[정보통신]3차대전은 사이버 전쟁? , 적국 군사-금융-의사결정시스템 해킹등 통해 무력화

90년 중동에 전운이 감돌기 시작한 시점.

미국은 이라크로 수출하는 프린터 메모리칩 속에 컴퓨터 바이러스를 넣었다.

이라크는 사실 전쟁 채비를 위해 컴퓨터와 주변기기를 수입해왔다.

미국이 심어놓은 바이러스는 전산망을 타고 이라크의 전 네트워크로 스며들었다.

마침내 연합군 전폭기가 바그다드 상공에 도착했을 때. 이라크의 통신네트워크와 방공망은 바이러스에 의해 마비된 상태였다.

99년 8월 중국의 한 해커가 대만 정부의 웹사이트에 중국 국기인 ‘오성홍기’를 내걸었다.

‘대만은 중국의 영토’라고 선포하기도 했다.

격분한 대만 해커들은 곧이어 중국의 내무부와 철도청 등 웹사이트를 ‘점령’했다.

2000년 10월 이스라엘과 팔레스타인간에 인터넷 해킹전쟁이 벌어졌다. ‘사이버충돌’로 이스라엘은 텔아비브 증권거래소와 이스라엘 은행,주요 ISP 등 40개 사이트가 ‘테러’를 당했다.

팔레스타인도 하마스 등 헤즈볼라 조직의 사이트 15곳이 이스라엘 해커들의 공격에 무너졌다.

3차 세계대전은 이미 ‘사이버세계’에서 시작된 것일까.

국가 주요 기반시설과 정보가 정보통신망에 의존하면서 해킹과 바이러스공격 등 가상공간을 통한 ‘테러행위’가 국가적인 대립을 불러일으키고 있다. 정찰기 충돌 사건 이후 미국과 중국 해커들간에 벌어지는 공방전이 대표적.

미국 보안업체 디펜스코리아의 서정범사장은 “이 정도의 해커 충돌은 앞으로 다가올 전쟁에 비하면 맛보기 수준에 불과하다”고 잘라 말한다. 전문가들은 미래의 사이버전쟁이 특정국의 군대뿐만 아니라 공통의 적을 겨냥한 개인들에 의해서도 이뤄질 수 있다는 점을 우려하고 있다. 인터넷에 널려있는 해킹프로그램과 컴퓨터 바이러스를 이용하면 네티즌들의 노트북PC는 하나하나가 엄청난 화력의 ‘개인화기’로 돌변할 수 있다는 지적이다.

각국은 이같은 ‘파괴력’을 감안해 인터넷과 국방망 등을 이용해 바이러스를 퍼뜨리거나 상대 시스템을 교란하는 미래형 전쟁을 대비하고 있다. 국내에서 맨처음 ‘해커 양병론’을 주창한 한국과학기술원(KAIST) 이광형교수는 “97년엔 5000명의 해커를 양성해야 한다고 말했으나 지금은 이보다 10배의 보안관련 인력이 양성되어야 할 만큼 국가적 필요성이 커지고 있다”고 말했다. 사이버전쟁은 재래식 전투와 전혀 개념이 다르다. 물리적인 파괴나 살상보다는 국가의사결정 시스템이나 중요 군사시스템, 금융망 등 주요 네트워크만을 공격해 군사적·경제적 대응 능력을 무력화하는데 초점을 맞추고 있다.

컴퓨터 바이러스는 상대 소프트웨어의 약점을 공격하는 방법이다. 컴퓨터 바이러스는 적국의 중요 시스템에 숨어있다가 정해진 시간에 활동에 나서 ‘시한폭탄’과 같은 타격을 줄 수 있다.

최근에는 전산망 안의 특정목표만을 공격하는 ‘객체이동 가상무기(AMCW)’도 개발되고 있다. 미국 뉴멕시코 로스앨러모스 국립연구소는 강력한 전자기파로 주변의 전산망의 모든 데이터를 순식간에 파괴하는 서류가방 크기의 ‘전자폭탄’도 개발중이다.

해킹은 ‘사이버전쟁’의 백미로 통한다. 적국의 전산망에 침입해 프로그램을 파괴하거나 정보를 왜곡해 혼란을 일으킨다. 보안전문업체 사이젠텍의 김강호사장은 “적의 공격을 차단하거나 방어하는 것은 해커의 몫”이라며 “선의의 해커양성에 힘써야한다”고 말했다.

하드웨어적인 사이버무기로는 전파방해가 대표적이다. 시스템 하드웨어를 설계할 때 칩속에 고의로 특정코드를 삽입해 시스템공격이나침투에 사용하는 방법도 있다.

한국정보보호센터 박정현팀장은 “이같은 가상전 기술이 범죄조직이나 테러 집단에 이용된다면 엄청난 사회 혼란이 일어날 수 있다”고 지적한다. 국가차원에서 강력한 방어 체계가 필요하다는 지적이다.

미국은 사이버전쟁 대응체제를 갖추기 위해 98년 6억2500만달러를 사용했다. 금년에도 30억1000만달러의 예산을 책정했다. 국방부 산하에 보안 전문가들로 구성된 ‘레드팀’은 주요 컴퓨터 통신 시스템의 보안을 감시하고 있다. 위험징후가 보이면 즉각 경보를 내고 관련 정보를 정보기관에 제공한다.

중국은 인민해방군내에 컴퓨터 바이러스 부대를 보유한 것으로 알려져 서방국가들이 긴장하고 있다. 걸프전 이후 정보전의 중요성을 인식한 러시아도 바이러스를 이용한 정보전에 대비하고 있다. 일본은 정보 통신 기반 보호 정책을 추진하면서 사이버 테러리즘에 대한 예방책 마련에 힘을 쏟고 있다.

한국의 경우 정부차원에서 사이버전쟁에 대한 대비가 이뤄지고 있지만 아직까지 공공 부문과 사회 기반 시설 전산망 보호대책은 미흡하다는 지적이다. 정보통신부는 이에 따라 7월부터 정보통신기반보호법을 시행해 300여개 주요기반시설에 대한 보호를 강화할 계획이다. 전문인력 양성차원에서 민간연구소나 해커동아리 등에 대한 지원작업도 활발해지고 있다.

<김태한기자>freewill@donga.com