“키보드 전쟁이 더 심각하다”
전면적 해킹 공격 대규모 테러보다 피해 커
사이버 테러는 비단 우리나라만의 문제가 아니다. 한 미래학자가 “앞으로 전쟁은 사이버 전쟁이다. 그 피해는 핵전쟁보다도 더 심각할 것이다”라고 예측했듯이 사이버 테러가 기승을 부린다면 세계는 걷잡을 수 없는 혼돈 속으로 빠져들 것으로 보인다.
 |
| ▲ 비단 우리나라 뿐만이 아니다. 미국도 사이버 전쟁비상이 걸렸다. 전면적인 해킹공격은 대공황을 연상케할 정도로 한 국가를 혼돈에 빠지게 하여 마비시킬 수 있기 때문이다. ⓒfreefoto.com |
컴퓨터 제어시스템 해킹 당하면 큰 혼란
그런 차원이라면 3월20일 사이버 대란은 아주 경미한(?) 사건에 불과할지도 모른다. 과학기술 대국인 미국도 사이버 전쟁 비상이 걸렸다. 악몽 같은 시나리오가 갑자기 현실로 나타날 수 있기 때문이다. 그러나 이러한 무차별적인 침묵의 테러 앞에서 미국이라고 뾰족한 대책을 내놓고 있는 것은 아니다. .
해커들이 전력망을 망가뜨려 중대한 기반시설을 무력화시킨다면, 대형 대풍 50개보다 더 강한 파괴력을 가진 사이버 공격으로 나라가 혼돈에 빠지고, 그로 인한 경제손실이 1929년 대공황을 무색하게 만들 정도라면 사이버 테러는 핵전쟁 보다 심각한 결과를 안겨줄 것이다.
사이버 테러리스트들이 노리는 목표는 화학물질, 전기, 발전소를 운영하고 전국 교통망을 관리하는 컴퓨터 제어시스템이다. 그들은 그런 시스템을 공격해 공황상태, 파괴, 인명피해를 일으키려고 정교한 장비들을 개발하고 있다.
'사이버 진주만’ 충분히 일어날 수 있어
지난 2012년 10월 당시 리언 페네타 국방장관은 미국 국가안보사업이사회(BENS) 행사에서 ‘사이버 진주만(cyber Pearl Harbor)’ 사태를 경고했다.
“적의를 가진 국가나 극렬단체가 사이버 수단을 이용해 우리의 중요한 스위치를 장악할 수 있다. 기차를 탈선시키거나 치명적인 화학물질을 운반하는 화물열차를 탈선시킬 수도 있다. 또한 상수도를 오염시키거나 전력망을 차단할 수 있다”
페네타 장관이 호들갑을 떤 것이 결코 아니었다. 세계적인 보안회사 어플라이드 컨트롤 솔류션스의 사이버 보안전문가 조 바이스는 사이버 공격이 가져올 심각성을 이렇게 설명한다. “전면적인 사이버 공격은 시스템 마비에만 그치는 것이 아니다. 소프트웨어를 사용해 하드웨어까지 파괴할 수 있다. 그럴 경우 며칠, 몇 주가 아니라 몇 달 동안 나라가 혼돈에 빠진다.”
최악의 악몽은 전기, 석유, 휘발유, 물, 화학물질, 대중교통수단 등 생존에 필요한 필수 인프라 전체가 망가지는 상황이다. 전기가 나가고 주유소가 기능 불능에 빠지고, 난방도 안 되고, 연료도 없으며 수도도 나오지 않는다. 뿐만이 아니다. 쓰레기나 하수처리도 되지 않고 교통신호등도 들어오지 않는다. 항공관제도 중단된다.
BENS 행사는 뉴욕의 인트레피드 해양항공우주박물관에서 열렸다. 2차 대전 당시 일본의 진주만 공격으로 난파된 항공모함 인트레피드(Intrepid)를 개조한 박물관이다. 페네타 장관은 과거의 전쟁처럼 육지와 바다, 하늘이 아니라 사이버스페이스에 가해지는 새로운 위협을 이야기한 것이다. “파괴적인 사이버 공격은 국가를 마비시킬 수 있다”고 그는 지적했다.
중국군 61398부대가 해킹 주도
그러나 묘하게도 인트레피드 박물관은 뉴욕의 중국 영사관 맞은 편에 위치해 있다. 미국 국민들은 그로부터 5개월 뒤인 올해 2월 뉴욕타임스를 통해 상하이에 있는 인민해방군 61398부대의 실체를 알게 되었다.
당시 보도에 따르면 이 부대는 사이버전을 준비하기 위해 최소한 10년 이상 컴퓨터 전문가들을 훈련해 왔다. 보안전문 업체들은 그곳에서는 내내 미국 인프라를 해킹하느라 분주한 시간을 보냈을 것이라고 판단한다. 미국 해킹공격을 주도한 부대라는 것이다.
2007년 미국 에너지부 산하기관인 아이다호 국립연구소(INL) 연구원들은 한 시험에 착수했다. 시험적인 사이버 공격으로 발전소 발전기가 스스로 파괴되도록 명령하는 데 성공했다. 다시 말해서 해킹으로 발전소시설을 파괴할 수 있음을 직접 보여준 것이다.
페네타 장관은 이러한 사실은 언급하지 않았다. 대신 더 최근에 발생한 사건을 예로 들었다. 샤문(Shamoon)이라는 바이러스를 이용해 세계 최대 석유생산기업인 사우디 아람코의 컴퓨터 3만대를 고장낸 공격 사실을 설명했다.
