사이버 정보전쟁

암울한 시나리오 하나.「2000년 한국은 금융개혁에 성공해 서울증권시장이 아시아지역의금융센터로 발돋움하려 한다. 그런데 경쟁국가에서 증권시스템을해킹해 시스템이 한달에도 서너번씩 다운되는 사건이 발생한다. 이로인해 한국증권시장을 불안하게 느낀 외국인투자자들이 하나 둘씩떠나간다.」시나리오에 불과한 상상이지만 불가능한 상황은 아니다. 고도의 해킹기법을 갖춘 전문적인 해커를 조직적으로 동원한다면 충분히 가능한 일이다.지난 6월에는 10대의 해커 3명이 인도의 핵실험을 주도했던 「바다원자력연구센터(BARC)」의 컴퓨터시스템에 침입해 핵폭발실험 데이터를 빼낸 사건이 발생했다. 자신을 세이브코어라고 밝힌 17세의 해커는 「*.barc.ernet.in」 도메인의 8개 서버중 6개서버를 접수한뒤 수천 페이지 분량의전자우편 및 연구자료를 가져왔다고 밝혔다. 이들과 인터뷰한 와이어드지는 10대 해커들이 해킹사실을 증명하기 위해 지난해 10월부터 인도핵실험직전까지 핵물리학에 관련된 토론문서를 제시했다고밝혔다. 이에대해 당시 인도대사관이나 연구소측은 공식적인 입장을 밝히지 않았다.인도의 원자력연구센터 해킹사건은 정보시대의 새로운 전쟁양상을가늠할 수 있게 하는 중요한 사건이다. 해킹대상이 국가기밀을 다루는 연구센터였다는 점과 유출자료가 핵미사일 실험자료였기 때문이다. 이 사건은 해킹주체와 의도를 약간씩 바꾸면 쉽게 다양한 새로운 시나리오를 구성할 수 있다.「한국의 삼성전자가 차세대 메모리반도체기술을 개발하고 있는데경쟁기업이 전문해커를 고용해 최근 연구성과를 빼낸다. 삼성전자보다 6개월 뒤져 있던 경쟁사는 삼성전자의 연구개발성과를 토대로상용화 시기를 1년 이상 단축해 시장에 내놓는다.」「콜롬비아의마약카르텔이 전문해커를 고용해 인도의 핵실험데이터를 빼내 독자적으로 핵미사일을 제조한다.」 실제로 콜롬비아의 마약카르텔은전문해커에 의뢰해 독자적인 보안통신망을 구축한 것으로 알려져있다.◆ 국제 해킹사건 크게 늘어올 상반기 국내에서 발생한 해킹사고는 모두 79건이다. 97년 통틀어 발생한 해킹사건이 64건이었던 점을 고려하면 크게 늘어난 수치다. 그런데 올해 해킹사건의 특징은 국제화다. 국내 해킹사건은 97년의 경우 44건이었지만 올상반기에는 13건으로 크게 줄었지만 국제해킹사건은 오히려 크게 늘었다. 특히 해외에서 국내사이트를 공격하는 해킹사건의 경우 지난해 1년간 11건이었지만 올들어 6월까지 무려 60건이나 됐다.그러나 이는 보고된 해킹사건일뿐 전체는 아니다. 실제 발생한 해킹사건은 이보다 훨씬 많다는 뜻이다. 게다가 유출된 정보가 어떤것인지 파악조차 안된다는 것이다.문제는 해킹사고의 양이 아니라 질이다. 어떤 시스템을 누가 해킹했는가에 따라 가볍게 넘어갈 수도 있고 심각한 상황에 처할 수도있는 것이다. 흔히 10대나 20대초반들의 해커가 호기심으로 침투하는 해킹은 심각한 위협이 되지 않는다. 그러나 국가나 기업 혹은범죄집단이 조직적으로 벌이는 해킹은 국가안보에 심각한 위협이될수 있다.문제가 되는 집단이 사이버용병이다. 기술이란 점에서 보면 해커와비슷할지 몰라도 동기는 전혀 순수하지 않다. 사이버용병은 돈만주면 컴퓨터에 대한 전문지식과 노하우를 파는 직업적 해커다. 주로동유럽이나 제3세계출신의 컴퓨터전문가들이 경제적인 곤궁을 벗어나기 위해 사이버용병의 길을 선택한다고 한다. 서방의 컴퓨터전문가들도 불황기에 일자리를 찾지 못하면 사이버용병이 되긴 마찬가지다. 경제적으로 어렵지 않더라도 돈에 대한 탐욕 때문에 사이버용병이 되는 해커도 있다.국가가 양성하는 사이버군인도 있다. 국가가 정치경제적 목표를 달성하기 위해 컴퓨터전문가들을 조직적으로 양성하는 것이다. 특히중국과 인도와 같은 제3세계 국가들은 가상공간과 사이버 전쟁의영역에서만은 서방선진국들을 압도하겠다는 의욕을 보이고 있다.이쯤되면 가상공간의 해킹이 전쟁수준에 도달했다해도 과언이 아니다.미국도 사이버군인 육성에 상당히 적극적이다. 국가안전국(NSA;National Security Agency)은 컴퓨터전문가 1천명을 선발해사이버군인으로 훈련중이라는 자료도 있다.미국은 90년 걸프전때 정보통신기기를 전쟁무기로 사용한 결과 상당한 효과가 있다고 판단하고 이 분야를 전략적으로 육성해왔다.92년에는 정보전(Infomation Warfare)이란 용어를 공식적으로 사용했다. 러시아나 중국도 걸프전때 미국이 거둔 성과를 보고 정보전에 대한 대비를 하고 있는 것으로 알려지고 있다.그러나 가상공간에서의 전쟁은 총과 대포를 이용한 전쟁과는 달리일상적인 형태로 발생하고 있다. 테러가 전면전쟁을 보완하는 수단으로 이용되듯 사이버 전쟁은 주로 사이버테러의 형태로 일어나게된다.해킹의 영역은 제한이 없다. 인터넷에 연결된 유닉스시스템만 해당되는게 아니다. 윈도NT기반의 네트워크도 해킹사례가 있고 메인프레임도 해킹됐다는 보고가 있다. 심지어 외부 네트워크와 분리된전용선으로 연결된 시스템도 해킹된다고 한다. 인터넷과 연결되지않았어도 전화국의 교환기를 통해 침입할 수 있다는 것이다. 교환기도 소프트웨어에 의해 움직이고 통신케이블로 연결돼 있는 일종의 컴퓨터이기 때문이다. 게다가 사람이 만든 프로그램으로 작동하는 이상 버그가 없는 완벽한 시스템이란 불가능하다.최근 영국 언론은 미국정부가 사이버 전쟁에 대비해 해킹을 적극적으로 무기화하고 있다고 보도했다. 적의 군사 및 정보 전산망이나기간통신망 뿐 아니라 발전소나 공항 항만 등의 사회기반시설을 컴퓨터 해킹으로 파괴하는 컴퓨터해킹 공격부대를 극비리에 훈련시키고 있다는 것이다. 중요한 연구개발성과가 담긴 데이터베이스 역시해킹대상이다. 총과 대포 대신 컴퓨터의 키보드를 두드리는 사이버전쟁시대가 온것이다.