양화되고 있다. 디도스 공격을 통한 서버 다운, 개인정보 해킹, 불법프로그램 판매 등 영역을 가리지 않고 있다. 울산경찰청은 지난달 1일 디도스 공격용 악성 프로그램을 제작·판매한 장모(14)군 등 3명을 정보통신망법 위반 혐의로 불구속 입건했다. 이들은 이런 악성 프로그램을 인터넷 블랙마켓(암시장)에서 건당 5000~1만원을 받고 불특정다수에게 팔아온 것으로 드러났다. 서울경찰청도 최근 여성가족부 홈페이지에 4차례에 걸쳐 디도스 공격을 가하고 악성코드를 유포한 고교 1년생 윤모(16)군을 같은 혐의로 입건했다. 청소년들의 온라인범죄 가담에 대해 전문가들은 “온라인범죄의 심각성을 인식하지 못하기 때문”이라고 진단했다. 김성렬 건국대 인터넷·미디어공학부 교수는 “청소년들은 게임 아이템을 훔치는 일 등이 그저 재미일 뿐”이라면서 “좀비PC를 만드는 것도 그들에겐 하나의 놀이 문화”라고 강조했다. 김 교수는 “청소년들에게 좀비PC 공격을 비롯한 사이버범죄 역시 심각한 범죄행위이며 추적하면 반드시 잡히고 처벌을 받는다는 인식을 심어주는 것이 필요하다.”고 말했다. 명희진기자 mhj46@seoul.co.kr

존 매케인 미국 공화당 상원의원이 6일(현지시간) “백악관이 재선을 위해서 국가기밀을 고의로 누설하고 있다.”고 주장하고 나섰다. 2008년 미국 대선에서 버락 오바마 대통령에게 패했던 매케인의 이 같은 주장에 대해 백악관이 즉각 반박하는 등 논란이 일고 있다. 매케인 의원은 상원 본회의 발언을 통해 행정부 고위 당국자들이 오바마에 우호적인 여론을 조성하기 위해 익명으로 언론에 국가기밀 정보를 흘리고 있다며 특별조사를 주장했다. 그는 “선거를 앞두고 오바마의 이미지를 단호한 지도자로 부각시키기 위해 행정부 당국자들이 고의로 정보를 흘리고 있다.”며 “이는 부도덕한 행동”이라고 공격했다. 매케인이 ‘고의 기밀 누설’ 사례로 적시한 것은 지난 1일 뉴욕타임스가 단독보도한 오바마 대통령이 이란 핵시설에 대해 비밀리에 사이버공격을 지시했다는 극비 사항이다. 스턱스넷(Stuxnet)이라고 불리는 이 사이버 공격 기술은 국가기밀로 분류돼 있으며, 이 프로그램은 지금도 가동되고 있기 때문에 뉴욕타임스의 정보 소스들은 모두 익명을 요구했다. 이러한 공격 기법의 사용 자체가 기밀인데, 행정부 당국자들이 정치적 목적으로 언론에 누설했다는 게 매케인의 주장이다. 또 대(對)테러리스트 무인기 공격 작전과 정보에 대한 언론 보도들도 고의 누설 사례로 지목했다. 매케인은 “언론보도를 통한 기밀 누설 때문에 적들은 우리의 최신 공격 역량과 사용기법을 과거보다 더 많이 알게 됐다.”며 “이로 인해 현재 진행 중이거나 향후 추진할 유사한 작전들이 타격을 받을 수 있고 결국 국가안보가 침해받을 수 있다.”고 주장했다. 그는 “정치적으로 대통령에게 유용하다고 하더라도 이 같은 기밀 누설 행위는 중단되어야 한다.”며 행정부 내 기밀 누설자를 색출하도록 특별조사를 해야 한다고 목소리를 높였다. 이에 제이 카니 백악관 대변인은 “극도로 무책임한 주장”이라며 행정부는 정보 누설을 막기 위해 적절한 예방조치를 항상 취하고 있다고 반박했다. 워싱턴 김상연특파원 carlos@seoul.co.kr

