전 세계를 들썩이게 한 해커그룹 ‘어노니머스’와 ‘룰즈섹’이 손을 맞잡고 공동 해킹에 나섰다. 평소 서로 거리를 뒀던 이들이 힘을 합치면서 ‘해커그룹 세력화’에 나선 게 아니냐는 지적도 나온다. 한편 런던 경시청은 이날 룰즈섹의 해킹 공격에 참여한 19세의 용의자를 잉글랜드 남동부 에식스의 윅포드 마을에서 체포했다고 밝혔다. 이 용의자는 런던의 한 경찰서에서 사기, 컴퓨터 오용 등 혐의로 조사를 받고 있다고 경시청은 전했다. 시넷뉴스 등 외신들은 20일(현지시간) 어노니머스와 룰즈섹이 은행과 정부기관 등 주요 표적에 대해 ‘안티섹’이라는 작전명으로 공동 공격을 선언했다고 밝혔다. 이번 공격으로 영국 중대조직범죄청(SOCA)의 웹사이트가 마비됐다가 오후가 돼서야 겨우 복구됐다. 이들은 SOCA 공격 직후 트위터를 통해 안티섹의 이름으로 ‘탱고다운’(사살을 뜻하는 전쟁 용어)이라는 글을 올리기도 했다. 룰즈섹은 또 “미 연방수사국(FBI)과 제휴하고 있는 인프라가드 코네티컷 지부 홈페이지를 공격해 1000건 이상의 FBI 산하기관 관계자 정보를 빼냈다.”고 밝혔다고 미 IT 전문 매체 시넷이 이날 보도했다. 인프라가드는 경제, 학술기관, 사법기관 등이 미국 내 범죄행위 예방을 위해 정보를 교환하는 기관이다. 제이 셰어러 FBI 대변인은 “공격 사실을 인지하고 있었으며 예방 차원에서 홈페이지는 차단했다.”고 밝혔지만 피해 내용에 대해서는 공개하지 않았다. 어노니머스는 이날 독일 저작권 보호단체인 ‘음악공연 및 복제권협회’(GEMA)의 웹사이트를 해킹했다고 주장했다. GEMA는 지난해 저작권 문제가 제기되자 유튜브를 상대로 독일에서 유명 가수의 뮤직비디오 서비스를 제공하지 못하도록 조치를 취한 바 있다. 이에 어노니머스는 “GEMA가 ‘과도한 요구’를 멈추지 않을 경우 ‘추가 조치’를 취할 수 있다.”고 한 차례 경고한 뒤 곧바로 해킹에 나섰다. 그동안 두 조직의 관계에 대해서는 다양한 추측이 있었다. 룰즈섹이 어노니머스에서 활동하던 해커 4명이 떨어져 나와 만든 조직이라는 ‘분파설’이 유력했지만, 정작 두 조직은 이를 부인해 왔다. 해킹의 성격도 다소 달랐다. 어노니머스가 표현의 자유를 주장하며 폭로 사이트 위키리크스를 지지하는 등 정치적 색채를 보였다면, 룰즈섹은 해킹으로 재미를 추구하는 데 더 무게를 뒀다. 하지만 최근 룰즈섹도 정치적 목적에 힘을 쏟기 시작했다. 실제로 이들은 이번 해킹에 앞서 발표한 성명에서 “우리의 최우선 목표는 이메일과 각종 문서를 포함, 정부 기밀정보를 훔쳐내 공개하는 것”이라고 밝혔다. 이경원기자 leekw@seoul.co.kr

금융당국이 해킹 사고로 고객 정보가 대량 유출된 현대캐피탈의 정태영 사장을 징계하기로 가닥을 잡았다. 직무정지나 경고 등이 고려되고 있는 것으로 알려졌다. 금융감독원은 최근 현대캐피탈 특별검사를 끝낸 뒤 징계 대상자를 압축하고 징계 수위를 검토하고 있는 것으로 21일 알려졌다. 175만명에 달하는 개인정보가 유출된 점을 고려해 현대캐피탈에 대해서는 기관경고 조치가 유력한 것으로 전해진다. 정 사장은 사건 원인과 직접 관련이 없지만 사회적 파장과 관리 책임을 고려할 때 경고 또는 직무정지 수준의 징계가 예상된다. 금융권에서는 경고 쪽에 무게를 두고 있다. 여신전문금융업법상 직무정지가 취해지면 임기가 끝난 뒤 향후 4년 동안 금융회사 임원으로 선임될 수 없다. 정 사장의 임기는 내년 3월까지다. 경고 가운데 문책경고를 받으면 현대캐피탈 사장은 연임할 수 있지만 은행 및 보험회사 임원은 3년 동안 맡을 수 없다. 주의적 경고를 받게 되면 별다른 신분상 제재가 없다. 금감원은 새달 제재심의위원회를 열고 늦어도 8월까지 징계 대상과 강도를 확정할 것으로 보인다. 금감원 관계자는 “내부 검토를 끝내지 않은 상황이라 징계 대상과 징계 수위가 확정되지 않았다.”고 말했다. 홍지민기자 icarus@seoul.co.kr

증권사 홈트레이딩시스템(HTS)과 관련한 사고가 잇달아 투자자들의 불안이 늘고 있다. 투자금액 기준으로 개인 투자자의 80% 이상이 사용하는 HTS에서의 장애는 금전적 손실로 이어질 수 있다는 점에서 시스템 정비가 시급하다. 현대증권은 20일 자사 HTS ‘에이스’에 전산 장애가 발생해 장 초반 접속이 지연되는 사고가 일어났다고 밝혔다. 농협 계열 NH투자증권 HTS에서 투자자들의 매매 내역이 유출되는 사고가 일어난 지 불과 나흘 만이다. 현대증권 관계자는 “장 시작 직후 40분가량 일부 고객들의 HTS 접속이 제대로 이뤄지지 않았으나 오전 9시 40분쯤 모두 정상화됐다.”면서 “로그인 과정에서 비밀번호 등을 인증하는 회사 쪽 서버에 문제가 있었던 것으로 추정하고 있다.”고 말했다. 이어 “관련 부서에서 정확한 원인을 분석하고 있다.”고 덧붙였다. 하지만 현대증권은 해킹 사고는 아니라고 강조했다. ●현대증권도 전산장애… “손실 우려” 개장 전 미리 접속한 2만 6000명은 아무 문제 없이 주식을 거래했고, 개장 뒤 접속하려는 일부 고객에게 장애가 발생했다는 것이다. 하루 평균 HTS 이용자가 4만명가량이라는 점을 고려할 때 최대 1만 4000명 정도가 불편을 겪었을 것으로 추정된다. 접속 장애와 관련한 재산 피해에 대해 현대증권 관계자는 “비상 상황에 대비한 비상 주문전화 등 비상 주문 접속 시스템을 꾸리고 있어서 주문을 하지 못해 피해를 입는 경우는 없었을 것”이라면서 “아직까지 피해를 입었다는 신고가 들어온 것은 없다.”고 말했다. 하지만 2009년 HTS 전산장애가 발생한 줄 모르고 장 마감 직전 요청한 27억원 규모의 옵션 계약이 무산된 투자자가 증권사로부터 500만원을 배상받은 경우도 있어 상황은 아직 유동적이다. 금융감독원 관계자는 “접속 장애가 발생했으나 복구했고, 현재 원인 파악 중이라고 보고를 받았다.”면서 “일단 원인이 나와야 기기의 문제인지 제도적인 문제인지 파악한 뒤 필요하다면 전체적인 점검을 할 수 있을 것”이라고 말했다. ●“방어벽 시스템 구축 투자하라” HTS 장애는 이번만이 아니다. 지난달에도 키움증권 HTS ‘영웅문’과 SK증권 HTS ‘세이’에서 접속 장애가 일어났다. 지난 2월에도 HTS 접속 장애와 동양종합증권 홈페이지 오류가 발생했다. 또 다른 관계자는 “농협 전산망 장애와 현대캐피탈 해킹 등 큰 사고가 있었기 때문에 사소한 사고도 부풀려지는 측면이 있다.”면서 “시스템이 완벽할 수는 없는 것”이라고 토로했다. 하지만 전산업계 관계자는 “은행권에 비해 증권사의 HTS 방어벽 시스템 보안이 취약하다.”면서 “HTS와 함께 최근 늘어나는 모바일 주식거래서비스가 해커의 표적이 되는 상황에서 증권사들의 관련 투자가 필요하다.”고 조언했다. 그는 이어 “감독기관 역시 전산시스템과 보안시스템이 잘 갖춰진 회사를 선택할 수 있도록 관련 정보 공개를 유도하는 등 시스템을 갖춰야 한다.”고 덧붙였다. 홍지민·홍희경기자 icarus@seoul.co.kr

