한나라당 임태희 의원 “북한이 한국보다 뛰어나”
강대국들 해커부대 강화 추세에 비해 한국은 미흡
“테러리스트들이 적국의 정보망에 침투한다. 가장 먼저 교통망을 장악해 국가 비상사태를 만들어버린다. 이후 통신, 금융, 전기 등 모든 네트워크를 파괴한다. 미국은 공황상태에 빠져버리고 어디서 어떤 공격을 당했는지조차 알 수 없다.”
이는 지난 해 개봉된 액션영화의 한 장면이다. 거대한 나라 미국을 꼼짝 못하게 만들어 버린 테러리스트는 단지 컴퓨터와 해커를 이용했을 뿐이다. 이는 비단 영화 속에서만 일어나는 일은 아니다. 실제 강대국들은 이미 암암리에 해커부대를 운용하고 있으며 국가간 사이버전이 일어나기도 한다. 한나라당 임태희 의원은 “강대국들은 10년 전부터 해커부대를 운용하고 있다. 북한도 예외는 아니다”라고 주장했다. <뉴스포스트>는 북한과 열강들의 해커부대 운용 실태와 최근 국가간 사이버전이 일어났던 사례를 살펴봤다.
한나라당 임태희 의원은 북한의 사이버전 능력을 우리보다 앞선 것으로 평가했다. 지난 국방부 국감에서 임 의원은 “북한은 체계적인 훈련을 받아 양성된 정상급 해커가 500~600명이 활동하고 있다. 최근에는 이들 해커부대들이 전시가 아닌 평시에도 우리의 군사기밀에 접근해 들어오고 있다”고 주장했다.
임 의원에 따르면 북한의 해킹 능력은 이미 미국의 CIA 수준에 버금간다는 것이다. 또한 500~600명의 해킹 전문 인력은 해킹 및 지휘통신체계 무력화 임무 수행을 목표로 해킹 기법을 연구한다고 주장했다.
임 의원은 “북한에서 탈북한 컴퓨터 기술대학 교수에 따르면 해킹에 필수적인 C언어를 완전히 분석하는 나라는 미국과 북한 밖에 없을 것이라고 주장했다. 이것만 보더라도 북한의 실력이 어느 정도인지 알 수 있다”고 밝혔다.
북한은 전국인민학교 학생을 대상으로 영재들을 선별한다. 이들을 ‘금성제1고등중학교’ 컴퓨터 반으로 보내 집중 교육한다. 여기서 다시 정예를 선발해 미림자동화 대학이나 김책공대에 보내져 전문적인 해커 교육을 받는다. 이후 이들은 인민 무력부 정찰국 예하 해커부대 장교로 활동하게 된다.
임 의원은 “북한은 자체 개발한 툴로 적성국 군사정보 수집 및 군 지휘통신망 교란을 연구하고 훈련을 마치면 유학생이나 노동자 신분으로 외국에 나가 해킹을 하게 된다”고 설명했다.
또한 “북한의 경우 내부 인터넷 연결망이 중국 서버를 통해 연결되며 최근 중국을 통해 무차별적으로 이루어지는 해킹은 이와 무관하지 않다”고 말했다.
한 해킹 전문가는 “북한은 대표적 IT회사인 ‘릉라회사’에서 해킹 방지 프로그램을 이용, 해커의 침입을 감지해 자동으로 차단한다. 또한 이메일 주소와 신용카드 번호 등 개인 정보에 접근하는 해커는 자동으로 추적해 해커의 주소와 해킹시간을 알아내는 첨단 기술을 보유하고 있다”고 설명했다.
전문가들 대부분은 미래 전쟁은 정보전 양상을 띄기 때문에 해커에 의한 침투에 대비해야 한다고 충고한다.
