사이버공간에서는 오늘도 실전을 무색케 하는 전투가 벌어지고 있다. 이른바 ‘사이버 전쟁’이다. 국가 간의 사이버 전쟁은 상대국의 국가기밀을 빼내고, 금융·인프라 등의 시스템을 교란시킨다. 기업은 해킹이라는 불법적 수단을 동원해 경쟁 기업의 기술이나 정보를 빼돌린다. 개인 역시 마찬가지다. 자신이 필요한 정보 습득을 위해, 때로는 돈을 목적으로 ‘사이버테러’를 저지른다. 정보기술(IT)의 아킬레스건은 사이버테러리즘이다.
#국경 없는 사이버 전쟁
버락 오바마 미국 대통령은 최근 시진핑 중국 국가주석에게 취임 축하전화를 하면서 “사이버 안전에 대한 위협이 양국 사이에 놓인 새로운 도전”이라고 말했다. 사이버테러리즘에 대한 경계 수위를 짐작케 하는 발언이다. 미국과 중국은 수시로 ‘사이버테러’로 신경전을 벌인다. 미국 측은 중국 해커들이 미국 컴퓨터 시스템에 침입해 경제관련 정보를 빼내간다고 주장한다. 코카콜라는 해킹을 통해 중국 기업 인수전략이 새나간 것으로 알려졌고, 최대 방산업체 록히드마틴도 해킹 피해를 봤다. 미국은 중국의 해킹으로 인한 미 경제의 손실이 연간 수백억 달러에 달하는 것으로 추산하고 있다.
미국 컴퓨터 보안업체 맨디언트는 최근 상원 군사위 보고에서 지난 10년간 미국 내 140개 민간기업과 전력 스마트그리드, 가스 파이프라인, 상수도 등 사회기반시설을 비롯한 다양한 연방정부기관이 사이버공격을 받았다고 밝혔다. 더불어 상하이 거점의 인민해방군 61398부대를 해커로 지목했다. 미국은 중국이 세계 최대 규모의 해커부대를 키우고 있으며 병력(사이버 전사)이 5000명 정도에 이른다고 주장한다. 지난해 8월 친미 국가인 사우디아라비아의 국영 석유회사 아람코의 전산시스템을 교란시킨 나라는 이란이라는 추측이 많다. 긴장 수위가 높아지고 있는 한반도 역시 예외는 아니다. 3월20일 발생한 대규모 해킹도 북한의 소행일 것이라는 관측이 우세한 상황이다. 중국과 일본, 이스라엘과 중동국가 등 사이버 전쟁은 국경을 가리지 않는다.
#양의 탈을 쓴 악성코드들
트로이목마(Trojan Horse)는 그리스가 트로이와의 지루한 전쟁에 종지부를 찍게 한 일등공신이다. 그리스신화에 나오는 트로이목마는 결국 ‘위장’으로 적을 속이는 전략이다. 오늘날 트로이목마는 컴퓨터 악성코드(malware)의 대명사로 더 유명하다. 악성코드는 일반적으로 유용한 프로그램인 것처럼 위장해 사용자들이 별 경계 없이 설치하도록 유도하는데, 이를 ‘트로이목마’라고 부른다. 그리스가 트로이를 함락시킬 때처럼 사용자에게 치명적인 타격을 입힐 수 있는 무언가를 숨겨놓았다는 의미다.
일반적으로 해킹에 사용되는 악성코드는 바이러스, 웜, 트로이목마 등으로 세분된다. 컴퓨터에 해악을 끼치는 점에서는 마찬가지이지만 수법에서 약간씩 차이가 난다. 바이러스는 전염성이 강하다. 일단 PC 안에 들어오면 다른 파일들도 빠르게 감염된다. 바이러스는 특정한 파일을 지우거나 형태를 바꾸고, 때로는 컴퓨터 전체를 먹통으로 만든다. 사용자들이 바이러스에 감염된 것을 모르고 이동식 저장장치나 이메일 등으로 감염 파일을 주고받으면 순식간에 다른 PC로 전파된다. 웜(worm) 역시 전염성이 강하다. 하지만 바이러스와는 달리 감염 대상이 없는 독자적인 프로그램이다. 따라서 바이러스에 감염되면 치료가 필요하고, 웜에 감염되면 관련 악성코드를 삭제하면 된다. 트로이목마는 바이러스나 웜과 달리 다른 프로그램이나 PC를 통해 전염되지는 않는다. 주로 웹페이지, 이메일 등에서 유용한 프로그램을 가장하지만 위험성은 크다. 신용카드 번호나 게임 비밀번호 등을 빼가고 파일을 지우기도 한다.