농협중앙회 계열사인 NH투자증권의 홈트레이딩 시스템(HTS)에 투자자 거래내역이 유출되는 사고가 일어났다. 농협이 최악의 전산장애를 겪은 지 두달 만에 계열사 전산망에도 심각한 문제가 발생한 것이다. 17일 NH투자증권에 따르면 전날 오후 2시부터 30분 동안 일부 개인 투자자의 이름과 계좌번호, 체결 종목, 가격 등 주식 거래 정보가 시세조회용 HTS에 무단 노출됐다. 이 증권사의 HTS는 주식거래를 할 수 있는 정회원용과 시세만 조회할 수 있는 준회원용으로 나뉜다. 정회원이 주식을 매매한 내역은 ‘체결알림판’ 형태로 각 개인이 접속한 HTS 화면에만 떠야 하지만 이날은 준회원용 HTS에 고스란히 노출됐다. NH투자증권 관계자는 “전산팀 직원이 프로그램을 점검하던 중 데이터 값을 잘못 입력해 오류가 발생했다. 시스템 이상이나 외부 해킹에 의한 사고는 아니었다.”고 말했다. 당시 시세조회용 HTS에 접속해 있던 준회원은 12명이었다. 이 중 한명이 HTS의 화면을 동영상으로 촬영해 인터넷 동영상 게시판에 올렸고 이를 캡처한 화면들이 인터넷상을 돌아다니면서 투자자의 개인정보가 퍼지기 시작했다. NH투자증권은 전날 오후 4시쯤 이런 사실을 파악하고 인터넷 포털사이트에 게시물 삭제를 요청했다. NH투자증권은 사건이 발생한 지 하루가 지났는데도 정보가 유출된 회원 수조차 파악하지 못하고 있다. 이 증권사 관계자는 “HTS가 보여주는 거래내역은 저장되지 않고 실시간으로 떴다가 사라지기 때문에 금전적인 손해는 발생하지 않았다.”고 해명했다. NH투자증권은 지난해 9~12월 증권업계 전체에서 발생한 전산장애 민원 및 분쟁의 70.6%를 차지해 전산망 관리의 문제점을 드러내기도 했다. 농협 측은 NH투자증권과 중앙회의 전산망은 분리돼 있어 농협의 은행 전산망은 이번 사고와 관계가 없다고 선을 그었다. 금융감독원은 이번 사건이 내부통제 소홀에 의한 단순 프로그램 오류로 전자금융감독규정에서 정의하는 ‘정보기술(IT) 사고’는 아니라고 판단하고 있다. 금감원 관계자는 “사고원인을 파악하기 위해 IT 검사역이 현장 점검을 하고 있다. 필요시 검사를 실시해 관련자를 조치할 예정”이라고 말했다. 오달란기자 dallan@seoul.co.kr

미국의 중앙정보국(CIA)도 록히드 마틴과 소니, 국제통화기금(IMF), 미국 상원에 이어 해커 집단에 당했다. 말레이시아 정부 기관 전산망도 최소 41개가 해커들의 공격을 받는 등 전 세계적으로 해커들의 공격이 기승을 부리고 있다. 소니와 미국 공영방송인 PBS, 상원 웹사이트를 공격한 해커 집단 ‘룰즈 시큐리티’(룰즈섹)는 15일(현지시간) CIA 웹사이트를 공격했다고 주장했다. 룰즈섹이 이날 오후 6시 직전(미 동부시간 기준) 트위터를 통해 ‘탱고 다운(목표물을 사살했다는 의미의 교전용어)-CIA.gov’라는 글을 남긴 시점에 CIA 웹사이트 접속 차단이 이뤄졌다. 웹사이트 접속 불안정 상태는 16일 오전까지 이어지다 정상화됐다고 AP통신은 전했다. CIA 대변인은 룰즈섹의 주장에 대해 “조사하고 있다.”고 밝혔다. 룰즈섹은 이날 CIA 웹사이트만 공격했을 뿐 기밀 문서나 CIA의 활동에 영향을 줄 민감한 자료들에는 접근하지 못했다. 룰즈섹은 최근 소니와 닌텐도, PBS, 미 연방수사국(FBI) 협력업체 등의 전산망을 해킹했다고 주장했으며, 지난 13일에는 미 상원 웹사이트 서버에 침입한 뒤 빼돌린 자료들을 공개했다. 미 상원의 사이버보안 담당자는 이날 해커들이 상원 웹사이트에 다시 침입했으나 지난 13일과 마찬가지로 민감한 데이터에는 접근하지 못했다고 밝혔다. 한편 16일 자정 직전 말레이시아 정부 기관 51개가 해커의 일제 공격을 받아 최소 41개 기관의 웹사이트가 작동에 문제가 발생했다고 말레이시아 정부가 밝혔다. 이날 해커들의 공격은 자정 조금 전 해커 집단 어노니머스가 폭로전문 사이트 위키리크스에 대한 말레이시아 정부의 검열을 비난하며 공격을 예고한 뒤 이뤄졌다고 로이터통신이 보도했다. 말레이시아 경찰은 해커들의 공격으로 개인 신상 정보 및 금융정보 등 민감한 데이터는 유출되지 않았지만 공격 범위와 피해 규모 등에 대해 조사하고 있다고 밝혔다. 어노니머스는 영화와 영상물, 파일 공유 웹사이트를 말레이시아 정부가 검열하는 것은 기본권을 부인하는 것과 다름없다고 주장했다. 어노니머스는 앞서 위키리크스에 대한 금융 서비스를 중단한 마스터카드와 페이팔의 웹사이트를 공격해 일시적으로 작동을 중단시켰고, 시리아·튀니지·인도 등의 정부 웹사이트도 공격했다. 김균미기자 kmkim@seoul.co.kr