서울경찰청은 중국에 있는 북한 정찰총국 산하의 IT업체에서 악성코드가 숨겨진 사행성 게임을 수입해 국내에 유포한 조모(38)씨를 국가보안법 위반(회합통신 등) 혐의로 구속했다고 3일 밝혔다. 조씨는 지난해 초부터 지난 4월까지 중국 랴오닝(遼寧)성 선양(瀋陽)에 있는 북한의 IT업체와 접촉하며 사이버테러 공격에 이용될 수 있는 악성코드가 숨겨진 게임을 몰래 들여와 국내에 판매한 혐의를 받고 있다. 경찰 관계자는 해당 IT업체에 대해 “정찰총국 산하 무역회사의 자회사이고, 김일성대학과 김책공대 출신의 엘리트들이 근무하고 있다.”면서 “평소에는 외화벌이를 하고, 지시가 있을 때는 대남사이버테러를 하는 곳으로 파악하고 있다.”고 전했다. 불법 사행성 게임업자인 조씨는 프로그램 개발비를 아끼기 위해 이 업체 관계자와 2~3차례 접촉하면서 게임 개발 등을 의뢰한 것으로 조사됐다. 조씨는 1500만원을 지급한 뒤 포커와 고스톱, 카지노 등 불법 도박프로그램을 들여와 수천만원의 부당이득을 챙긴 것으로 알려졌다. 경찰 관계자는 “조씨의 통화내역을 조사한 결과 자신이 접촉한 업체가 북한 정찰총국 산하인 것과 프로그램에 악성코드가 숨겨져 있는 사실을 알고 있었던 것으로 보인다.”면서 “올해 초 프로그램이 국내에 유포되기는 했지만 정부기관을 상대로 한 사이버테러는 발생하지 않았다.”고 말했다. 그러나 인천국제공항과 카지노 업체인 강원랜드에 대한 해킹이 시도됐고, 자체 보안망에 의해 차단된 것으로 전해졌다. 또 조씨에게 흘러 들어간 국내 포털사이트 회원정보 규모에 대해서도 추적 중이다. 경찰은 프로그램에 숨겨진 악성코드의 종류와 유통 경로 등에 대해 수사를 계속하고 있다. 김동현기자 moses@seoul.co.kr

지난해 10·26 재보궐선거 디도스(DDoS·분산서비스 거부) 공격 사건을 수사 중인 박태석 특별검사팀이 당시 경찰 수사팀에 청와대 개입으로 보도자료에서 ‘국회의원 비서가 디도스 공격 지시’라는 문구를 삭제한 사실과 조사 과정에서 피의자들끼리 대화를 나누도록 한 사실 등을 집중 조사하고 있는 것으로 23일 확인됐다. 또 김효재 전 청와대 정무수석이 최구식 의원(무소속)에게 수사 상황을 전달한 정황을 포착, 공무상 기밀 유출 혐의를 적용해 사법 처리하는 방안을 검토하고 있다. 특검팀은 이날 조현오 전 경찰청장을 소환, 김 전 수석과의 통화 내용과 청와대 외압 등에 대해 추궁했다. 조 전 청장은 지난해 12월 경찰의 디도스 수사 결과 발표를 앞두고 김 전 수석과 두 차례 연락하는 등 청와대와의 조율을 거쳐 수사에 부당한 영향력을 행사했다는 의혹을 사고 있다. 조 전 청장은 오후 1시 50분쯤 특검팀에 출석해 “정말 최선을 다해 수사를 했기 때문에 나름대로 성과를 거뒀다. 업무 관련 전화를 한 게 무슨 기밀 누설인지 납득이 되지 않는다.”고 주장했다. 특검팀은 지난해 12월 초 디도스 관련 언론 발표 때 경찰이 “중앙선거관리위원회 홈페이지 디도스 공격 피의자 4명 검거-(부제)국회의원실 소속 비서가 디도스 공격 지시”라는 제목의 보도자료 초안에서 ‘부제’를 삭제하고 배포한 것이 청와대의 요청에 따른 조치라는 사실을 밝혀내고 외압 여부를 조사하고 있다. 