해킹을 비롯한 사이버 공격이 미사일·테러와 더불어
21세기 전쟁의 주요 수단으로 등장하면서
사이버 공간상의 안전 보장이 국가 안보의 중요한 위치를 차지하게 됐다.
대부분의 국가는 당초 해커들로부터 전산망을 보호하는 데만 관심을 가졌으나
1990년대 중반 이후에는 많은 국가가 해킹과 바이러스를 담당하는
해커 부대를 양성하는 등 공격형 사이버전에 나서고 있다.
타국의 기밀과 군사·기업 정보를 수집하거나 유사시 파괴하고
컴퓨터 시스템에 타격을 주기 위해
전문 해커 집단을 관리·교육하고 있는 것이다.
사이버 공격에서 사용되는 무기는 정보를 빼내는 프로그램이나
상대의 프로그램을 파괴시키는 사이버 폭탄에서부터
높은 출력의 에너지를 발사,
적의 레이더망과 군사적 전자 장비를 무력화하는 마이크로 총까지 다양하다.
최근에는 적의 정보망을 스스로 찾아다니며
주요 자료를 파괴하는 자동 항해 프로그램까지 개발됐다고 한다.
본격적으로 사이버전에 대비해 온 국가는
20여 개국에 이르고 있는 것으로 알려져 있다.
그중 중국은 사이버전을 의미하는
‘점혈(點穴·급소)전쟁’이라는 군사 교리를 발전시키고
100만 명이 넘는 해커를 보유하고 있으며
97년 컴퓨터 바이러스 부대를 조직한 뒤
지역사령부까지 사이버 부대를 편성, 해킹 전쟁 훈련을 반복해 왔다.
일본도 98년 이스라엘의 한 해커가 일본을 거쳐
미 해군의 컴퓨터망에 침입을 시도한 것으로 밝혀진 후
2000년에는 군경 합동 사이버 테러 대응 조직을 창설했고
2001년에는 컴퓨터 보안 설비 시스템 구축을 위해 129억 엔의 예산을
특별 편성했다.
북한도 예외가 아니다.
북한의 사이버전 능력은 미 중앙정보국(CIA)과 맞먹을 정도로
세계적 수준에 도달해 있다고 많은 전문가는 평가하고 있다.
모두 잠든 일요일 새벽 4시, 인터넷에 이상한 움직임이 나타났다.
북한의 전쟁에 대한 당위성과 선전 포고를 담은 내용의 전자 우편물이
국가 공공 기관의 게시판은 물론 각 개인의 전자 편지함에까지
대량으로 배달된 것이다.
불순분자 집단이 이메일을 이용,
민심을 자극하고 후방을 교란하기 위해 시도한 정보 테러였다.
우리 사회는 순식간에 극도의 혼란에 빠졌으나
정부의 신속한 대응으로 국민들은 점차 안정을 되찾기 시작했다.
그러나 여기서 끝나지 않았다.
다음 날인 월요일 업무가 개시되자 혼란은 더욱 커졌다.
국방부·외교통상부를 비롯한 국가 주요 기관과 국영 기업체,
은행과 주식 시장, 대기업,
각종 단체의 컴퓨터 시스템이 모두 이상을 일으켰다.
더군다나 컴퓨터 오·작동으로 전력이 끊기고
파란 불만 켜져 있는 교통신호 등으로 교통사고가 발생했으며
휴대전화와 전화는 불통됐다.
이와 같은 사이버전을 수행한 불순분자가 발송한 이메일에
컴퓨터 바이러스와 트로이 목마,
주어진 시간에 자료와 프로그램을 파괴하는 논리 폭탄 등이
잠복해 있다가 일시에 활동을 개시한 것이다.
사태를 파악한 정부는 즉각 반격에 나섰다.
사이버전과 관련된 정보 분석을 담당하는 국방부 ‘국방정보전 대응 센터’가
국방 분야의 정보망을 복구했다.
또 국가정보원 산하 ‘국가 사이버 안전 센터’는 국가·공공 분야를,
정보통신부의 ‘인터넷 침해 사고 대응 지원센터’는
백신 관련 기업체와 협력해 민간 분야의 컴퓨터 시스템을 복구하기 시작했다.
사태가 진정되기는 했지만 국가의 전 기능이 마비되다시피 해
해외 신인도가 하락하는 등 사회적·경제적 피해는 막대했다.
이상은 최근 모 일간지에 게재된 가상 사이버전을 각색한 것이다.
2002년 8월 미국에서 발생한 웰치아 웜 바이러스는
미 해군·해병대 전체 컴퓨터의 75%를 마비시켰으며
지난해 1월25일에는 전 세계 7만5000대의 PC가 슬래머 웜 바이러스에 감염됐다.
