지역별 뉴스를 확인하세요.

[세계는 지금 사이버 전쟁중] 사이버 공격은 저비용 고효율…미국은 백악관이 컨트롤 타워

미.중 사이버 공격 긴장 고조
미, 이란 핵 개발설비 손상시켜
북, 기간시설 인터넷 의존 안 해
사이버전 방어력은 세계 최고

버락 오바마 대통령은 최근 소니 픽처스 해킹 사건에 대해 "(사이버 공간이) 마치 서부개척시대의 황량한 황야와 같다"고 말했다. 생존하기 위해 적을 먼저 제압해야 하는 무법천지와 비교한 것이다. 그의 말대로 이제 사이버 공간은 언제든지 새로운 전쟁터로 변할 수 있다. 경제지 포춘은 "사이버 테러는 적은 비용으로 막대한 효과를 거둘 수 있는 수단이다. 재래식 무기보다 훨씬 큰 타격을 줄 수 있는 비대칭 전력의 핵심으로 떠올랐다"고 분석했다.

지난해 미.중 양국은 사이버 공격을 둘러싸고 정면 대립했다. 당시 미 국가안보국(NSA)과 미군 사이버전 사령부를 맡고 있던 키이스 알렉산더 공군대장은 "미국의 기간시설에 대한 공격이 급증하고 있다. 적어도 6개월 동안 140번 이상의 사이버 공격을 받았다"고 밝혔다. 공격 대상은 정부기관과 대형 금융사, 전력회사, 항공관제센터 등이었다. 미 정부는 해킹의 배후로 중국을 지목했다. 상하이에 있는 12층 건물에 인민해방군 사이버 부대의 본부가 있다고 지목했다. 양국 정상회담에서 오바마 대통령은 "해킹 중단과 재발방지 대책을 마련하라"고 요구하기도 했다.

이에 맞서 중국은 최근 미국이 '사이버 패권주의'를 추구하고 있다며 강하게 비판했다. 미 정부가 자국 군인 5명을 해킹 혐의로 기소하자, "미국은 사이버 공간에서 절대적으로 우세하다. 전 세계 사이버부대를 모두 합해도 미국을 당하지 못할 것"이라고 반발했다.

지금까지 사이버 테러로 인해 막대한 피해를 입은 국가는 적지 않다. 유럽의 에스토니아도 그중 하나다. 2007년 사이버 테러를 당해 3주간 정부기관 대부분이 마비됐다. 피해를 입은 곳은 대통령궁을 포함해 의회, 주요 정부 부처, 언론사, 금융사 등 광범위했다. 보안 업계에서는 러시아를 배후로 지목했다. 당시 에스토니아 정부와 러시아계 주민들 간 갈등이 극심했기 때문이다.

2008년에는 조지아(그루지야)에서 발생한 사이버 테러로 의회.국방부.외교부 등 정부의 주요 인터넷 사이트가 마비됐다. 영토 분쟁으로 갈등을 빚고 있던 러시아의 소행으로 추정됐다. 사이버 테러 직후 양국은 실제 전쟁에 돌입했다. 이미 군 정보 시스템의 다운 등으로 지휘 체계가 불안해진 조지아는 전쟁 개시 5일 만에 손을 들었다. 이 사건은 사이버 테러가 실제 전쟁에 어떤 영향을 미칠 수 있는지 보여줬다. 미국이 이란의 핵무기 개발을 저지하기 위해 2010년 감행한 사이버 공격도 위력적이었다. 당시 미국은 이란 핵 개발의 거점인 나탄즈의 우라늄 농축시설을 악성코드인 스턱스넷으로 공격했다. 우라늄 농축을 위한 핵심장비인 원심분리기가 대거 손상됐다. 이란도 미국과 이스라엘에 대한 사이버 공격을 감행했다. 당시 베냐민 네타냐후 이스라엘 총리는 "이란의 사이버 공격을 방어하기 위해 디지털 아이언돔(단거리 요격미사일 체계)을 가동 중"이라고 밝혔다.

미국은 2009년 사이버사령부를 창설해 사이버전력을 단일 지휘체계로 재편했다. 2013년에는 국방수권법안(National Defense Authorization Act)을 만들어 민관 전 영역에 걸친 사이버공격 모니터링 시스템을 구축했다. 의회는 2015년도 사이버전 예산을 올해 47억 달러에서 내년에는 51억 달러로 증액했다. 임채호 KAIST 정보보호대학원 교수는 "미국은 백악관이 컨트롤타워가 돼 국토안보부와 예산관리국이 국가 차원의 보안 취약점을 모니터링하고, 사이버사령부가 사이버전쟁을 수행하는 위기관리 시스템을 구축했다"고 설명했다.

영국은 2012년도 기준 15억4000만 달러의 사이버전 예산을 편성했다. 2010년 악성코드 '스턱스넷'에 의한 원자력발전소 공격을 경험한 이란도 매년 10억 달러에 달하는 사이버전 예산을 책정해 놓고 있다.

주요 국가의 사이버전쟁 수행능력을 정확히 비교하긴 어렵다. 사이버전쟁이 공격 주체를 드러내지 않는 '그림자 전쟁'의 성격을 갖는 탓이다. 나라별 사이버전쟁 수행능력을 비교한 연구로는 리처드 A 클라크가 2010년 출간한 『사이버전쟁』이 공신력을 얻고 있다. 클린턴 행정부와 부시 행정부에서 백악관 안보담당조정관, 안보특별보좌관 등을 지낸 클라크는 북한의 사이버전쟁 수행능력을 세계 최고 수준으로 평가했다.

클라크는 사이버전쟁 수행능력을 사이버공격력과 사이버방어력, 네트워크 의존도로 나눠 분석했다. 미국과 러시아.중국.이란.북한을 대상으로 한 평가에서 북한은 사이버전쟁 수행능력이 가장 뛰어난 것으로 평가됐다. 공격력은 높은 편이 아니었지만 세계에서 가장 고립된 국가여서 방어력이 월등히 높았다. 국가 기간시설이 인터넷망에 거의 연결돼 있지 않아 상대방이 공격할 대상이 없는 북한이 역설적으로 뛰어난 방어력 평가를 받은 것이다.

현대의 사이버전쟁은 '지능적 지속 위협(Advanced Persistent Threat.APT)' 공격으로 진화했다. APT 공격은 정부나 기관의 중요 정보 획득을 목적으로 이뤄진다. 특정 대상의 취약점을 장.단기간 분석해 악성코드를 침투시키고, 전략적으로 필요한 정보를 빼내거나 시스템을 파괴하는 것이다.

APT 공격은 크게 3가지 방식으로 진행된다(그래픽1). 첫째는 소셜 엔지니어링. 시스템이 아닌 사람의 취약점을 파고드는 공격이다. e메일 사칭이나 피싱, 내부자의 USB 메모리를 바꿔치기하는 수법 등이 있다. 둘째는 제로데이(zero-day) 공격이다. 아직 백신이 개발되지 않은 악성코드를 시스템 내에 심는 공격법이다. 마지막으론 SQL 인젝션이 있다. 쉽게 설명하면 소프트웨어의 보안 취약점을 이용해 기업이나 기관의 데이터베이스에 엉뚱한 명령어를 전달하는 악성코드를 심는 방식이다. APT 공격은 한 번의 침투로 끝나는 게 아니라 백신 프로그램의 탐지를 피하면서 오랫동안 시스템 내부에서 활동하고, 자료를 빼내거나 오작동을 일으킨다는 점에서 치명적이다.