경찰 관계자는 이와 관련, “자료의 내용 자체를 바꾸거나 수사에 개입한 것이 아니라 보도자료의 소제목을 바꾸는 정도라면 수용할 만한 수준의 요청이라고 판단했다.”면서 “특검팀이 윗선 존재나 배후, 수사 은폐·축소 등 본질적인 의혹은 밝히지 않고 소제목 변경과 수사 기법을 문제 삼는 등 경찰의 초동수사 과정의 부실 여부에만 초점을 맞춰 몰고 가는 것이 아니냐.”고 반박한 것으로 알려졌다. 특검팀은 앞서 경찰청 사이버테러대응센터 수사팀과 경찰 고위 간부에 대한 소환 조사 때 박희태 전 국회의장의 수행비서 출신 김모(31)씨와 최구식 의원의 전 비서 공모(28)씨를 별도로 만나게 해 주고 김씨가 공씨에게 범행을 자백하도록 설득한 것은 ‘피의자들 간 말 맞추기’를 할 시간을 준 게 아니냐고 캐물었다. 또 공씨의 단독 범행으로 결론 짓기 위해 김씨를 배제하려는 의도가 있었는지도 따졌다. 경찰 수사팀 관계자는 “공씨의 자백을 얻기 위한 일종의 수사 기법으로, 두 사람의 모든 진술을 녹화했는데 말 맞추기로 몰고 가는 것은 경찰 수사 흠집 내기”라고 말했다. 백민경·안석기자 white@seoul.co.kr

지난 4월 23일 북한은 인민군 최고사령부 특별작전행동 소조 이름으로 남한의 정권과 보수언론 등을 3~4분 내에 초토화하는 특별행동을 자행하겠다고 위협했다. 많은 안보전문가는 북한이 쓸 위협수단으로 대남심리전, 주요인사 및 기관에 대한 테러, 기습적 무력도발, 전자기파(EMP) 폭탄 투하, 위성위치확인시스템(GPS) 교란, 사이버테러 등을 이용할 가능성이 크다고 전망하고 있다. 이미 북한은 지난달 28일부터 10일 이상 GPS 교란 공격을 자행해 서해 5도 지역을 운항하는 선박 및 한·미·중·일 항공기 650여대의 안전운항을 위협하는 등 일련의 움직임을 보이고 있다. 하지만 많은 전문가는 적은 비용으로 단기간에 특정 대상에 큰 피해를 유발할 수 있는 사이버테러를 가장 가능성이 큰 도발수단 중 하나로 전망하고 있다. 사이버테러는 실제 공격주체를 파악하기 어렵고 책임과 벌칙을 부과할 국제법이나 국제기구도 존재하지 않는 상황이어서 북한에는 더없는 매력적인 선택이 될 수 있다. 2010년 7월 ‘스턱스넷’이라는 악성코드는 독일 지멘스의 특정 제어시스템을 감염시켜 이란 원자력발전시스템 오작동 등 전 세계적으로 큰 피해를 준 바 있다. 북한이 ‘스턱스넷’과 같은 사이버무기로 국내 주요기반시설을 마비시키고 나서 혼란을 틈타 본격적인 군사공격을 하는 방식의 하이브리드 전쟁을 수행한다면 국내 주요 기반시설에 심각한 피해를 주는 것은 물론 사회 전반에 큰 혼란을 일으켜 국가의 존립기반까지 영향을 미칠 수 있게 된다. 물론 이러한 북한의 위협에 대한 우리 정부의 대응노력도 숨 가쁘게 전개되고 있다. 전력·가스·교통·금융 등 주요기반시설의 제어망을 외부와 분리·운영하는 한편, 정부합동 점검반이 주요기반시설을 포함한 국가 핵심전산망의 보안취약점을 지속적으로 점검·보완하는 등 예방활동에 주력하고 있다. 