총 칼 없는 미래의 전쟁 - 해킹
고구려사 왜곡으로 물의를 일으키고 있는 중국이 끊임없이 우리나라를 침략하고 있다.
물론 현실이 아닌 사이버상의 이야기다.
얼마 전 우리 국회와 국방과학연구원, 원자력연구소 등 10여 개 주요기관의 전산망이
중국 해커에게 해킹 당했다는 사실이 뒤늦게 밝혀진 적이 있다.
우리나라 주요 기관들이 관리하는 안보-군사기밀 사항이 고스란히 빠져나간 것이다.
더 놀라운 것은 해커가 중국 인민군이 운영하는 대학의 컴퓨터를 통해 들어왔다는 사실이다.
이처럼 우리나라에 대한 중국 발 해킹시도는 2002년에 98건이던 것이 올해는 6월에 이미 1만 건을 넘었다고 하니, 소 잃고 외양간 고치지 않으려면 사전에 철저한 대비가 필요한 실정이다.
2001년 4월30일 저녁 7시. 중국 해커들의 모임인 ‘훙커(紅客·Redhacker)연맹’은
중국 내 모든 ‘붉은 해커’들에게 전시 총동원령을 내렸다.
미군 정찰기와 해방군 공군 전투기가 하이난다오(海南島) 부근 공해상에서 충돌, 전투기가 실종한 사건이 발생해 양국간의 상호비난이 이어진 직후였다.
공격 목표는 미국의 정부 인터넷 사이트. 주일간 계속된 전쟁으로 중국 해커들이 백악관과 FBI, NASA 등 미국의 대표적인 정부 기관 전산망을 집중 공격했다.
이에 맞서 미국 해커들도 중국 기관 전산망을 집중 공격해 한때 마비시키기도 했다.
미 국방부가 컴퓨터시스템 비상 경계령인 인포 콘 알파를 발령하기도 했던,
이 사이버 전쟁은 사실상 중국과 미국 정부를 대신한 화염 없는 전쟁이었다.
이런 사이버 전쟁의 중심에는 해커가 있다.
1950년대 미국 MIT 공과대학에 처음 등장한 해커는 원래 열정을 가진 학생들을 일컫는 말이었다.
한밤 중에 몰래 IBM704 컴퓨터시스템이 설치된 건물에 들어가 연구를 하는 열정적인 학생들을
해커라고 부른 것이다.
하지만 80년대 들어 PC가 일반화 되고 전산망이 네트워크로 연결되면서 기관전산망에 침입한 후 중요한 자료를 훼손하고 훔쳐가는 범법자를 가리키는 크래커(Cracker)와 같은 의미로 쓰이고 있다.
해커는 해킹을 위해 자신만의 고유한 방법들을 갖고 있지만,
일반적으로 보안 패치가 안된 웹서버의 취약점을 이용하거나 보안성을 고려하지 않고 개발된
웹애플리케이션의 취약점을 이용하는 방법 등이 많이 쓰인다.
예로 들면 파일 업로드 메뉴에서 해킹 프로그램을 업로드해 관리자 권한을 획득한 다음,
홈페이지를 바꾸거나 시스템에 침투해 데이터베이스 고객 정보를 빼내거나 다른 시스템 공격을 위한 경유지로 사용하는 것 등이다.
자신의 흔적을 남기지 않은 탓에 재야 고수 해커들의 정체는 잘 알려지지 않는다.
하지만 해커들 세계에서도 대표적인 고수로는 케빈 미트릭을 꼽는다.
그는 1992년 모토롤러, 선마이크로시스템즈, NEC, 노벨 등의 컴퓨터 전산망에 침투,
소프트웨어 및 각종 자료 등 훔친 혐의로 1995년 체포돼 5년 동안 복역한 인물이다.
디지털 이퀴프먼트(DEC)사는 그런 미트릭에게 1백만 달러어치의 보안소프트웨어를 도난 당했고,
문제의 파일을 재작성 하는데 약 4백만 달러에 달하는 경비가 들었다고 주장하기도 했다.
이렇게 재능 있는 한 개인의 범죄수준에 머물렀던 해킹이
90년대 이후, 중국의 훙커처럼 국가차원에서 조직화 되고 있는 추세다.
세계 각국이 국가안보차원에서 해킹과 바이러스 프로그램을 전담하는 기관을 설립하기 시작했기 때문이다.
가장 빠른 움직임을 보인 나라는 미국이었다.
최근 럼스펠드 국방장관은 ‘사이버 전쟁에 대한 대비를 군의 임무 중 최우선 과제 중의 하나로 생각한다’고
공언하기도 했는데, 사실 미국의 사이버 부대는 1996년 7월로 거슬러 올라간다.
미 국방부 국가안보국(NSA)과 FBI를 중심으로 정예 해커를 뽑아 사이버 부대를 구성한 것이다.
이들 해커들이 개발중인 것은 목마 형식의 공격용 무기,
평소에는 적국 컴퓨터에 심어놓았다가 적절한 시기에 터뜨릴 수 있는 논리 폭탄,
스스로를 자기 복제해서 네트워크를 마비시킬 수 있는 웜(Worm),
네트워크 내에 유통되는 데이터를 도청하거나 가로챌 수 있는 스니퍼(Sniffer) 등이 포함되어 있다.
이를 이용하면 전쟁이 일어났을 때 적국 영토 내에서 석유나 천연 가스를 수송하는 파이프를 작동 불가능하게 할 수 있고, 전화선을 끊을 수도 있다.
현재 이러한 해커공격의 방어를 위해
일본이 지난 2000년 말 바이러스와 해킹기술을 독자적으로 개발하기 위한 사이버 부대를 창설한 것을 비롯해
러시아, 영국, 프랑스, 이스라엘, 북한, 리비아, 쿠바 등 20여 개가 넘는 나라들이 사이버전을 대비한 부대를 운영중인 것으로 알려져 있다.
하지만 우리나라는 민간차원에서 논의가 있을 뿐, 국가차원에서의 조직적인 움직임은 없다.
해커들은 활용하지 않고 방치하면 ‘폭탄’이나 바이러스로 초고속 전산망을 마비시키는 ‘초대받지 않은 손님’ 임에 틀림없지만, 잘만 활용하면 미사일이나 폭격기 못지않게 중요한 자산이다.
이제 사이버 전쟁은 공상과학 소설이나 미국 국방성의 시나리오 속에만 존재하는 것은 아니기 때문이다.