“중국과 미국 이제 해킹에 대한 데탕트가 필요하다.” 미·중 사이버 전쟁이 달아오르고 있는 가운데, 미·중 냉전을 종식시켜 ‘미·중 관계 정상화의 설계자’로 불리는 헨리 키신저(88) 전 미국 국무장관이 이번에는 해킹 전쟁의 심각성을 지적하면서 사이버 공간에서의 휴전과 공존을 제안했다. ●해킹戰 심각성 지적… 공존 제안 키신저 전 장관은 14일(현지시간) “미·중이 사이버 공격과 스파이 행위를 제한하기 위해 (고위급에 의한) 전반적인 틀에서의 합의가 필요하다.”고 말했다. 그는 시장정보 제공업체 톰슨 로이터가 주최한 뉴욕행사에서 “(사이버 공격을) 사례별로 하나하나 대응하면 고소와 맞고소로 이어질 것”이라며 “양국이 전반적인 틀에서 규제를 합의하는 것 외에는 해결 방법이 없다.”고 강조했다. 키신저 전 장관은 “미·중 모두 특별한 스파이행위 능력을 갖고 있다고 본다.”면서 “중요한 것은 이 문제를 협상 테이블에 올려 놓고 중국과 토론해 해결책을 찾는 것”이라고 덧붙였다. 중국은 미국 관리들과 싱크탱크, 록히드 마틴 같은 방산업체, 상원, 씨티그룹 등 기업 및 언론에 대한 해킹을 시도했을 뿐 아니라 중국인 민주화 운동가, 티베트 망명자 등의 구글 지메일(Gmail)을 해킹했다는 의심을 받고 있다. 최근 미·중 외교 관계사를 정리한 책 ‘중국에 관해’(On China)를 펴낸 키신저는 미국이 중국과 좀 더 가까운 관계를 구축해야 할 필요가 있다고 거듭 강조했다. 존 헌츠먼 전 중국 주재 미국대사는 이 자리에서 “일부 특정영역에 대해선 미·중 양측이 레드 라인(금지선)을 설정해 이를 지키도록 해야 한다.”고 거들었다. ●“美·中 토론으로 문제 해결해야” 한편 지난 4월 미국은 양국 ‘인권대화’ 때 온라인 청원 인터넷 사이트(Change.org)가 중국에 의해 해킹된 것과 관련해 우려를 표명했던 것으로 드러났다. 이 사이트는 반체제 인사이자 세계적인 설치 미술가 아이웨이웨이의 석방을 촉구해 왔다. 이 사이트는 세계 각국의 미술관장들이 석방을 촉구하는 청원을 한 이후 서명자가 14만명을 넘어섰으나 지난 4월 이후 디도스(DDoS) 공격을 받아 장애를 일으켰다. 이석우기자 jun88@seoul.co.kr

‘사이버 전장에서 믿을 건 보험뿐?’ 국제통화기금(IMF)과 소니, 록히드마틴 등 국제기구와 글로벌 기업 등을 겨냥한 해킹사건이 잇따르면서 사이버 공격에 대비한 ‘사이버 보험’ 수요가 급증하고 있다. 미국 보험업계에 따르면 대형 해킹사건 이후 기업들이 향후 자신들에게 닥칠지 모를 공격에 대비해 사이버보험을 찾고 있다고 로이터통신이 15일 보도했다. 해커의 침입으로 고객정보 등이 유출되면 민사소송에 휘말리거나 규제당국의 벌금 처분 등을 받을 수 있는데 보험금으로 이 비용을 충당하려는 계획이다. 특히 지난주 IMF와 미 의회 등 핵심기관의 전산망마저 해커의 공격에 속수무책으로 뚫리면서 ‘우리도 언제든 해킹 당할 수 있다.’고 우려하는 기업들이 늘었다. 앞서 해킹 공격으로 1억명이 넘는 고객 정보를 유출 당한 소니는 “보험금이 시스템 복원 등에 큰 힘이 될 수 있다.”고 밝혀 사이버 보험 수요를 자극했다. 기업들은 특히 해킹에 대비한 보험료를 낮추려고 기술적 대비능력을 끌어올리는 한편 인적자원 확충, 직원에 대한 교육 강화 등에 나서고 있다. 또 수백만 달러에 이르는 면책금액 조항을 수용하는 경우도 나오고 있다고 로이터는 전했다. 일각에서는 지난해 해킹 피해 등에 따른 평균 피해금액이 720만 달러(약 78억원)였는데 기업들이 수억 달러의 보험금을 타기 위해 대비하는 것은 지나친 조치라는 주장도 나온다. 하지만 최근 해킹 피해가 워낙 빠른 속도로 확산하는 것을 감안하면 오히려 대비에 소홀한 기업이 많다는 지적도 있다. 유대근기자 dynamic@seoul.co.kr

“리비아 정유시설 등 산업기반시설을 정지시키고 망가뜨릴 수 있는 해킹 방법을 미국 정부가 손에 쥐고 만지작거렸다.” 미국 당국은 컴퓨터 바이러스를 심는 등 사이버 공격을 통해 리비아의 주요 석유수출항인 라스 라누프에 있는 석유와 가스 생산 인프라의 컴퓨터 시스템을 무력화하는 방법을 갖고 있었다고 AP통신이 13일(현지시간) 보도했다. 컴퓨터 바이러스 공격으로 리비아 등 제3국의 산업시설을 마비시킬 수 있었다는 것이다. 이 같은 사실은 해커집단 ‘룰즈섹’이 해킹을 통해 얻은 사실을 인터넷에 공개하면서 알려졌다. 룰즈섹은 미국 델라웨어에 본사를 둔 인터넷 감시회사 ‘언베일런스’로부터 리비아 석유산업 인프라에 대한 사이버 테러 방법 등을 연구한 내용이 담긴 1000여건의 이메일을 해킹했다. 전문가들이 산업 자동화시스템에 대한 해킹 방법을 연구해, 연구 내용과 방법을 미국 정부에 전달했다는 것이다. ‘사이버 새벽’이란 이름의 이 프로젝트는 전직 미국 국가안보국(NSA) 암호해독 전문가 등 21명이 작성했다. 특히 이란 핵시설을 운용하는 독일 업체 지멘스의 소프트웨어 시스템은 리비아를 비롯해 북아프리카 국가들의 각종 기반시설에 납품됐기 때문에 해킹이 가능했다. AP통신은 민간기관들의 이런 연구 내용이 미 정부 당국에 전달되고, 채택됐는지는 확인할 수 없었다고 전했다. 이석우기자 jun88@seoul.co.kr

최근 주요 기관과 기업들이 해킹으로 몸살을 앓고 있는 가운데 미국의 상원 웹사이트(www.senate.gov)도 해커의 제물이 돼 충격을 주고 있다. 해커그룹 룰즈섹은 13일(현지시간) 성명을 내고 자신들이 지난 주말 상원 웹사이트에 침입해 정보를 빼냈다고 밝혔다. 이들은 빼낸 파일을 홈페이지에 직접 공개하기도 했다. 룰즈섹은 “우리는 미국 정부를 좋아하지 않는다.”면서 “정부의 사이트들은 정말 안전하지 않았다.”고 조롱했다. 룰즈섹은 최근 주목받는 해커그룹이다. 이들은 지난달 초부터 불과 한 달 사이 글로벌 기업 소니를 비롯해 미국 공영방송 PBS, 미 연방수사국(FBI) 애틀랜타 지부 등 굵직한 기관·기업들을 해킹했다. 특히 해킹 목적이 경제적 이익이 아닌 재미 때문이라고 주장, 지구촌 팬덤 현상도 불러일으켰다. 이들의 트위터 ‘룰즈보트’의 팔로어는 13만명에 이른다. 특히 이날 해킹은 미 국방부의 ‘전쟁 발언’에 대한 반감이 크게 작용한 것으로 보인다. 국방부는 최근 “미국의 기간시설에 대한 외국의 해킹 공격을 ‘전쟁행위’로 간주하고 무력 대응한다는 방침”이라고 밝힌 바 있다. 룰즈섹은 이번 해킹을 감행하면서 “제군들, 과연 이게 전쟁인가. 문제될 게 있나.”라는 짧은 글을 남기며 국방부의 전쟁 발언을 우회적으로 비난했다. 룰즈섹은 전쟁 발언 직후인 지난 3일 FBI 애틀랜타 지부를 해킹하기도 했었다. 미 상원은 이 같은 공격이 있었음을 시인하고 즉각 조사에 착수했다. 하지만 이번 룰즈섹의 해킹을 통해 공개된 내용은 파일 디렉토리 구조만을 파악해 올린 것일 뿐, 상원 내부 전산망에 침입한 것은 아니라고 강조했다. 이경원기자 leekw@seoul.co.kr

