티스토리 뷰
한순간, 은행 자동입출금기(ATM)가 열린다. 지켜보고 있던 사내가 ATM에서 나온 돈다발을 순식간에 집어들고 황급히 떠난다. 영화 속의 이야기가 아니다. 최근 카바낙이라고 불리는 해킹그룹이 30개국 100개 이상 은행의 ATM, 전자결제시스템 등을 통해 10억달러, 1조원을 빼냈다. ATM에 악성코드를 감염시켜 원격조종한 것이다. 사이버 무기 중 하나인 첨단 악성코드의 마법은 도대체 어디까지 진화할까. 아니 한계가 있기는 하는 걸까 하는 의구심마저 든다.
카바낙이 실행한 마법 같은 사이버 무기는 <천일야화>에 나오는 알리바바의 주문 “열려라 참깨”를 연상케 한다. 최첨단 악성코드나 바이러스 등 사이버 무기에 감염된 시스템은 해커의 주문(?)에 따라 작업을 수행한다. “자료를 삭제하라” “시스템을 포맷하라” “PM 11시 정각 서울역 구내 모든 ATM기를 열어라” “핵농축시설 기능을 무력화하라” 등 어떤 명령이라도.
3년 전 발견된 ‘플레임’이라는 바이러스는 사상 최악의 최첨단 사이버 무기로 알려졌다. ‘플레임’은 이란을 비롯한 중동 국가들의 컴퓨터에 침투, 사이버 첩보 활동을 해왔고, 2년 이상 이란의 핵 프로그램 관련 컴퓨터 등에 잠복해 있었던 바이러스. 미국과 이스라엘의 합작품이다. ‘플레임’은 키보드 가로채기, 자료손상, 블루투스 전송, 정보 탈취, 시설 공격 등 20여 가지의 다양한 기능을 갖추고 있다. 세계적 보안업체 카스퍼스키랩은 “이란 핵시스템을 교란시킨 스턱스넷보다 진일보한 지금까지 발견된 그 어떤 바이러스보다 강력한 사이버 무기”라면서 “플레임을 분석하는 데 몇 년이 걸릴지 장담할 수 없다”고 밝혔다.
돈이 목적이 아닌 해커 테러리스트들의 경우, 실제 테러조직이나 정부에서 활동하고 있다. 그들은 위치나 물리적 한계를 초월, 지구 반대편에 있는 목표물과 시설, 사람 등을 타깃으로 한다. 그들이 만일 스턱스넷이나 플레임 바이러스보다 더 정밀한 무기를 개발할 수 있다면 어떤 일이 벌어질까. 특히 국가에서 전격적으로 지원하고 개발한다면 공상과학 영화에나 나올 수 있는 핵무기를 뛰어넘는 상상조차 할 수 없는 사이버 무기도 등장할 것이다. 이미 핵무기를 일부 무력화시킬 수도 있는 스턱스넷의 등장을 지켜보지 않았는가.
악성코드 시장의 30%를 점유하고 있는 ‘블랙홀 익스플로이트 팩’이라는 사이트는 구입자에게 악성코드 설치방법 등을 비롯해 기술적인 고객지원도 해준다. 드러나지 않은 인터넷 지하동굴에서는 이 같은 치명적인 악성코드나 바이러스 등 사이버 무기 판매 사이트에서 암암리에 거래되고 있다. 최첨단 사이버 무기는 한 국가의 경제나 사회기반 시스템에 혼란을 야기하고, 존립기반까지 위협할 수 있다. 교통, 의료, 금융, 항공, 미사일, 핵 관제시스템, 심지어 우주정거장까지 모두 컴퓨터 시스템으로 관리되고, 네트워크로 치밀하게 연결돼 있기 때문이다. 해커들은 디지털세계를 파괴하고 혼란을 야기하는 기형적으로 변형된 괴물, 브레이크 없는 디지털 권력자가 되어가고 있다. 이를 가능케 하는 것은 궁극적으로 첨단 사이버 무기다. 백악관 기술자문위원회는 몇 년 전부터 대통령에게 “IT 인프라는 대재앙의 파국을 일으킬 수 있는 계획적인 공격에 큰 취약점을 지니고 있다”고 경고해 왔다. 며칠 전 오바마 대통령은 사이버 공격을 미국 경제와 국가안보를 저해하는 위협을 주는 ‘국가 비상상황’으로 규정, 행정명령을 내리기도 했다.
중국, 러시아, 이스라엘 등은 이미 10여년 전부터 사이버 무기를 개발해왔다. 초기 방어목적으로 대응하던 미국, 영국, 프랑스 등이 이미 정교한 첨단 사이버 공격무기를 개발하는 쪽으로 정책을 바꾼 지 오래다. 외신에 따르면 미국, 프랑스, 영국 등이 만드는 사이버 무기는 디지털사회를 파괴할 수 있는 가공할 능력을 갖추고 있다.
우리는 어떠한가. 국가기밀이 우리도 모르는 사이에 빠져나가고 있을지도 모를 일이다. 국가기반시설에 대한 사이버 공격도 심심치 않게 벌어지고 있다. 한편에서는 한국형 스턱스넷을 하루빨리 개발, 완성시켜야 한다는 주장도 있다. 우선은 국가예산을 과감하게 투입해 양적, 질적으로 우월하고 뛰어난 화이트해커, 사이버 전사 양성에 박차를 가해야 한다.
3차 세계대전은 사이버전이 될 것이라는 미래학자들의 말을 굳이 인용하지는 않겠다. 사이버 무기가 이미 핵폭탄보다 위협적인 존재로 우리 일상에 다가오고 있기 때문이다. 인지하지 못할 뿐, 위기는 분명히 도래하고 있다.
최희원 | ‘해커묵시록’ 작가·인터넷진흥원 수석연구위원
'주제별 > IT 통신' 카테고리의 다른 글
| [최희원의 보안세상]드론에 뚫리는 사회, 해커에 뚫리는 드론 (0) | 2015.05.13 |
|---|---|
| [최희원의 보안세상]디지털파일과 jtbc, 그리고 스티브 잡스 (0) | 2015.04.22 |
| [기고]단통법이 소비자를 울리고 있다 (0) | 2015.03.12 |
| [사설]해킹당한 정부 아이핀, 시민은 불안하다 (0) | 2015.03.06 |
| [최희원의 보안세상]쿠폰과 맞바꾼 ‘개인정보 파산’의 위험성 (0) | 2015.03.05 |