또한 국가 사이버안전센터 내에 있는 ‘국가 사이버위협 합동 대응팀’에는 민·관·군 전문가가 근무하며 국가전산망을 대상으로 하는 작은 공격 징후라도 발견되면 이를 신속히 차단할 수 있는 체계를 갖추고 있다. 따라서 사이버테러에 의해 국가 기반시설 운영이 마비되는 최악의 피해가 발생할 확률은 희박하다는 것이 일반적인 견해이다. 그러나 최악의 상황이 발생했을 경우에 대비해 지금까지 우리의 대응에 부족한 점은 없는지 돌아볼 필요는 분명히 있다. 점점 지능화되고 있는 사이버테러에 대비해 정부는 위협탐지·정보분석·사고대응·정보공유 역량을 계속 강화해야 하며 사이버공격자에게 강력한 책임과 벌칙을 부여하는 등 국가 간 무한출혈을 막기 위한 국제적인 협력도 긴밀하게 유지해야 한다. 무엇보다 사이버위기관리법, 좀비 PC방지법 등 효과적인 사이버보안 활동과 정보공유를 가능케 할 법안이 통과되지 못하고 있어 19대 국회에서는 이러한 관련법들이 통과될 수 있도록 우선적인 노력을 기울여야 할 것이다. 미국이 다양한 수준의 사이버위협 시나리오를 개발해 대응책을 마련하고 민·관이 신속하고 효과적으로 협력하도록 관련 법제와 표준들을 정비하는 등 발 빠르게 대처하는 이유를 결코 간과해서는 안 될 것이다.

최근 클라우드 컴퓨팅에 대한 관심이 높아지면서 많은 인터넷 서비스 사업자들이 클라우드 서비스를 도입하고 있다. 인터넷 서비스 이용자들은 자신의 개인 정보가 어떠한 클라우드 서비스에 의해서 관리되는지, 어느 곳에 있는 서버에 저장되는지를 전혀 알 수 없다. 만일 우리가 사용하는 인터넷 메시지 또는 채팅 정보가 테러 집단이 창궐하는 국가에 소재하는 서버에서 관리되고 있다면 우리가 예측하는 것보다 훨씬 위험한 상황에 노출될 수 있다. 대부분의 인터넷서비스 이용자들은 정보보호, 특히 개인정보 보호에 크게 관심을 갖지 않고 있는 것이 현실이다. 실제로 대부분의 인터넷 서비스 이용자들은 ID와 패스워드의 암기가 쉽도록 하기 위하여 하나의 ID와 패스워드로 여러 가지 인터넷 서비스를 이용하고 있다. 은행·보험·증권의 접속 ID, 포털 서비스나 동호회 및 카페의 ID, 심지어는 자신의 회사 업무 계정이나 유관 기관의 용역 관리 계정 ID도 동일하게 사용하는 경우가 많다. 따라서 만약 A포털 서비스에서 해킹 사고가 발생하였다면 해당 포털에만 국한된 문제가 아니라 포털 서비스의 이용자와 관련된 모든 인터넷 서비스도 해킹 사고가 발생한 것으로 보아도 무리가 아니다. 패스워드가 암호화되어 있다고 하더라도 ID의 유출에 따른 파생적 피해는 실로 크다. 그런데 아직까지 일부 상용 서버는 패스워드를 암호화하지 않고 있을 뿐만 아니라 외국의 클라우드 서버의 경우에는 패스워드가 안전하게 관리되고 있는지 확인조차 하기 어려운 것이 현실이다. 따라서 ID와 패스워드가 유출되면 자신은 물론 자기와 연계된 친구, 동료, 회사, 거래처마저도 모두 위험에 노출될 수밖에 없다. 특히 오늘날에는 ID가 사이버 공격의 도구로 사용되고 있다. 지금까지 우리가 알고 있는 사이버 공격은 서비스 거부 공격, 즉 디도스(DDoS) 공격이 단골 메뉴였다. 디도스 공격은 일시적으로 많은 트래픽을 발생시켜 업무를 마비시키지만 악성 트래픽을 제거하면 일정 시간 후에 다시 서비스 지원이 가능하다. 