금융감독원 전자공시시스템(DART)이 40여분간 접속이 안 돼 주식시장 투자자들이 불편을 겪었다. 13일 금감원은 전자공시시스템이 오후 2시 55분~3시 15분 20분간, 이어 오후 3시 21분~3시 38분 17분간 접속이 지연됐다고 밝혔다. 증권금융 거래에서 기업의 핵심 정보를 전달하는 공시 시스템이 불통되는 사태가 빚어진 것이다. 금감원 시스템이 장애를 빚는 동안 한국거래소 홈페이지를 통한 전자공시는 정상적으로 이뤄졌다. 금감원은 자체 점검 결과 통신회선 불능에 의한 장애로 잠정 결론을 내렸다. 금감원 관계자는 “KT에서 제공하는 인터넷 전용회선 불량으로 접속이 지연됐다.”면서 “장애가 발생한 구로전화국에서 신촌전화국의 대체 회선으로 옮긴 뒤 서비스가 정상을 되찾았다.”고 설명했다. 전용회선에 문제가 생긴 것은 2001년 이후 처음이다. 금감원은 또 트래픽을 분석한 결과 현격한 접속량 증가로 서비스 지연이 발생하는 디도스(DDOS·분산서비스거부) 공격 등 외부 해킹에 의한 장애는 아닌 것으로 파악됐다고 강조했다. 오달란기자 dallan@seoul.co.kr

국방부가 북한의 다양한 사이버 공격에 대비하기 위해 사이버사령부에 대한 전력 보강을 본격화한다. 국방부는 지난 4월 정보사령부 예하 부대이던 사이버사령부를 국방부 직할부대로 변경하고 조직을 키우는 것을 주요 내용으로 하는 법령을 입법 예고하고 이달 중 시행에 들어간다. 특히 사이버전과 전자전에 대응하기 위해 500여명에 불과한 사이버사령부의 규모도 3년 이내에 수천 명으로 증원할 예정이다. 국방부 고위 관계자는 12일 “북한이 전문 해커를 대거 양성하며 사이버전 능력을 키우고 있는 만큼 우리 군도 테러에 즉시 대응할 수 있는 능력을 갖추기 위해 노력하고 있다.”고 말했다. 특히 군은 올해 들어 군 간부 개개인을 해킹의 매개로 사용하기 위한 북한의 움직임이 급속히 확산되자 24시간 감시체계를 가동하기도 했다. 이와 함께 사이버사령부는 해커 수준의 전문인력을 채용하고, 전산 등 관련 병과 간부들을 전문 요원으로 육성하고 있다. 특히 사이버전을 위한 전문인력 양성을 위해 국방부가 최근 고려대 정보보호대학원에 30명 규모의 사이버국방학과를 신설하는 계획을 마련한 것으로 알려졌다. 이 같은 조치는 지난 정권부터 추진해온 ‘국방개혁 2020’과 올해 추진 중인 ‘국방개혁 기본계획 11-30’의 일부이기도 하다. 두 계획이 완성되면 통합 지휘체계를 위한 ‘전술·지휘·통제·자동화체계(시포아이·C4I)’는 좀 더 안전해진다. C4I가 사이버 공격에 무너지면 군 작전은 만회하기 어려울 만큼 손상을 입게 된다. 국방부는 북한의 공격으로 추정되는 사이버 공격이 사회 전반에 걸쳐 일어나면서 사이버 전력 강화에 더욱 속도를 내 왔다. 오이석기자 hot@seoul.co.kr

미국 정부는 해킹이 미국에 대한 무력 공격행위라는 생각을 굳혔다. 백악관은 지난달 미 군수업체 록히드 마틴이 해킹 피해를 당한 직후 사이버보안 방안을 논의한 결과 군사적 대응 방침을 정했으며, 해킹을 ‘전쟁행위’로 명시한 보고서를 채택한 것으로 알려졌다. 미국 정부는 해킹이 진주만 공습이나 9·11테러처럼 기습적으로 허를 찌를 것을 우려하는 눈치다. 사실 미국이 해킹 피해에 대해 경각심을 본격적으로 가진 것은 2년여 전부터다. 미 국방부는 2009년 1월 국방보고서에서 ‘네트워크 중심의 전투’(NCW)를 미군의 핵심역량으로 규정했다. 이어 버락 오바마 대통령은 네트워크 보안문제를 총괄하고 미래의 사이버전에 대비하기 위해 백악관에 국가 사이버 보안조정관을 뒀다. 사이버 보안 조정관은 사이버 테러 발생시 국가안전보장회의, 국방부, 국토안보부 등과의 협력을 바탕으로 총지휘관 역할을 수행한다. 그해 5월 미군 전략사령부는 군인 2000~4000명으로 구성된 ‘네트워크전 특수부대’ 창설을 추진하고 있다고 밝혔다. 그 다음달 로버트 게이츠 국방장관은 ‘사이버사령부’를 창설, 기존의 사이버 전력의 통합을 도모하는 정책을 발표했다. 사이버사령부는 지난해 10월부터 본격 가동에 들어갔다. 사이버사령부는 미군 전략사령부의 지휘 아래 있다. 전략사령부는 모든 정보와 전력을 유기적으로 통합·활용해 전 세계적으로 대량살상무기 확산방지 등의 임무를 수행하는 지휘부다. 결국 사이버사령부가 전략사령부에 배속됐다는 것은 미국이 사이버전을 글로벌 전략전술로 다루고 있음을 시사한다. 국방부에만 700만대의 컴퓨터가 있고, 1만 5000개의 네트워크를 운영하는 것으로 알려진다. 미 정부의 네트워크 보안 예산은 연간 100억 달러 또는 전체 정보기술(IT)예산의 10%에 이르는 것으로 알려진다. 사이버전쟁의 시초 역시 미국에서 비롯됐다는 주장도 있다. 미국이 1991년 걸프전에서 이라크에 특수 공작원을 파견, 이라크 방공 시스템에 컴퓨터 바이러스를 탑재한 칩을 심어 방공시스템을 마비시켰다는 것이다. 지난해 이란 핵발전소가 신종 컴퓨터 바이러스 ‘스턱스넷’(stuxnet)에 감염됐을 때도 미국의 사이버 공격설이 유력하게 대두됐었다. 이와 관련, 워싱턴포스트는 지난 1일 미 국방부가 컴퓨터 해킹을 위한 사이버무기(바이러스 포함)들을 승인한 리스트를 만들었으며, 여기에는 스턱스넷 같은 바이러스가 포함됐을 가능성이 있다고 보도했다. 워싱턴 김상연특파원 carlos@seoul.co.kr