#IT시대의 아킬레스건
IT는 인류에게 풍요로움과 편리함을 가져다주지만 항상 해킹이라는 복병이 도사리고 있다. 특히 IT 의존도가 높은 나라는 사이버테러에 치명적이다. 사이버전쟁은 재래식 무기로 싸우는 전쟁과는 달리 균형이론이 적용되지 않는다. 군함이 10척 있는 나라는 군함 2척을 보유한 나라에 절대적으로 해군력에서 우세하지만 사이버전쟁에선 이 논리가 그대로 적용되지 않는다는 의미다. 약소국가나 소규모 집단도 사이버테러로 강대국에 치명적 타격을 입힐 수 있다. 물론 사이버테러가 국가단위로만 행해지는 것은 아니다. 경쟁사 기술을 훔치려는 기업, 악의를 품거나 돈을 노린 개인도 해킹이란 수단을 통해 사이버테러를 자행한다.
국내의 한 보안업체가 최근 5년간 50여개 대기업과 기관을 대상으로 모의해킹을 한 결과 한 곳도 이를 막아낸 곳이 없었다는 뉴스는 IT 강국을 자부하는 우리나라가 사이버테러에 얼마나 취약한지를 여실히 보여준다.
신동열 한국경제신문 연구위원 shins@hankyung.com
----------------------------------------------------------------------------
장난으로 시작해 범죄로 변질된 해킹
해킹(hacking)은 허가받지 않은 정보시스템에 침투하는 행위를 통칭하는 말이다. 하지만 초창기 해킹은 악의 없는 단순한 유희에 불과했다. 그 시작은 대학생들의 장난에서 시작됐다. MIT에서는 대대로 전해오는 재미난 전통이 있다. 자신이 알고 있는 기술을 동원해 장난스러운 깜짝쇼를 벌이는 것이다. MIT 재학생들은 이를 핵(hack)이라고 부른다.
화학 금속 등 분야를 가리지 않고 공과대 전반에 걸쳐 행해지던 핵이 현재처럼 컴퓨터 프로그래밍 분야로 좁혀진 것은 1960년대다. 이들은 대학교 소유의 컴퓨터에 밤마다 몰래 접근해 각종 프로그램을 실행하며 연구를 해나갔다. 이들 해커는 처음에 재미삼아 남의 자료를 훔쳐보거나 비밀번호를 바꾸는 것이 대부분이었다. 하지만 정보화시대에 접어들면서 정보 자체가 중요한 재산이 되었고, 정보 유출은 피해자들에게 심각한 타격을 입혔다. 이를 노린 사람들은 해킹을 범죄 수단으로 삼았다. 장난으로 시작한 해킹이 장난 아닌 범죄로 변질된 것이다.
이에 따라 긍정적인 해커와 부정적인 해커를 구분해야 한다는 주장도 나온다. 악의없는 해킹은 그대로 해킹으로 부르고, 해악적인 해킹은 크래킹(cracking)으로 부르자는 것이다.
좀 더 세분화된 용어가 필요하다는 목소리도 나온다. 다양한 기준에 따라 세분화된 용어를 살펴보면 화이트햇(white hat)은 ‘착한 사람’이라는 뜻으로 악의 없는 해킹을 말한다. 블랙햇은 ‘악당’이라는 뜻으로 신용카드 도용, 해적판 제작 등 타인에게 피해를 주는 불법적인 해킹을 의미한다. 그레이햇은 화이트햇과 블랙햇을 섞어놓은 해킹이다. 그레이햇 해커들은 해킹을 한 후 해당 관리자들에게 이 사실을 알린다. 해당 취약점을 보완해주는 대가로 돈을 챙기려는 속셈 때문이다.
<논술 포인트 >
세계적으로 사이버전쟁이 어떤 방식으로 전개되는지 알아보자. 사이버테러의 다양한 수법을 토론해보자. IT시대에 사이버테러를 예방하려면 어떤 노력들이 필요한지 논의해보자.
▶급등주 자동 검색기 등장...열광하는 개미들
▶[한경 스타워즈] 대회 한 달만에 전체 수익 1억원 돌파! 비결은?
▶ "대마도는 한국땅" 日 뜨끔할 근거 들어보니
▶ 박시후 고소한 A양, 연예인 지망생 이라더니…
▶ MC몽, 안보여서 '자숙'하는줄 알았는데 '깜짝'
▶ 日 재벌 회장 "김연아 '우승' 사실은…"
▶ '짝' 출연 女연예인, 하루에 받는 돈이
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한국경제신문, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다>