그중 인터넷 서비스망이 가장 잘 발달된 한국은
전체 감염 대수의 11.8%인 8800여 대가 감염됐다.
이로 인해 8시간 동안 인터넷 서비스가 마비됨으로써
전국 2600여 개 인터넷 쇼핑 업체의 거래가 중단되고
인터넷 뱅킹, 항공·철도·고속 버스 등의 예약 시스템이 마비되는 등
경제적 손실뿐만 아니라 사회가 혼란에 빠진 바 있다.
이러한 실제 사례를 통해 우리나라에서 일어날 수 있는
가상 사이버전의 피해를 상상하는 것은 어렵지 않다.
만약 북한이 이와 같은 사이버전을 전개한다면 어떻게 될까.
단 한 발의 총도 쏘지 않고
단지 몇 대의 컴퓨터와 해커 부대에 의해
북한이 우리 사회를 혼란에 빠뜨릴 수 있을 것으로 분석되고 있다.
그리고 이솝 우화의 양치기 소년의 예와 같이
이와 같은 대남 사이버전을 수시로 전개한다면
우리 국민들도 마찬가지로 안보 불감증을 초래하지 않을까 우려된다.
지난 5월27일 송영근 기무사령관이 ‘
국방 정보 보호 콘퍼런스’ 개회사를 통해
북한의 해킹 부대 운영 실태 등을 최초로 공식 확인하면서
인터넷을 통한 사이버 공간에서의 정보 전쟁이
새로운 관심사로 떠오르고 있다.
이미 북한은 미 국방부와 관련된 인터넷 사이트를
가장 많이 검색하는 나라로 알려져 있다.
또 북한은 사이버전 전문 인력을 80년대 중반부터 심혈을 기울여 양성해 왔다.
인민무력부 직할 교육 기관으로 86년에 설립된 ‘미림대학’이
북한의 대표적 사이버전 요원 양성 기관이다.
미림대학은 일반 주민들의 접근을 철저히 통제하고 있어
‘인민무력부 아카데미’라고 불리며
현재 5년제 군사 정보 대학인 ‘김일 군사대학’(군 지휘 자동화 대학)으로
개칭됐다.
이 대학이 주목받는 것은 출신 성분이 우수하고 사상과
당에 대한 투철한 충성심을 갖춘 엘리트들을 선발,
세계 최고 수준의 해킹 전문가로 양성해 매년 100명씩 배출하고 있으며
이들 중 극소수는 다시 컴퓨터 관련 전문 교육 과정을 이수한 뒤
대남 심리전과 사이버전을 수행하는 인민무력부 정찰국 직속의
사이버전 부대 군관으로 선발되기 때문이다.
실제로 지난 7월13일 국가정보원은
국회 69대, 해양경찰청 77대, 원자력연구소 50대 등
10개의 국가 기관 컴퓨터 211대가 해킹 당했다고 밝혔다.
이번 국가 기간 전산망 해킹 사건에 대한 용의자가
중국 인민해방군 소속 부대원이라는 사실이 유력한 가운데
배후에 북한이 개입했다는 가능성도 제기되고 있다.
그 이유는 현재 북한의 인터넷망은 무조건 중국을 경유해 나가도록 돼 있어
북한의 모든 IP 주소(Internet Protocol Address)가
중국 것으로 나올 수밖에 없고,
우리 군의 대표적 싱크탱크인 한국국방연구원과
첨단 무기 체계 연구 기관인 국방과학연구소는
6월 해커들로부터 첫 공격을 당한 후 꾸준한 표적이 되고 있어
단순 해킹 기술 과시보다 특수 목적에 따른 것임을
시사해 주고 있기 때문이다.
이는 올 상반기에 중국발 국내 해킹 시도가
무려 1만628건으로 일일 60여 회에 달했는데
이 중 상당수가 북한의 소행으로 추정되고 있어 얼마든지 가능한 이야기다.
이렇게 북한은 사이버라는 가상 공간을 통해
알게 모르게 끊임없이 우리 사회의 혼란을 획책하기 위한
도발을 감행하고 있는 것이다.
북한이 인터넷을 활용한 대남 선전 활동을 시작한 것은
96년 3월 미국 소재 친북 단체인 ‘북미주 조국통일 동포회의’를 통해
인터넷 홈페이지를 개설,
‘조국통일 방안과 경로에 관한 연구’라는 제목의 논문을 발표하고
한국 정부의 통일 방안을 비판하면서부터다.
이후 96년 5월 캐나다 현지 거점을 통해 김정일 초상화와 함께
‘위대한 수령 김정일 동지 만세’라는 표제의 홈페이지를 개설,
본격적으로 북한 체제의 우월성과 김일성·김정일 부자를 미화하는
선전 활동을 시작했다.