이란의 아람코 사이버공격 가능성
페네타 장관은 이란이 그 공격의 배후가 거의 확실하다고는 말하지 않았다. 이란은 자국의 석유산업을 혼란에 빠뜨리고 핵물질을 생산하는 원심분리기 상당수를 고장낸 것이 미국과 이스라엘의 공동 사이버 공격에 의한 것이라고 믿는다. 따라서 그 보복으로 아람코 시스템에 침투했을 가능성이 크다.
그는 중국군 61398부대의 텔벤트 사이버 침투사건에 대해서도 언급하지 않았다. 이 부대에 해킹된 것으로 드러난 ‘텔벤트(Telvent)’는 북미와 남미 대륙의 에너지 회사들의 공장 가동을 원격 조정하는 업체였다.
 |
| ▲ 아마 사진과 같은 테러리스트들은 무대에서 점차 사라질 것으로 보인다. 사이버 테러가 훨씬 덜 위험하고 엄청난 타격을 주는 값싼 전쟁이기 때문이다. ⓒ123rf.com |
텔벤트는 북미와 남미 지역에 공급되는 탄화수소의 60%를 관리한다. 이와 관련, 이 보고서를 처음 보도한 뉴욕타임스는 ”텔벤트의 컴퓨터는 북•남미의 모든 석유•가스 라인의 절반 이상에 대한 자세한 도면을 갖고 있었으며, 중국군 해커들은 이 시스템에 접근했다"고 보도했다.
스위치와 밸브 제어능력, 해커들에게 ‘성배’
이 해커의 의도를 보면 정보를 훔치려고 한 것이 결코 아니었다. 원격으로 조정되는 스위치와 밸브를 제어할 수 있는 능력을 확보하려는 의도로 분석된다. 한 사이버보안 전문가는 이 능력을 대량 파괴를 원하는 세력이 노리는 ‘성배’라고 표현했다.
기밀로 분류된 수 많은 사이버 공격사건들을 잘 알고 있는 페네타 장관은 “민간부문이 정부와 합동으로 그 위협에 대처해야 한다”고 강조했다. 그는 사이버 보안법안이 제정돼야 한다고 믿는다.
“필요한 보호망을 완벽하게 제공하려면 사이버안보 법안이 의회에 통과돼야 한다. 그 법이 없으며 우리는 취약하다. 국가안보를 중시하는 사람에게는 용납될 수 없는 일이다” 그러나 특히 존 매케인 상원의원은 이 법안에 반대했다. 민간부분에 지나친 부담을 준다는 이유에서다.
한 가지 아이러니한 문제가 있다. 미국 정부는 경제부양책으로 의도치 않게 전력망을 취약하게 만들었다. 2009년 예산 34억 달러를 책정해 미국 전력망을 스마트 그리드(smart grid)로 업그레이드 하기 시작했다.
스마트 그리드는 기존의 전력망에 정보기술을 접목해 전력공급자와 소비자가 쌍방향으로 실시간 정보를 교환함으로써 에너지 효율을 최적화 하는 차세대 지능형 전력망을 말한다. 그러나 이러한 전력망이 오히려 해커들의 사이버 공격을 더 용이하게 만든다는 것이다.
제임스 울시 전 CIA 국장은 “스마트 그리드 때문에 상하이에 있는 해커도 휴대전화 하나로 미국의 스마트 그리드에 접속할 수 있다. 똑똑한 게 아니라 진짜 멍청한 전력망이다”라고 꼬집는다. 새로운 전력망을 구축하면서 사이버 안보에 대해 소홀했다는 지적이다.
그러나 한 가지 긍정적인 면이 있다. 해커를 확인할 수 있는 능력이 아주 향상되었다는 것이다. 예를 들어 상하이의 한 건물에 있는 해커가 누구인지까지 추적 확인할 수 있다는 것이다. 그러나 해커 역시 진화를 계속하면서 새로운 공격방법을 찾는다.
해커들, 사이버 테러는 아주 값싼 전쟁
박물관으로 개조된 인트레피드 항공모함은 9.11 테러로 무너진 세계무역센터 쌍둥이 빌딩이 있던 곳에서 멀리 떨어지지 않은 강에 정박해 있다. 페네타 장관은 BENS 행사에서 사이버 테러리스트들의 공격 가능성과 관련 다음과 같이 비장한 어조로 결론을 내렸다.
“2001년 9월 11일 이전에도 위협조짐이 있었다. 그러나 우리는 대비책을 마련하지 못해 큰 희생을 치렀다. 앞으로 또 그런 일이 일어나도록 방관할 수는 없다. 지금이 9.11 직전과 같은 상황이라고 생각한다. 공격자들이 음모를 꾸미고 있다.” 북한, 이란, 그리고 테러가 미국의 3대 위협이라고 주장한 페네타 장관은 지난 2월 퇴임했다.
키보드에서 해커와 사이버 보안전문가 사이에 총성 없는 전쟁은 계속될 전망이다. 왜냐하면 해커의 측에서 볼 때 사이버 공격은 아주 값싼 비용으로 엄청난 타격을 줄 수 있는 전쟁이기 때문이다. 어쨌든 그 가운데서 애매한 시민들의 불안만 더 커지고 있다. .
 저작권자 2013.04.18 ⓒ ScienceTimes |
댓글 없음:
댓글 쓰기