지난달 25일 겅옌성(耿雁生) 중국 국방부 대변인은 정례브리핑을 통해 중요한 정보 하나를 흘렸다. 겅 대변인은 “광저우(廣州)군구가 전문화된 ‘인터넷 남군(藍軍)을 만들었다는 데 사실이냐.”는 기자 질문에 “훈련 수요에 따른 것으로, 군부대의 인터넷 보안 수준을 높이기 위해 설립했다.”고 답했다. 비록 훈련용이라고 못을 박았지만 중국이 이른바 ‘사이버 부대’의 존재를 처음으로 시인한 것이다. 미국, 일본 등 서방에서는 중국이 상당한 규모의 사이버 부대를 운용하는 것은 물론 민간 해커들의 서방세계 해킹을 정부 차원에서 지원하고 있다는 의혹도 제기한다. 중국은 세 종류의 ‘사이버 부대’를 운용하고 있는 것으로 알려졌다. 1997년 중앙군사위원회 직할로 100여명 규모의 ‘컴퓨터 바이러스 부대’를 설치했고, 2000년에는 중국과학원 산하에 ‘반(反)해커 부대’를, 2003년에는 베이징군구와 광저우군구 등 총 7개 군구 가운데 4개 군구에 ‘전자전 부대’를 만들었다. ‘전자전 부대’는 겅 대변인이 시인한 ‘인터넷 남군’으로 추정된다. 여기에는 미 매사추세츠공대(MIT) 출신 등 우수인재 2000여명이 배속돼 해킹기술 연구와 외국 정부기관의 주요 정보를 빼내는 임무를 수행하고 있는 것으로 알려졌다. 중국 군은 지난해 7월 사이버부대를 총괄하는 ‘사이버사령부’를 인민해방군 총참모부 산하에 만들었다. ‘신식보장기지’로 이름 붙여진 사이버사령부 창설 기념대회에는 천빙더(陳炳德) 총참모장이 직접 참석하기도 했다. 지난해 구글 등에 대한 사이버공격의 진원지로 지목된 상하이자오퉁(上海交通)대학과 산둥성의 란샹(翔)고급기공학교 등이 중국 군의 ‘사이버 전사’ 양성소 역할을 맡고 있다는 의혹도 제기된 바 있다. 중국은 그러면서도 자신들도 해킹의 주요 피해국이라며 오히려 미국이 인터넷을 통해 중국의 주요 자료들을 빼내가고 있다고 강변한다. 2007년 상반기에 전 세계 7만 7000여개의 컴퓨터시스템이 중국내 시스템에 트로이목마 설치를 시도했는데 이 가운데 25%가 미국 IP였다는 것이다. 베이징 박홍환특파원 stinger@seoul.co.kr

사이버전쟁은 비단 국가 간 문제만이 아니다. 오히려 산업 측면에서 보면 민간 부문의 해킹이 더 큰 혼란과 비용을 낳고 있다. 신흥 악동 해커그룹 ‘룰즈섹’(LulzSec)의 ‘활약상’이 대표적이다. 미국의 보안업체 ‘블랙앤베리’는 최근 해커들을 상대로 이색적인 대회를 개최했다. 자신들의 홈페이지를 해킹, 배경화면 사진을 바꿔놓으면 1만 달러(약 1083만원)의 상금과 특채하겠다는 파격적인 조건을 내걸었다. 우승은 룰즈섹에게 돌아갔다. 하지만 이들은 혜택을 거부하고, 홈페이지에 이런 쿨(?)한 답글만을 남겼다. “우린 해냈다. 참 쉽게 (해킹이) 되더라. 돈은 넣어 둬라. 우린 룰즈섹을 위해 이 일을 했을 뿐이다.” 룰즈섹은 최근 가장 주목받고 있는 악동 해커그룹이다. 미국의 공영방송 PBS, 소니, 연방수사국(FBI) 등 굵직한 기관·기업들이 이들의 재물이 됐다. 이름부터 장난끼가 넘친다. 웃음을 뜻하는 온라인 용어 ‘LOL’(Laughing out Loud)과 ‘보안’을 뜻하는 ‘시큐리티’(Security)의 합성어다. 보안을 비웃는다는 의미다. ‘블랙앤베리’의 사례는 이들의 목적이 ‘돈’과는 거리를 둔다는 점을 방증한다. 룰즈섹은 최근 포브스와의 채팅 인터뷰에서 “우리는 즐거움을 위해 해킹한다.”고 강조했다. PBS를 해킹해 거짓기사를 올린 것도 “원래 버락 오바마가 마시멜로를 먹다 목에 걸려 죽었다는 기사를 올리려 했다.”고 농을 건넸다. 이들의 ‘해킹 축제’는 트위터에서 탄력을 받는다. 룰즈섹 트위터의 팔로어들은 이들의 해킹 소식에 환호하고, 룰즈섹은 야욕을 더욱 불태운다. 심지어 룰즈섹이 서버 비용을 기부 받겠다고 하자 7500달러가 모이기도 했다. 그렇다고 마냥 장난만은 아니다. PBS에 대한 해킹도 위키리크스에 비판적 다큐멘터리를 제작한 것에서 비롯됐다. 이들은 트위터에 “당신들의 다큐, 정말 인상적이지 않았다.”는 글을 남겼다. FBI를 공격한 것도 미 국방부가 사이버 공격을 전쟁으로 간주하겠다고 밝힌 것에 대한 반감이 컸다. 소니에 대한 공격은 대표적이다. 소니는 지적 재산권을 중시해 ‘인터넷 자유’를 추구하는 해커들에겐 ‘공공의 적’이나 다름없다. 이들의 해킹건수 37건 가운데 14건이 소니와 관련된 것들이다. 팔로어들이 이들을 ‘수호자’(Guardian)로 부르는 이유다. 방법이 과격할 뿐, 인터넷의 자유를 주장하는 유럽의 정치세력 ‘해적당’과 철학적 유사점도 발견된다. 역설적이게도 보안의식을 강화시켜 준다는 지적도 있다. 룰즈섹은 소니를 해킹하면서 “기본적인 해킹 공격인 ‘SQL 인젝션’(로그인 창에 데이터베이스 하부언어를 넣는 방법)에도 뚫렸다.”면서 허술한 보안의식을 질타했다. 하지만 여전히 비난의 대상임은 분명하다. 뉴욕타임스는 “룰즈섹이 벌인 소니 웹사이트의 해킹 복구에만 몇 년이 걸릴 수도 있다.”면서 “기업의 피해는 차치하더라도, 사생활 피해는 돌이킬 수 없다.”고 밝혔다. 이경원기자 leekw@seoul.co.kr

국제통화기금(IMF)이 최근 전산망에 해킹 공격을 받은 사실을 파악하고 자체 조사를 벌이고 있다고 데이비드 하울리 대변인이 11일(현지시간) 밝혔다. 하울리 대변인은 “최근 해킹 공격이 이뤄졌지만, IMF는 정상적으로 가동되고 있다.”면서 “사건 규모와 세부 사항에 대해서는 밝힐 수 없다.”고 말했다. IMF는 187개 회원국의 금융 정보와 경제 기밀 등 국제 무역과 채권 시장에 영향을 미칠 수 있는 민감한 자료들을 보유하고 있다. AP 등 외신들은 IMF 컴퓨터 시스템이 외국 정부와 연관된 것으로 보이는 해커들로부터 공격을 받아 이메일과 기타 서류들을 잃었다고 전했다. 외신들은 해킹 공격이 지난달 14일 도미니크 스트로스칸 전 IMF 총재가 체포되기 직전 발생했다고 보도했다. 톰 켈러만 전 세계은행 보안전문가는 “이번 공격은 IMF의 컴퓨터 시스템 내부에 정보를 빼낼 수 있는 소프트웨어를 침투시켜 세계 시장을 움직일 수 있는 정보를 얻기 위한 것으로 보인다.”고 밝혔다. IMF가 이번 공격에 특정 국가의 정부가 개입된 것으로 보인다는 견해를 밝힌 가운데 매사추세츠공과대학(MIT) 소속의 컴퓨터 전문가 존 맬러리가 워싱턴포스트와의 회견에서 중국의 연루설을 제기해 주목된다. 맬러리는 “사이버 공격은 흔히 중국의 환율 정책이나 불공정 무역관행 등과 같은 이슈에 관한 정책결정에 연관돼 있다.”고 주장했다. IMF는 그리스, 아일랜드 등 유럽 국가들의 금융위기와 관련해 이달 초엔 해커집단인 ‘어노니머스’(Anonymous·익명)로부터 웹사이트 공격 위협을 받는 등 지난 몇 개월 동안 매우 정교한 대규모 사이버 공격에 시달려 왔다. 박찬구기자 ckpark@seoul.co.kr

