영화 ‘다이하드 4.0’ 속 디지털 테러 실제로도 가능할까

크래커들이 교통 관리 전산망을 점령해 미국 시내의 모든 신호등이 교란되고 도심 곳곳에서는 사고가 속출한다.

크래커들이 증권거래소 전산망을 공격하자 일순간 주가가 폭락한다. 사람들의 통장 잔액은 일제히 삭제돼 ‘0’이 된다.

크래커들이 위성통신망을 장악해 모든 TV 채널에 이들이 만든 방송이 나온다. 또 상대 컴퓨터를 마음대로 조종한다.

《최근 극장가에는 ‘다이하드 4.0’ ‘트랜스포머’ 등 ‘디지털 테러’를 소재로 한 영화들이 잇따라 나와 큰 인기를 끌었다. 영화 다이하드에서는 크래커(Cracker·악의를 가지고 남의 컴퓨터에 침입하는 해커)들이 미국의 국가 전산망을 공격해 교통 금융 통신 등을 마비시키고 온 나라를 대혼란에 빠뜨린다. 정부는 속수무책이다. 국가의 모든 시스템이 위성과 인터넷을 비롯한 네트워크로 연결되는 21세기에 실제 디지털 테러의 위협은 어느 정도일까. 안철수연구소와 SK C&C의 보안·정보기술(IT) 전문가들의 도움을 받아 영화 다이하드의 주요 장면들을 현실에 대입해 봤다. 》

#1. 신호등을 비롯한 모든 교통 시스템이 원격 네트워크로 중앙 통제되는 방식이라면 가능한 시나리오다. 한국이 실시간 교통 흐름 파악과 최적의 신호 체계 구현을 목적으로 구축하고 있는 지능형교통시스템(ITS)이 바로 이와 비슷한 방식.

그러나 모든 국가 주요 전산망에는 견고한 방화벽이 설치된다. 접근 단계별로 암호키가 설정돼 있어 현실에서 이를 뚫고 크래킹에 성공하는 것은 거의 불가능하다.

다만 e메일이나 메신저 등으로 몰래 해당 기관 컴퓨터에 고도의 해킹파일을 설치하거나, 암호 조합 프로그램을 이용해 비밀번호를 알아냈을 경우에는 만일의 가능성을 배제할 수 없다.

- “테러범으로 잡힌 적도 있다니까요”

- 원두 양-물 온도 취향대로 선택

- “로봇으로 변신하는 휴대전화 꼬박 4일 매달려 만들었어요”

- 자녀와 함께 춤추다 보면 엄마 아빠도 어느덧 10대

2. 지금까지 국내에서 금융기관 전산망이 크래킹 당했던 전례는 없다.

금융기관의 핵심 전산망은 아예 외부 망과 분리해 따로 관리하기 때문에 금융전산망 크래킹은 기술적으로 극히 어렵다.

그러나 최근 각 금융기관은 과거에 비해 더 많은 부분을 네트워크에 연결한다. 이런 상황에서 외부 망과 내부 망을 연결하는 웹 서버가 크래킹될 경우 영화 속 이야기는 현실이 될 소지가 있다.

다만 금융기관들은 발생 데이터들을 실시간으로 분산 저장하기 때문에 설령 공격을 받아 은행 잔액이 ‘0’이 돼도 데이터를 복구할 수 있다는 게 전문가들의 설명이다.

3. 최근 해외에서는 자신들이 위성 해킹에 성공했다고 주장하는 크래커들이 등장했다.

이들의 주장이 사실인지는 확인되지 않았지만 위성이 새로운 크래킹의 대상으로 떠오르고 있는 것은 분명하다.

IP 주소로 상대의 컴퓨터를 찾아내고 네트워크에 침투해 해당 컴퓨터의 웹 카메라를 조종하는 것은 충분히 가능한 일이라고 전문가들은 말한다. 일반에 널리 알려진 ‘트로이목마’ 바이러스 안에도 감염 컴퓨터의 웹 카메라를 마음대로 통제할 수 있는 기능이 들어 있다.

전문가들은 “세상이 네트워크로 연결돼 있는 한 보안과 크래킹의 전쟁은 끝나지 않을 것”이라고 말했다.

임우선 기자 imsun@donga.com