이러한 사실이 국내 언론에 집중 보도되고 호기심에
국내 네티즌들이 대거 접속하자
북한은 96년 6월14일 조선중앙방송을 통해 남조선 인터넷에
북한 찬양 홈페이지가 개설됐다고 보도,
남조선 인민들 사이에 커다란 인기를 끌고 있다고
아전인수 격으로 선전한 바 있다.
이후 북한은 96년 말부터
아예 북한이 해외에서 직접 운영하는 홈페이지를 개설,
대대적인 선전에 주력하고 있다.
현재 북한이 해외에 개설해 놓은 인터넷 사이트는
‘조선중앙통신 일본 지사’(www.kcna.co.jp),
북한 투자 기업인 ‘금강산 국제 그룹’(www.dpr-korea),
‘범민련 공동사무국’(www.bi.or. jp), ‘
한민전의 구국전선’(www.alles.or.jp) 등 20여 개에 달한다.
특히 인터넷에서 ‘코리아’로 시작되는 인터넷 사이트를 추적해 보면
대부분 북한을 선전하는 홈페이지다.
실제로 2000년 김일성 생일(4월15일)에 즈음해
국내 불순 단체인 ‘백두청년회’의 지모씨는
인적이 드문 새벽 PC방에서 미국에 있는 무료 이메일 서비스 계정을 이용,
자체 홈페이지를 구축하고 특정 기업의 인터넷 홈페이지 게시판에
김일성을 미화·찬양하는 ‘백두장군’이라는 메일을 대량으로 발송했다.
이를 받아 본 관계자들은 이 자료가 미국에서 발송된 것으로 알았을 뿐
국내 친북 좌익권이 미국 인터넷 회사의 서버를 이용,
국내에 역배포한 것임을 전혀 알지 못했다.
이렇게 현재 북한의 선전물들이 보이지 않게 인터넷을 통해
우리의 안방에 침투하고 있다.
특히 각급 부대별로 인터넷이 연결된 PC방이 설치됨으로써
우리 장병들도 부지불식간에 북한의 선전·선동물에 항상 노출돼 있다는 것이다.
이에 우리 장병들은 북한 관련 인터넷 사이트가
우리 사회의 갈등과 혼란을 유발하려는
북한의 선전 도구임을 명심하고 경각심을 늦춰서는 안 된다.
따라서 호기심에서라도 북한의 대남 선전 사이트에 접속해서는 안 되며,
만약 친북 성향의 사이트에 불가피하게 접속되더라도
이를 차단·신고하는 자세를 견지해야 할 것이다.
북한은 과거 동족상잔의 6·25전쟁을 도발했을 뿐만 아니라
휴전 후에도 2800여 회의 각종 무력 도발을 일삼았다.
그리고 지난 7월22일에는 ‘조선인민군 판문점 대표부’ 대표인
북한군 이찬복 상장(우리의 중장에 해당) 명의의 편지를
코피 아난 유엔 사무총장 앞으로 발송했다.
이 편지를 통해
“북한은 앞으로의 조선 전쟁은 실로 상상을 초월하는
무서운 파괴와 희생을 가져오는 전대미문의 격렬한 싸움이 될 것이며
우리 군대와 인민은 이에 대처할 준비를 한순간도 중단해 본 적이 없다”고
단호한 결의를 표명하면서
주한미군 철수를 강력히 요구했다고 북한의 조선중앙통신이 보도했다.
이렇게 지금도 ‘한반도 공산화’를 포기하지 않고
전쟁 준비에 혈안이 돼 있는 북한은
분명 국가 존립과 국민의 생명·재산을 위협하는 우리의 적이다.
또 최근 반도체와 인터넷 기술의 발달로 인해
유비쿼터스(ubiquitous·컴퓨터가 언제 어디에나 있다는 의미) 사회로 진입하는 과정에서의 허점을 비집고
북한은 새로운 전쟁인 사이버전을 획책하고 있다.
이러한 사이버전은 소총이나 미사일과 같은 무기체계가 아닌
PC(personal computer)를 도구로 수행된다.
PC는 말 그대로 개인(personal)의 책임 하에 관리되고 사용되기 때문에,
넓은 의미에서 사이버전의 최종 목표는 개인 컴퓨터에 대한 공격이다.
결국 사이버전은 개인의 싸움인 것이다.
따라서 개인이 준비·대처하여 이에 우리 각자는 사소한 것이라도
평상시부터 싸워이겨야 사이버전에서 승리할 수 있는 것이다.
전산 보안 규정을 철저히 준수함으로써 사이버전에 대비해야겠다.