교통시스템이 마비돼 순식간에 도심 사거리가 주차장으로 변하고 교통사고가 이어진다. 금융·통신·전기·가스·수도·원자력 등 기간시설 시스템 전체가 순차적으로 마비된 후 통제불능의 상태에서 누군가의 의도에 따라 폭주한다. 지난 2007년 개봉한 헐리우드 영화 ‘다이하드 4.0’에서 테러리스트인 토마스 가브리엘은 컴퓨터만으로 역대 그 어떤 무기보다 더 강력한 미국의 위협이 된다. 사이버보안 전문가 8인을 대상으로 영화 속 상황이 오늘날 대한민국에서 재연될 가능성에 대해 물었다. 7명이 ‘충분히 가능한 시나리오이며 실재적인 위협’이라는 대답을 내놓았다. 우선적인 공격타깃으로는 전력망을 꼽는 사람이 많았고, 대비책으로는 내부자 의식 강화가 중점적으로 지목됐다. 이들이 말하는 문제점과 해결책을 일문일답으로 정리했다. 　●1.국가기간시설 장악 가능한가?/2.어느 기간망이 우선적인 공격대상이 되는가?/3.정부와 군은 안전한가?/4.사이버전 피해 최악 시나리오는?/5.사이버망 강화 방안은? 　 　▲원동호 성균관대 정보통신학과 교수 　1.충분히 가능한 시나리오다. 2.전력망이 가장 우선적인 목표가 될 것이다. 피해가 막대한 반면 발전소 침입 자체가 어렵지 않다. 3.집중적인 타깃이 되는 만큼 안전하지 않다. 4.전력망과 교통시설이 마비되면 피해가 기하급수적으로 늘어날 수 있다. 5.안전하다고 생각하고 시스템을 만드는 것이 문제다. 이중삼중으로 만들면 이용하는 사람들이 불편하다고 생각한다. 　 　▲이종락 서울호서전문학교 사이버해킹보안과 교수  　1.스카다 시스템 진입만으로도 영화 속 일이 현실화될 수 있다. 2.발전소가 우선적인 타깃이 될 것이다. 컴퓨터로 원격조종을 하는 모든 것들이 목표가 될 것이다. 3.국가망은 물리적으로 내부망과 외부망을 분리하도록 돼 있지만 지켜지지 않는 경우가 많다. 하위기관으로 갈수록 어떤 부분이 밖으로 노출되는지 알기 힘들다. 반면 국방부는 관리체계 자체가 외부로 알려지지 않아 비교적 안전하다. 4.대형 댐의 수문을 열면 서울이 물바다되는 일도 가능하다. 5.스카다 시스템을 개별적으로 운영하는 것이 바람직하다. 백업을 철저히해 만약의 사태에 대비하고, 시스템 관리자들의 처우개선을 통해 보안의식을 강화하는 것이 바람직하다. 　 　▲임종인 고려대 정보보호대학원 교수 　1.지난해 이란 핵시설 사건에서 보듯이 가능성이 충분하다. 2.스카다 시스템과 지멘스 소프트웨어를 사용하는 모든 시설이 동일하게 타깃이 될 수 있다. 3.국가망과 기간시설의 보안장치가 더 위험하다. 고인물이 썩는다고 폐쇄망으로 운영될 뿐 아니라 점검도 자체적으로 진행해 외부침입에 대한 대비책이 부족하다. 4.공항과 원전이 위험하다. 곧바로 대형참사로 이어진다. 5.해킹에 대응할 컨트롤타워가 필요하다. 국정원과 청와대가 정부공조를 중심으로 한 대응책을 마련하는 것이 좋다. 　 　▲정완 사이버범죄연구회장(경희대 법학전문대학원 교수) 　1.인터넷 대란을 비롯해 모든 것이 가능하다. 2.인터넷 마비가 우선적으로 이뤄질 것이다. 개별 조직들의 연결고리를 모두 끊으면 혼란을 유발하기에 가장 용이하다. 3.정부망 역시 외부와 어떤 형태로든 연결돼 있는 만큼 위험하다. 4.기간전산망, 금융, 국방, 통신망이 마비되면 아무것도 할 수가 없다. 5.해킹범죄에 대한 통합 대응기관이 필요하고, 전문가들의 데이터베이스도 마련해야 한다. 중국 등 정부규제가 약한 나라에 대한 스크린도 강화해야 한다. 　 　▲나중찬 한국전자통신연구원(ETRI) 보안관제기술연구팀장 　1.충분히 가능하다. 2.전력이 우선적이다. 전력망이 마비되면 인터넷은 물론 생활 자체가 불가능하다. 3.정부망 설계가 아무리 탄탄해도 개별 부처들과 산하기관이 그 만큼 수준을 갖추지 못하면 어느 곳에서건 구멍이 뚫릴 수 있다. 군도 마찬가지다. 4.어떤 기간시설이든 1시간만 중단되면 도시와 국가 전체가 마비된다는 연구결과가 있다. 5.내부 경계를 강화해야 한다. 대문을 단단하게 해도 창문을 열어두면 문제가 생긴다. 　 　▲원유재 한국인터넷진흥원 인터넷침해예방단장 　1.가능하다. 해킹에 제약은 없다. 2.인터넷이 타깃이다. 여러사람들이 사용하기 때문에 침입 자체가 쉽다. 3.정부망은 동작환경이 민간과 다른 경우가 많아 뚫기 어렵다. 그러나 특정 소프트웨어를 노린 새로운 악성 코드를 만들어낸다면 위험해진다. 4.인터넷이 마비되는 순간 상상하는 어떤 시나리오도 가능하다. 5.스카다 시스템 네트워크를 개별적으로 관리해야 한다. 수자원공사의 댐관리와 화력발전소, 원전 등은 개별적으로 관리해야 만약의 사태에 피해를 최소화할 수 있다. 　 　▲이정현 숭실대 컴퓨터학과 교수 　1.가능하다. 2.다양한 사용자가 있는 이메일이나 USB 등을 통해 원격조종이 가능한 코드를 최대한 많은 곳에 심어두는 것이 첫 단계가 될 것이다. 3.마이크로소프트의 윈도를 사용하는 정부망과 기간시설은 어느 곳이든 타깃이 될 수 있고 뚫릴 수 있다. 4.이동통신망과 금융서비스가 마비되면 사회적 혼란이 야기돼 통제불능의 상태가 될 것이다. 5.내부자의 인식전환이 중요하다. 무심코 한 행위가 시스템 자체를 마비시킬 수 있다는 의식을 심어야 한다. 　 　▲서의성 울산과기대 전기전자컴퓨터공학부 교수 　1.불가능하다. 실제 해킹과 사이버테러의 효과가 전국가적으로 확산되기는 쉽지 않다. 2.디도스처럼 인터넷 사용을 막는 방안이 가장 현실적이다. 3.정부망과 군 모두 내부자가 공모한다면 시스템을 통째로 날릴 수 있다. 4.민간기관모두 국가와 기간산업에서 데이터와 백업데이터가 모두 삭제된다면 걷잡을 수 없는 상황이 발생할 수 있다. 5.국내외 모니터링을 강화하고 내부자들의 잘 관리해야 한다. 박건형·맹수열기자 kitsch@seoul.co.kr

