“세계 사이버무기 경쟁시대 본격 개막”

기사승인 2011-03-08 19:12:01
- + 인쇄
[쿠키 지구촌] “2011년 사이버전쟁이 본격화 됐다”

세계가 2차대전 후 핵전쟁 시대의 도래에 맞먹는 사이버전쟁의 시대가 본격적으로 개막됐다고 7일(현지시각) 미국 크리스천 사이언스 모니터(CSM)가 보도했다.

CMS에 따르면 사이버전쟁 시대의 개막을 알리는 것은 바로 신종 악성코드 스턱스넷(Stuxnet)의 등장이다.

지난해 이란 핵시설을 공격, 원심분리기 1000여대를 고장내는 등 상당한 피해를 입힌 스턱스넷이 세계 각국에 가져온 충격은 핵전쟁 시대의 도래를 알린 지난 1945년 히로시마 원폭의 영향에 비견된다고 CSM은 지적했다.

컴퓨터 내 데이터를 손상시키거나 빼돌리는 것이 전부였던 기존의 사이버 공격과 달리 스턱스넷은 사이버무기가 전략적으로 중요한 시설에 물리적인 피해를 입힐 수 있음을 입증했기 때문이다.

이에 대해 미 국토안보부 산하 ‘국가사이버안보·커뮤니케이션통합센터(NCCIC)’ 의 책임자인 숀 맥거크는 스턱스넷이 “게임의 판도를 뒤바꿔놓을 파괴력을 가졌다”고 지난해 11월 미 상원에서 증언했다.

사이버무기는 재래식 전쟁과 달리 전통적인 의미의 인명 피해가 없는데다 재래식 무기보다 비용도 훨씬 저렴해 미국 등 각국의 관심을 끌고 있다.

이에 따라 미국이 지난해 5월 사이버사령부를 창설, 지상·해상·공중·우주에 이어 사이버공간에서도 패권을 확보하겠다고 선언하는 등 세계 각국이 사이버 군비경쟁에 착수했다.

한 추정치에 따르면 세계 100여개국이 공격용 사이버 무기를 개발하는 등 사이버전 역량을 축적하고 있으며, 미국 보안업체 맥아피에 따르면 미국, 중국, 러시아, 프랑스, 이스라엘 등은 방어에서 공격 쪽으로 무게 중심을 옮기고 있다.

이들 국가 중 선두주자는 물론 미국으로, 독일의 보안전문가인 랄프 랑그너는 미국이 전산망과 산업시설·장비를 파괴 가능한 사이버 무기를 갖추고 있는 등 ‘사이버 초강대국’이라고 밝혔다.

또 중국마저 미국이 사이버 공격을 가하면 자국 내 전산망은 완전히 위태로운 것으로 보고 있다고 미국의 사이버전 연구단체인 ‘사이버분쟁연구협회’ 창립회원인 제임스 멀베넌은 말했다.

그러나 미국에서도 사이버전쟁 시대를 둘러싼 불안은 버릴수 없는 과제다.

우선 재래식 전쟁과 달리 공격 주체가 대부분 불명확한 사이버 공격의 특성상 공격을 당해도 보복을 가하기가 쉽지 않아 보복에 기반한 억지력(deterrence) 등 전통적인 전쟁 교리를 사이버전쟁에서는 적용하기 어렵다.

또 악성코드 등 사이버무기는 애초 목표한 표적 외에도 순식간에 세계적으로 피해를 확산시킬 수 있는 것이 문제다.

전문가들에 따르면 스턱스넷의 경우 목표였던 이란 핵시설 외에도 전 세계적으로 10만대 이상의 컴퓨터를 감염시켰다.

이보다 심각한 것은 미국, 소련 등 강대국들이 핵무기를 독점했던 핵전쟁 시대와 달리 사이버전쟁 시대는 해커부터 범죄조직, 불량국가, 테러리스트 등 누구나 사이버무기를 가질 수 있다는 점이다.