모 대학의 해킹 전문가 L교수는 “이제 세계는 인터넷을 통해 모두 연결되는 글로벌 시스템이 구축됐다. 이는 정보기술의 발전이라고 할 수 있지만 다른 면에서는 더욱 상대국의 정보에 쉽게 침투할 수 있다는 것을 의미한다. 이제 미래는 총성 없는 전쟁이 발생할 것이다. 실제 지난해에는 국가간 사이버전이 일어나 전문가들이 촉각을 곤두세웠다”고 말했다.
국가간 사이버전 개시
2007년 4월 27일 유럽 북쪽 발트해 연안에 위치한 조그마한 나라 에스토니아에 전쟁이 발발했다. 이 전쟁은 총성과 폭탄이 난무하는 전쟁이 아닌 사이버전이었다. 에스토니아공화국의 주요 정부 웹사이트가 전면 공격을 받았다. 공격자는 러시아. 공격 이유는 에스토니아 수도인 탈린 중심부에 있는 소련의 전승 기념물을 국군묘지로 옮기는 것에 불만을 품은 것으로 파악됐다. 당시 러시아 정부는 인터넷이 발달된 에스토니아에 사이버 공격을 가하게 된다. 표면적으로는 정부의 개입을 입증하지 못했지만 정부의 도움 없이는 이뤄질 수 없는 다각적인 공격이었다. 정부, 언론, 방송, 은행의 전산망이 표적이었다. 공격의 강도는 해커나 특수집단의 능력을 훨씬 뛰어넘는 것이었다. 처음에는 러시아 정부에 연결된 컴퓨터가 공격에 개입하는 듯 했다. 하지만 순식간에 이 공격은 전 세계의 컴퓨터 수천대가 가담했다.
특히 봇넷(미리 바이러스를 심어둔 컴퓨터가 사이버공격에 이용되는 컴퓨터 집단)을 통한 공격은 상상을 초월했다. 특정 사이트에 대량의 정보를 요청하여 사이트 기능을 마비시켰다. 당시 100만대 이상의 컴퓨터가 사용된 것으로 알려졌다. 하루에 정부 사이트 6개가 접속이 불가능해질 정도였다. 3주간 계속된 사이버전은 나토의 개입으로 일단락됐다. 이후 나토 7개 회원국은 에스토니아 수도 탈린에 ‘사이버 방어 센터’를 설립하기에 이른다.
에스토니아 사태는 해커들 사이의 해킹이 아닌 국가 전체를 공격한 전면전 양상을 보였기 때문에 세계 안보 전문가들의 비상한 관심을 받았다.
이밖에도 지난해에는 굵직한 사이버전이 두 번이나 더 있었다. 5월에는 독일 총리실에 ‘트로이목마’라는 바이러스를 침투시켜 독일 메르켈 총리가 직접 중국에 항의를 했던 사건이 있었다. 당시 중국 원자바오 총리는 “중국이 한 것이 아니다. 우리도 피해자”라며 극구 부인했지만 세계 안보 전문가들은 중국의 해커부대 소행으로 봤다.
중국의 해커부대는 여기서 그치지 않았다. 미국이라는 초강대국을 목표로 삼아 해킹에 성공하게 된다.
지난해 6월 미국 펜타곤은 전산망의 이상을 느꼈다. 조사결과 중국의 해커들에 의해 전산망에 과부하가 걸린 것이다. 당시 국방성은 특별한 기밀유 출이 없었다고 발표했다. 하지만 정확한 사실을 알고 난 이후 미국은 크게 놀랐다. 당시 해킹을 당했던 망은 일반적인 전산망이 아니었다. 해킹을 당한 망은 ‘니트로넷’이라는 망인데 이는 대만이 중국에 침공을 당할 경우 미국에서 신속배치군을 배치하는데 쓰이는 망이었다. 결국 중국 해커부대는 기밀을 노린 해킹이 아닌 망을 무력화시키는 것이 원래 목적이었다는 것.
L교수는 “니트로넷이 마비가 되면 신속배치군을 배치할 수 없다. 만약 중국이 대만을 침공했다면 미국은 손도 쓰지 못하는 결과를 초래했을 것”이라고 말했다.