하지만 ID 공격은 디도스 공격보다 한 단계 진화된 것으로, 일일이 서버가 ID와 패스워드를 비교해서 패스워드가 다를 경우 일정 기간 동안 서비스를 지원하지 않는다는 점을 노린 신종 사이버 공격 수법이다. 따라서 ID 공격은 디도스 공격보다 적은 트래픽으로 서비스를 완전히 마비시키는 치명적 사이버 테러 수단이 될 수 있다. 결국 개인의 ID 노출이 이용자 한 사람의 침해로 끝나는 것이 아니라 국가적 침해 사고의 시발점이 될 수도 있다는 것이다. 이제는 개인 정보를 프라이버시나 개인의 기본권 문제로 국한해서 이해하기보다는 국가안보적 측면에서도 접근해야 한다. 물론 개인 정보를 국가기관, 특히 정보기관이 다루는 문제는 신중한 접근이 요구되는 매우 민감한 사안이다. 요즘 세간에 문제가 되고 있는 민간인 사찰이나 여론 통제를 위하여 개인정보가 불법적으로 활용될 수 있다는 우려도 충분히 있을 수 있다. 하지만 국가기관(정보기관)이 국민들의 개인 정보를 불법적으로 수집·이용하도록 하자는 것이 아니라 개인정보의 흐름을 파악해서 테러 집단이 개인 정보를 탈취해 가는 것을 사전에 막을 수 있도록 제도적 장치를 마련할 필요가 있다는 것이다. 정부는 개인정보보호법의 시행에 따라 개인 정보의 안전한 관리를 위하여 중소사업자들에 대하여 무료백신을 공급하고 보안실태를 점검하는 등의 조치를 취하고 있다. 하지만 이 정도의 예방조치로는 부족하다. 대한민국의 개인 정보가 테러 집단으로 넘어가 국가의 안전과 국민의 생존권을 위협하는 일이 발생하지 않도록 범정부적 차원의 예방 조치가 필요하다. 개인정보보호위원회, 행정안전부, 방송통신위원회, 국가정보원 등은 정보 주체의 프라이버시 보호는 물론이고 국가 안보를 위해서도 개인 정보가 안전하게 관리되어야 한다는 인식을 분명히 하고 기관 상호 간에 공조 체제를 더욱 공고히 구축하기를 바란다. 아울러 인터넷 서비스 이용자들은 본인의 프라이버시 보호는 물론이고 주변 사람들의 안전과 국가의 안보를 위해서라도 패스워드를 주기적으로 변경하고 ID가 노출되지 않도록 철저히 관리하는 것을 생활화해야 할 것이다.

일본 외무성이 외국으로부터 ‘무력공격’으로 볼 수 있는 사이버 공격을 받는다면 자위권을 발동할 수 있다는 견해를 밝혔다. 15일 요미우리신문에 따르면 외무성은 사이버 공간에서도 유엔헌장 등 현행 국제법이 적용될 수 있다는 견해를 정리해 지난달 26일 열린 정보보안정책회의에 제시했다. 유엔헌장은 타국의 무력공격 시 안전보장이사회가 필요한 조치를 취할 때까지 가맹국이 자위권을 발동해 무력을 행사하는 것을 인정하고 있다. 일본 정부는 사이버 공격을 감행한 국가에 대해 자위권 발동뿐 아니라, 공격으로 받은 피해에 대한 원상회복 요구와 배상 청구 등도 가능하다는 입장이다. 방위성은 이런 국제법상의 해석을 전제로 타국으로부터의 사이버 공격을 무력화할 수 있는 바이러스 등 ‘사이버 무기’ 개발에 이미 착수했다. 또 현행 일본 국내법으로는 사이버 공격을 ‘무력공격’이라고 인정할 수 있는지가 확실치 않아 향후 국내법 해석에 대한 검토를 서두르기로 했다. 도쿄 이종락특파원 jrlee@seoul.co.kr