스턱스넷의 경우 소프트웨어(SW) 코드 일부가 인터넷에 공개돼 있어 어느 정도의 기술과 자금 지원만 있으면 누구나 스턱스넷 코드를 이용, 변종 악성코드를 만들어 자신이 원하는 목표물을 타격하는 정교한 사이버무기를 가질 수 있다고 랑그너는 지적했다.

실제로 폭로전문 웹사이트 위키리크스를 지지하는 해커들인 ‘어나너머스(Anonymous)’는 스턱스넷 코드를 입수했다고 주장했으며, 이집트 알렉산드리아대학의 한 공대생은 스턱스넷의 코드 일부를 복원해 자신의 블로그에 올려놓기도 했다.

특히 IT(정보기술) 최고 선진국인 미국은 IT 의존도가 가장 크기 때문에 오히려 사이버전쟁에서 가장 취약하다는 우려가 적지 않다.

미 국방부의 전산 인프라는 컴퓨터 700만대와 전산망 약 1만5000개를 포함한 방대한 규모로, 국방부에 따르면 국방부 전산망에 대한 칩입 시도는 하루 약 600만건에 이른다.

이처럼 집중적인 공격 대상이 되면서 수년 전 F-35 전투기의 핵심 요소가 군수업체로부터 유출됐는가 하면, 지난 2008년에는 해커가 USB메모리를 이용해 국방부 내 기밀 전산망을 감염시키는 중대 사고로 번지기도 했다.

반면 북한처럼 IT 수준이 낮은 후진국일수록 사이버전쟁에 덜 취약해, 미 국가안보국(NSA) 출신 전문가 찰리 밀러는 나토(북대서양조약기구)의 한 회의에서 북한이 앞으로 3년간 사이버 전문가 600명과 5000만달러(약 550억원)만 투입하면 사이버전쟁에서 미국을 이길 수 있다는 추정을 발표하기도 했다.

이처럼 미국 내에서 사이버공격에 대한 우려가 커짐에 따라 NCCIC가 미 연방정부 산하 전 기관 전산망에 대한 공격을 탐지하는 거대 시스템 ‘아인슈타인 II’를 구축하는 등 국방부, NSA, 연방수사국(FBI) 등이 정부 전산망 공격 모니터링 센터를 운영하고 있다.

그러나 CSM는 정작 미국 내 전력·수도·증권시장 등 핵심 산업 인프라 전산망의 약 85%를 차지하는 것으로 알려진 민간 전산망은 이러한 감시 시스템에서 벗어나 있어, 민간 전산망을 통해 방어망을 우회한 대규모 사이버 공격으로 ‘사이버판 마지노선’ 사태가 우려되고 있다고 지적했다.

다만 이 같은 대규모 사이버 전면전은 어디까지나 최악의 시나리오로, CSM이 인터뷰한 전문가 수십명의 예상에 따르면 가능성이 그다지 크지는 않은 것으로 전망된다.

그러나 아직 갓난애 수준에 불과한 사이버전이 향후 어떤 방향으로 얼마나 발전할지 예측하기 어려운데다, 기업 정보 등을 노린 중국, 러시아 등의 사이버 공격으로 미국이 공개적인 전면전은 아니지만 끝없는 사이버분쟁(cyberconflict) 상태에 이미 돌입했다는 지적이 적지 않다고 전했다.

사이버분쟁연구협회의 멀베넌은 “지금은 사이버 전쟁의 1946년이다. 우리는 강력한 신무기를 갖게 됐지만 이를 뒷받침할 개념·교리나 억지력은 없다. 더 나쁜 것은 (핵무기처럼) 미국과 소련만이 아니라 이제 세계의 수백만명이 이러한 무기를 갖고 있다는 것”이라고 전했다. 국민일보 쿠키뉴스팀 기사모아보기
친절한 쿡기자 타이틀
모아타운 갈등을 바라보며
오세훈 서울시장이 역점을 둔 도시 정비 사업 중 하나인 ‘모아타운’을 두고, 서울 곳곳이 찬반 문제로 떠들썩합니다. 모아타운 선정지는 물론 일부 예상지는 주민 간, 원주민·외지인 간 갈등으로 동네가 두 쪽이 난 상황입니다. 지난 13일 찾은 모아타운