핵무기 사용보다 더 효과적...미국 중국 러시아 적극 활용

90년 걸프전 때 이라크는 미군의 폭격에 전혀 대응할 수 없었다.미군이 이라크의 방공망을 마비시켰기 때문이다. 바그다드로 선적되는 프린터 속에 몰래 특수한 칩을 삽입시켜 이라크의 방공망을통제하는 컴퓨터시스템을 작동하지 못하게 한 것이다.이처럼 반도체 칩을 몰래적진에 침투시키는 방식을 칩핑(Chipping)이라고 한다. 사이버전쟁에 반도체가 직접적인 전쟁무기로 활용되는 것이다.소프트웨어도 사이버전쟁무기로 각광받고 있다. 대표적인게 컴퓨터바이러스다. 군사전문지인 제인위클리는 최근호에서 『미군은 이제이라크군의 방공망을 마비시키기 위해 칩을 프린터에 내장해 반입시키는 수고를 할 필요가 없다』며 『기간 통신망을 통해 컴퓨터바이러스를 침투시킬 수 있는 기술을 확보하고 있다』고 밝혔다.◆ 하드웨어 직접 공격하는 무기도컴퓨터바이러스를 전쟁무기로 활용하는 계획은 미국 뿐 아니라 중국과 러시아도 적극적이다. 지난해 중국인민해방군은 『컴퓨터바이러스를 사용하는 전쟁이 핵무기를 사용하는 전쟁보다 더 효과적』이라는 내용의 보고서를 냈고 컴퓨터바이러스부대를 창설했다는 홍콩언론의 보도도 있었다.컴퓨터바이러스를 침투시키는 방법은 다양하다. 쉽게 생각할 수 있는게 하드웨어를 수출하면서 반도체안에 특수한 명령어를 삽입해놓는 방법이다. 평상시에는 아무런 이상없이 작동하다 특정한 명령어를 접했을 때 이상작동을 일으키게 하는 것이다. 운영체제나 응용프로그램에 특수한 기능을 몰래 삽입해 놓을 수도 있다. 실제로어떤 기업이 하고 있는지 확인할 수는 없지만 마음만 먹으면 얼마든지 할수 있다는 사실이 중요하다.하드웨어를 직접적으로 공격하는 무기도 있다. 허프건이라는 전자파발생기다. 비행기안이나 병원에서 이동전화기를 사용하면 항공기의 계측기기나 의료기기가 오작동을 일으킬수 있다는 사실은 널리알려져 있다. 마찬가지로 공격하고 싶은 시스템에 강력한 전자파를쏘면 해당 시스템은 마비되고 만다.전자파를 이용해 정보를 탐지해낼 수도 있다. 컴퓨터시스템에는 전자파가 발생한다. 그런데 이 전자파는 컴퓨터의 작업내용에 따라발생하는 형태가 다르다. 따라서 이 전자파를 수집하게 되면 해당컴퓨터로 어떤 작업을 하는지 추측할 수 있다.해킹도구와 기법도 사이버전쟁의 무기다. 해킹은 네트워크의 취약점을 찾아 침투한 다음 해당 시스템을 접수하는 과정을 거친다. 해킹은 보통 4단계를 거쳐 이뤄진다. 1단계는 특정 네트워크를 지정해 시스템의 허점을 찾는다. 일단 허점을 발견하면 그곳으로 침투한다. 2단계는 허점을 통해 침투한 다음 스니퍼라는 기법으로 해당네트워크안에서 오가는 모든 데이터를 가로챈다. 그중에는 비밀번호와 사용자ID도 포함돼 있다. 관리자ID와 비밀번호를 가로채게 되면 네트워크를 접수하는게 3단계다. 네트워크를 접수한 다음에는침입한 흔적을 지운다. 4단계는 시스템관리자가 알지 못하는 개구멍이라는 백도어를 만들어 놓는다. 다음에 시스템에 접속할 때 쉽게 네트워크에 접속할 수 있도록 만들어 놓는 것이다.해킹도구나 기법에는 유행이 있다. 한때 사탄이란 프로그램이 해킹도구로 인기를 끌기도 했다. 사탄은 원래 시스템관리자가 시스템의취약점을 찾아내는 프로그램으로 개발됐는데 이를 해킹하는데 악용한 것이다.