일부 핵심 시설 침투·교란하면 같은 시스템 사용 전체 시설 점검으로 중단 불가피 ## 2013년 어느 날. 오전 6시 무렵 경북 울진 원자력발전소와 고리 원전 3, 4호기에서 잇따라 경보음이 울렸다. 시스템 냉각 기능이 제대로 작동하지 않는다는 것을 발견한 담당자는 급하게 책임자를 호출했다. 그러나 책임자가 채 도착하기도 전에 발전기 부하는 한계치를 넘어섰다. 결국 담당자들은 기계식 비상 버튼을 눌러 붕소를 직접 투하했고 발전기는 가동을 멈췄다. 한반도 남부 일대는 일순간 암흑으로 변했다. ## 같은 시간 경북 포항의 포스코와 광양제철, 대전 코레일, 서울지하철 시스템이 통제불능 상태로 빠져들었다. 그 어떤 통제 장치도 작동하지 않았다. 공조 시스템이 마비되면서 직원들은 가동 중인 공장을 버리고 밖으로 피한 채 발만 동동 굴렀다. 급히 전국의 철도와 지하철에 운행 중단 조치가 내려졌다. 청와대에서는 전 각료와 국가정보원, 한국인터넷진흥원 등의 관계자들이 참석한 비상회의가 소집됐고 전군은 전시에 준하는 비상태세에 돌입했다. 막연히 영화 속에서나 가능한 일로 치부되던 상황이 현실화되자 완벽한 보안을 자신하던 관계 부처 관계자들은 허둥대기 시작했다. 전문가들의 점검 결과 문제를 일으킨 곳은 모두 ‘스카다 시스템’(컴퓨터의 정보수집·처리·분석·제어기술과 통신기술이 결합한 통합 제어 시스템)을 사용하고 있다는 사실이 확인됐다. 곧바로 사전에 철저히 계획된 외부 공격이란 결론을 냈다. 금융 시스템, 증권거래 시스템, 공항과 도로 등 교통통제 시스템 등 스카다 시스템과 관련된 국가기반 시설이 일제히 가동을 중단했다. 점검을 시작하면서 불과 3시간여 만에 대한민국은 완전히 마비됐다. 유일하게 직접적인 피해를 입지 않은 군 시스템은 외부와의 연결고리가 전면 차단돼 고립된 상태다. 이상은 12일 서울신문이 국내 보안전문가 8명에게 자문해 구성한 한국을 타깃으로 한 사이버테러 가상 시나리오다. 이런 상황에서 북한군이 물리적 공격을 가하면 한국은 두뇌조차 없는 상태에서 전쟁에 나서야 한다. 전문가들은 이 같은 상황이 이론상으로도 가능하고 실제로 발생할 위험이 높다고 입을 모았다. 국내 대부분의 기간 시설이 상용 소프트웨어에 가까운 독일 지멘스사의 스카다 시스템을 사용하고 있고, 스턱스넷 등 악성 코드에 극도로 취약하기 때문이다. 스턱스넷은 시스템에 침입하기만 하면 공유 프린터, 공유 네트워크 등을 통해 제어 프로그램을 파괴하며 최고 수준의 암호도 제약 없이 뚫을 수 있다. 지멘스사의 스카다 시스템이 스턱스넷으로 파괴되는 과정은 지난해 원심분리기 1000여기가 순식간에 오작동하면서 파괴된 이란 핵시설 사건을 통해 입증된 바 있다. 임종인 고려대 정보보호대학원 교수는 “제일 유명하고 사용하기 쉽다고 도입한 소프트웨어가 해커와 테러리스트, 적군의 먹잇감으로는 가장 좋은 법”이라며 “실제 국가 기간시설 보안장치는 생각보다 강하지 않으며, 자체 점검 위주로 운영하기 때문에 위험성이 높다.”고 진단했다. 이어 “일부 기관은 행정안전부의 자체 점검에서조차 C등급을 받고 있는 실정”이라고 덧붙였다. 사이버범죄연구회장을 맡고 있는 정완 경희대 교수는 “대규모 사이버 공격은 수개월~수년에 걸쳐 치밀하게 작은 소프트웨어부터 뚫고 들어가는데, 덩치가 큰 기간시설은 사소한 문제 발생에 둔감한 경우가 많다.”고 지적했다. 전문가들은 아무리 강화된 시스템이라도 내부자 공모가 있을 경우 100% 뚫릴 수 있다고 지적했다. 이종락 서울호서전문학교 교수는 “인터넷에서 분리해 외부 침입이 힘들게 설계하더라도 내부에서 이메일을 받거나 이동식저장장치(USB)를 사용하는 과정에서 구멍이 뚫릴 수 있다.”면서 “시스템과 인적 인프라 모두를 완벽히 통제하지 않으면 사이버테러와 사이버전에 무방비나 마찬가지라고 봐야 한다.”고 밝혔다. 박건형·맹수열기자 kitsch@seoul.co.kr

미국 방위산업체 록히드 마틴, 상업은행인 씨티그룹, 공영방송 PBS, 일본 전자업체 소니, 한국과 미국 관료들의 구글 지메일과 야후 메일…. 지난 3~4주 사이 잇따라 해커들의 공격을 받은 곳이다. 급기야 국제금융기구인 국제통화기금(IMF) 전산망까지 뚫렸다. 각국의 주요 시설과 정부 요인들을 대상으로 한 해킹 사례가 부쩍 늘어나면서 지구촌이 온라인을 전장으로 한 사이버 세계대전에 빠져들고 있다. 기존의 전쟁과 달리 사이버전에서는 ‘적’의 정체를 파악하기 어렵고 소수정예 요원의 활동만으로도 강대국의 전산망에 타격을 입힐 수 있다. 때문에 전통적 군사강국인 ‘G2’(미국과 중국)를 비롯해 러시아, 이스라엘, 영국 등은 경쟁적으로 사이버부대를 창설하는 등 ‘제5 전장’(육·해·공·우주에 이은 새로운 전장)을 지배하기 위해 숨가쁘게 움직이고 있다. 미국은 최악의 상황을 가정한 대응법을 마련하고 있다. 미 의회는 보고서에서 “통신망 및 컴퓨터 네트워크에 대한 외부 공격이 현저히 높아졌다.”며 금융시설과 대중교통, 제조업, 의료, 교육, 정부기관 등의 네트워크가 무차별 공격을 당할 수 있다고 지적했다. 신미국안보센터(CNAS)가 이달 초 내놓은 보고서에 따르면 미 의회와 연방정부기관 전산망이 매월 받는 사이버공격은 18억회에 이른다. 이에 따라 미 의회는 비상상황 때 국가가 인터넷을 강제 차단할 수 있도록 하는 내용을 담은 ‘사이버보안과 인터넷 자유법’을 발의했고 국방부는 적성국이 기간시설에 사이버 공격을 가하면 이를 ‘전쟁 행위’로 간주해 미사일 등 무력을 동원해 대응한다는 방침을 세웠다. 지난해 5월에는 미 국방부가 4만명 규모의 사이버 사령부를 설립했다. 현재 미 정부 당국자들은 ‘중국’을 사이버공간의 ‘주적’으로 삼고 있다. 미 의회 고문단은 중국을 “미국 기술의 안보를 위협하는 가장 위험한 대상”이라고 규정했다. 중국은 지난달 25일 광저우에 30명 규모의 사이버전 부대를 창설하고 1000만 위안(약 16억원)의 예산을 배정했다고 밝혔다. 자국 사이버 부대의 존재를 처음 인정한 것이다. 그러나 실제로는 이미 수천~수만명의 사이버 전사가 있을 것으로 추정된다. 미국은 자국 정부 관리의 구글 메일을 해킹한 해커가 중국 청두의 인민해방군 기술정찰국에 속한 것으로 의심하고 있다. 그러나 중국은 자신도 사이버전의 피해자라고 주장하고 있다. 무엇보다 중국은 해킹에 의한 기밀 유출만큼이나 ‘인터넷 심리전’을 우려한다. ‘온라인 만리장성’으로 불리는 중국 인터넷 방화벽 설립을 주도한 팡빙신 중국공정원 원사는 “미국이 인터넷(심리전)을 통해 타국에 내정간섭을 벌이고 있다.”고 비난했다. 러시아는 연방보안국(FSB)의 지원을 받는 해커를 육성하며 타국에 대한 사이버 공격과 인터넷 블로그를 통한 흑색선전, 사이버 반정부 인사에 대한 해킹을 벌이는 것으로 추정된다. 특히 러시아는 에스토니아와 그루지야, 아제르바이잔 등 이웃 국가의 금융·언론 전산망을 대상으로 2007~2008년 ‘분산 서비스 거부’(DDoS·특정서버에 처리할 수 없을 양의 접속 신호를 한 번에 보내 해당 서버를 마비시키는 해킹 기법) 공격을 벌인 것으로 의심받고 있다. 유대근기자 dynamic@seoul.co.kr

