[IT경제학]'사이버테러' 불안한 미래

해킹당한 국가....온 도시가 멈춘다면

▲사이버테러를 그린 '다이하드4.0'의 한 장면.

‘7월 4일 미국 독립기념일, 워싱턴의 교통시스템이 전면 교란되면서 시민들이 일대 혼란에 빠진다. 이어 미국 전체 통신망이 교란되기 시작했지만, 이때까지 정부는 원인도 배후도 밝혀내지 못한 채 속수무책으로 당한다. 가스, 수도, 전기, 원자력 등 모든 공공시설물에 대한 통제권이 해커조직 수중에 넘어간다.’

지난 2007년 개봉된 할리우드 영화 '다이하드4.0'의 한 장면이다. 이 영화에서는 테러 조직이 미국 뉴욕의 도시기간 전산망을 해킹해 신호등이나 수도관 등을 마음대로 조작, 도시를 혼란에 빠트린다.

◇다이하드4.0, ‘현실로’= 다이하드4.0은 디지털 환경이 만들어낸 스마트 사회에서 고도의 해킹 기술을 이용해 교통, 통신, 금융 등 기반시설을 송두리째 마비시켜 사회를 혼란에 빠지게 만드는 사이버 테러를 현실감 있게 보여주고 있다. 사이버 테러는 한순간에 우리사회를 ‘신석기 시대’로 돌려놓을 만큼 파괴력이 강하다.

지난 9월, 실제로 영화 ‘다이하드 4.0’에 등장했던 컴퓨터를 이용한 공격이 현실에 등장했다. 미국 크리스천사이언스모니터(CSM)는 원자로를 파괴할 수 있는 가공할 컴퓨터 바이러스가 이란 부셰르 핵발전소에서 발견했다. 부셰르 핵발전소는 가동을 앞두고 시설 준공을 맡은 러시아 전문가의 USB메모리를 통해 ‘스턱스넷(Stuxnet)’이라는 컴퓨터 웜바이러스에 감염됐다.

이를 두고 보안 전문가들은 스턱스넷이 이란 핵발전소를 겨냥해 국가 차원에서 만들어진 고도의 사이버 무기가 틀림없다고 분석했다. 스턱스넷은 마이크로소프트 윈도우의 오류를 이용해 원자력 발전소나 송유관, 공장생산 시설 같은 산업분야에서 쓰이는 독일 지멘스의 소프트웨어에 침투한다.

이정도만해도 일개 해커가 분석해서 바이러스를 만들 수 있는 수준을 뛰어넘는다. 여기에다 스턱스넷은 무차별적인 공격이 아니라 특정 목표를 향해 정밀하게 공격을 감행할 수 있는 능력을 갖추고 있고, 그 공격은 원자력 발전소의 안전벨브나 송유관의 차단시설을 마음대로 작동시킬 수 있을 정도다.

더 큰 문제는 미국정부도 아직까지 누가 무엇을 목표로 바이러스를 이용했는지는 밝혀내지 못하고 있는 상황이다. 국가 수준의 조직이 배후에 있을 가능성이 높지만, 테러 조직도 그동안 해커를 고용해왔고 앞으로도 스턱스넷 프로그램을 사들여 이용할 수 있다는 경고만 내리고 있다.

◇G20국가 핵심 인프라...‘사이버테러’ 먹이감= IT의 패러다임이 다양한 이질적인 것들과 ‘컨버전스(융합)’화 되면서, 우리는 지금까지 누리지 못했던 편리함과 새로운 비즈니스의 기회를 얻고 있다. 그러나 융합화의 달콤함 만큼 우리에게는 독이 되어 개인의 삶이나 기업의 자산, 더 나아가 사회를 위험에 빠트릴 수 있는 무서운 존재가 되고 있다.

2009년 7월 7일부터 3일간 국내 정부기관 및 기업의 인터넷 사이트에 발생한 공격(분산서비스 공격, DDoS)으로 입은 피해는 현대경제연구원 추산으로 최소 363억원에서 최대 544억원에 이를 것으로 분석됐다. 이 금액은 국내 풍수해 피해액과 맞먹는 수준.

전통적인 산업사회의 발전 과정에서 공해와 같은 환경 문제가 야기되고 노동자나 공장주변의 거주민이 수은이나 독극물에 중독되는 문제가 발생했었다. 인터넷 사회에서도 마찬가지의 현상이 발생하고 있다. 개인이나 조직의 정보를 탈취하고 허위사실을 유포하거나 비방하는 수준에서 그치는 것이 아니라 한순간에 모든 정보가 사라지거나 지금까지 이용해온 전기, 수도, 교통마저도 무용지물이 될 수 있는 엄청난 대 재앙을 몰고 올 수 있다는 것.

문제는 알면서도 위험이 발생하기 전까지는 모두 모른 척 하고 있다는 것이다. 한국인터넷진흥원(KISA)의 ‘2009년 정보보호 실태조사’ 결과에 따르면 국내기업의 63%가 정보보호에 거의 투자하지 않는 것으로 나타났다. 인터넷 대란, 최근의 DDoS 사태 등으로 기업들이 인터넷 정보보호 부문이 중요하다는 인식은 크게 개선됐으나 실제 투자는 여전히 미흡한 것으로 나타났다.

얼마전 시장조사업체인 가트너는 “2015년까지 G20국가의 주요 핵심 인프라는 온라인 공격으로 파괴되고 피해를 입을 것”이라는 예측을 내놓았다. 온라인 공격대상은 금융시스템, 모바일 통신, 원자력 발전소 관제시스템 등과 같은 여러 시스템이 될 것이라는 전망이다.

유명한 독일의 사회학자 율리히 백(Ulrich Beck)도 “현대사회는 위험사회(Risk Society)로 위험은 단순한 재앙이 아닌 예견된 잠재적 위험으로 급속한 과학기술 발전, 산업화 등에 주로 기인한다”고 경고 했다.

최근 전 세계적인 스마트 폰의 붐 또한 새로운 위기의 원인이 될 수 있다. 국내만 해도 이용자가 500만명에 육박하고 있는 스마트 폰이 여러 가지 서비스를 제공하면서 피해가 속출하고 있다. 스마트 폰이 똑똑하게 진화하는 것 보다 빨리 해킹기법이 진화하고 있다.

특히 스마트 워크, 증권거래, 인터넷 뱅킹 등 서비스가 스마트 폰에 도입됨에 따라 한번 피해가 발생하면 그 파급효과는 엄청날 수 있다는 우려의 목소리가 나오고 있다. 앞으로 스마트 폰 분실에 의한 정보 유출, 개인정보 유출에 의한 피싱 사건, 모바일 앱에 숨겨진 악성 프로그램에 의한 정보 유출, 서비스를 방해하는 공격 등이 주류를 이룰 것으로 보인다.

그러나 불이 위험하다고 불을 사용하지 않는 건 아니다. 점차 보편화 되고 있는 스마트 폰을 이해하고 예상되는 보안 문제를 사전에 해결해 나가는 지혜가 필요하다. 스마트 사회를 안전하고 건전하게 육성하기 위해서는 정보보호가 해답이다. <자문=한국인터넷진흥원 민경식 박사>