강대국들 해커 부대 운영
중국은 일찍부터 사이버전 전담부대를 편성 운영하고 있었던 것으로 알려져 있다.
1997년 인민해방군 소속 해커부대를 창설한 중국은 현재 베이징과 광저우, 지난, 난징 등 4개 지역에 사이버 특수 부대를 운영하고 있다. 인민해방군에 소속된 전문 해커만 1000명에 이른다. 중국군은 또 컴퓨터 바이러스로 적국의 무기 운영체제를 교란시키는 컴퓨터 바이러스 부대도 갖췄다.
한 전문가에 따르면 “중국은 21세기 정보화 시대에 가장 위력적인 무기가 해킹이라는 사실을 깨닫고 미리부터 준비를 해왔다. 특히 그들의 해커부대는 수적으로도 우세하지만 실력면에서도 미국의 전문가들에 못 지 않는 실력을 갖췄다.”고 설명했다.
미국도 해커부대를 운용하고 있는 것은 마찬가지다. 미국의 경우 약 14억 달러가 소요되는 국방부 정보시스템국 산하 특수부대인 ‘합동 웹위험평가부대’를 공식 출범시켰다. 이 부대 소속대원들은 컴퓨터 전문가 22명으로 구성돼 있다.
국방부는 이들 말고도 전직 해커들을 고용한 특수부대를 운영해 왔다. 이 부대는 미 항공우주국 컴퓨터네트워크에 침투해 시스템의 허점을 밝혀내기도 했다. 또한 대륙간 탄도미사일 통제시스템의 안전진단도 이들 부대에서 맡아서 하고 있는 것으로 알려졌다.
또한 지난해 있었던 펜타곤 해킹사건의 충격(?)으로 미 공군에서도 사이버부대를 만들겠다고 발표했다. 공군 위주의 사이버부대는 2009년까지 공군 특수전 부대에 배치될 것이라고 한다.
당시 사정에 밝은 한 전문가는 “펜타곤의 해킹으로 미 공군이 큰 충격을 받았다. 공군의 경우 의사소통이 중요한 부대인데 펜타곤 전산망 마비로 인해 전혀 활동을 할 수 없는 사태가 초래할 수 있다는 사실에 사이버부대 창설을 앞당겼다.”고 주장했다.
이밖에 FBI 내에도 특수 컴퓨터 요원을 중심으로 정보작전기술센터를 신설해 사이버사건을 전담하고 있는 것으로 알려졌다.
일본의 경우는 공격적 입장보다는 방어적 태세의 사이버전담반을 운영하고 있다. 일본은 경시청 산하에 해킹범죄 전담반 13개와 사이버테러에 대응할 2개 반을 구성했다. 이들 대책반 운영을 위해 한 해 약 195억 원의 예산을 쏟아 붓고 있다.
이밖에도 관방장관 산하 정보보안대책센터를 두고 국가 기밀과 중요 시설에 대한 사이버 테러대책 등을 총괄하고 있다.
특히 일본은 공격보다는 사이버 테러 방지를 위해 해커 감지 기술, 해커 역추적 시스템, 데이터의 암호화 등에 힘쓰고 있다.
이렇듯 강대국들의 해커부대 운용은 이미 오래 전부터 체계적으로 운용되고 있는 상태다. 하지만 우리나라는 아직 이렇다 할 전문 인력이 전무한 상황이다.
우리 군의 경우 강대국의 사이버전에 대응할 국방정보보호 시스템이 구축돼 있지 않을 뿐 아니라 지휘조 자동화체계, 침입 탐지 시스템도 설치돼 있지 않아 해킹에 매우 취약한 상태다.
이에 대해 L교수는 “현재 우리나라는 기무사내에 정보센터를 두고 있지만 전문적인 해킹부대는 아니다. 우리나라도 하루빨리 전문적인 인력을 확보해 대비해야 사이버전으로부터 국가의 안전을 보장 받을 수 있을 것”이라고 주장했다.