애플이 개인용 클라우드 서비스인 ‘아이클라우드’(iCloud)를 공개하면서 국내 개인용 클라우드 시장의 선점 경쟁이 치열해질 전망이다. 국내 주요 포털과 통신사가 제공하는 개인용 클라우드 서비스 사용자는 1000만명을 돌파하는 등 클라우드 시장이 순항하고 있다. 저장 공간이 부족한 모바일 단말기에서도 인터넷을 통해 언제 어디서나 원하는 콘텐츠를 꺼내 쓸 수 있는 클라우드 서비스가 인기를 끌고 있다. 국내에서는 10기가바이트(GB)에서 50GB까지 무료로 저장 공간을 제공해 개인이 사용하기에는 충분하다는 설명이다. 10일 업계에 따르면 국내 개인용 클라우드 가운데 최다 가입자를 확보한 서비스는 네이버의 N드라이브이다. 가입자만 750만명이다. 2009년 7월부터 5GB의 무료 저장 공간을 제공하기 시작한 N드라이브는 2년 사이에 30GB로 확대됐다. ●네이버 N드라이브, 모든 앱과 호환 N드라이브는 다양한 운영체제의 스마트폰 애플리케이션을 제공한다. 애플 운영체제인 iOS부터 안드로이드, 윈도모바일, 바다와 모두 호환된다. 이달 안에 네이버 워드와 연동해 MS 워드 문서를 편집할 수 있는 동기화 기능도 제공할 예정이다. ●‘50GB 무료제공’ 다음 클라우드 N드라이브를 뒤쫓는 서비스는 지난 2월 출시한 다음의 다음클라우드. 무료 저장 공간은 50GB로 더 많다. 안드로이드용 앱에서는 음악이나 동영상을 실시간 감상할 수 있고 암호를 설정하는 보안 기능이 제공된다. 또 파일도 폴더 단위로 공유할 수 있다. N드라이브와 다음클라우드의 1회 업로드 및 다운로드 용량은 무제한이다. 통신사들도 개인용 클라우드 서비스 시장을 공략하고 있다. KT는 지난해 유클라우드홈 서비스를 내놓고 자사 가입자에게 무료로 50GB를 제공하고 있다. LG유플러스도 자사 가입자에 한해 15GB를 무료로 제공하고 월 3000원에 100GB를 제공한다. ●SKT·LGU+도 가입자에 서비스 SK텔레콤은 지난달 T백 플러스로 개인용 클라우드 시장에 뛰어들었다. 무료 개인 콘텐츠 보관함으로 저장 용량은 10GB이다. 스마트폰 앱인 심플싱크와 연동하면 단말기 간 콘텐츠 전송도 가능하다. 클라우드 서비스의 장점은 보안성이 높다는 점이다. 개인이 데이터를 직접 관리하는 방식이 아닌, 통신사나 포털의 외부 서버에 보관하기 때문에 해킹이나 정보 유출의 가능성은 낮다. 애플 아이클라우드와 국내 클라우드의 서비스 차이점은 무엇일까. 애플은 e메일 저장 공간만 5GB로 제한하고 구매한 음원이나 앱, 동영상에 대해서는 무제한 저장 공간을 제공할 계획이다. 아이클라우드는 곳간(저장 공간)은 크지만 아이폰, 아이패드, 아이팟 등 애플 제품에만 적용되는 폐쇄적 서비스로 운영된다. 안동환기자 ipsofacto@seoul.co.kr

리언 패네타 미국 국방장관 내정자가 9일(현지시간) “우리가 직면할 다음 번 진주만(공습)은 우리의 전력과 안보, 금융, 정부 시스템을 망가뜨릴 사이버 공격이 될 수 있다.”고 경고했다. 패네타 내정자는 이날 상원 군사위원회 인준청문회에 출석해 “이것이 오늘날 세계에서 정말 가능성 있는 일인 만큼 공격적으로 대처해야만 한다.”면서 “이런 공격이 벌어지지 않도록 정부가 확실히 하기 위한 포괄적인 접근이 필요하다.”고 강조했다. 패네타 내정자의 발언은 1941년 일본 제국주의 군대가 하와이 진주만을 기습 공격했던 것처럼 방심하고 있다가는 사이버 공격으로 허를 찔릴 수도 있다는 경종으로 여겨진다. 앞서 로버트 게이츠 국방장관은 해킹 세력에 대해 재래식 무기를 동원한 실제 군사적 응징을 할 수도 있음을 피력했고, 로버트 뮬러 연방수사국(FBI) 국장도 전날 FBI는 앞으로 증가하는 사이버 공격 위협에 대처하는 데 초점을 맞출 것이라고 밝히는 등 미국의 국방·치안 담당자들이 연일 사이버 전쟁의 심각성을 경고하고 있다. 미국의 우방인 이스라엘의 유발 디스킨 전 국내정보국장도 이날 사이버 전쟁이 이미 시작됐으며 이를 둘러싸고 각국 간에 치열한 경쟁이 벌어지고 있다고 말했다. 예루살렘포스트 등 이스라엘 언론에 따르면 디스킨 전 국장은 텔아비브 대학 국가안보연구소가 이날 연 사이버 전쟁 주제 회의에서 이같이 밝혔다. 디스킨 전 국장은 중국은 이미 사이버 군대를 창설했으며 최대 규모의 해커 부대를 보유하고 있는 러시아는 국내외 정적(政敵)에 대해 다양한 사이버 전술을 구사하고 있다고 설명했다. 특히 이란은 ‘가상 자산 방어 전략’ 개념을 적용해 사이버전에 대비하고 있고, 시리아도 사이버군을 창설해 반체제 인사들을 탄압하고 있다고 밝혔다. 그는 “사이버 공간은 또 다른 주요 전선으로 변했고 위협이 아니라 현실”이라면서 “현대 국가가 전산화 시스템에 거의 전적으로 의존하고 있고 자유로운 정보 공유가 이루어지고 있는 만큼 사이버 공격에 더 취약해질 수밖에 없다.”고 설명했다. 그러면서 테러조직과 범죄조직의 사이버 공격을 막기 위해 국가 차원의 철저한 준비가 필요하다고 덧붙였다. 베냐민 네타냐후 총리도 이날 회의에서 “이스라엘은 새로운 사이버 전쟁 분야에서 중요한 행위자가 돼야 한다.”면서 이 목표를 위해 “우리는 준비하고 있다.”고 밝혔다. 워싱턴 김상연특파원 carlos@seoul.co.kr