사이버 테러가 국가를 무너뜨리는 시대로 들어섰다

사이버 테러가 국가를 무너뜨리는 시대로 들어섰다

 

입력 : 2009.07.10 22:51 / 수정 : 2009.07.10 23:17

 

10일까지 4일째 계속된 이번 사이버 테러를 놓고 보안 전문가들은 적성(敵性) 세력의 전문 해커 집단이 본격 공격을 앞두고 시험적인 공격을 시도한 것일 수 있다고 보고 있다. 정부와 기업의 대응을 지켜보고 더 강력한 사이버 무기를 만들려는 시도일 수 있다는 것이다.

이번 사이버 테러는 누구나 접근할 수 있는 공개된 홈페이지의 접속을 비정상적으로 늘려놓는 공격이었다. 사회 시스템에 진짜 치명타를 안길 수 있는 것은 국가기관이나 주요기업들이 폐쇄적으로 운용하는 인트라넷에 대한 공격이다. 철도·항공, 전기·수도·가스, 금융·증권 등 분야의 시스템은 인트라넷으로 유지되고 있다. 인터넷을 타고 직접 접근할 수 없도록 방화벽(fire wall)을 설치하고 지금까지 확인된 악성코드들에 대한 백신을 심어둬서 사이버 공격을 방지하고 있다.

문제는 이런 인트라넷도 절대 안전하지 않다는 것이다. 최고 수준의 보안 전문가들은 "법적으로 문제만 안 된다면 어떤 국가기관이나 어느 기업의 인트라넷에도 들어가서 해킹할 수 있다"고 말하고 있다. 모든 컴퓨터 네트워크가 수시로 기능을 업그레이드하게 되는데, 그 과정에서 반드시 외부 침입이 가능한 구멍이 생긴다는 것이다. 실제로 작년 3월 사정거리 300㎞ 미사일 개발업체인 LIG넥스원에 해커가 침입했고, 작년 7월엔 구축함과 잠수함을 만드는 현대중공업에 해커가 심어놓은 악성코드가 발견된 일이 있다.

해커가 핵심 서버로 접속할 수 있는 최고 수준의 관리자(수퍼 유저) 권한을 빼내 시스템을 뒤흔들어 놓는다면 국가 기간망도 망가질 수가 있다. 작년 러시아와 그루지야의 전쟁에서 러시아가 그루지야의 통신·금융망을 사이버 공격해 사회를 마비시켰던 것이 그런 예다.

적성 세력이 국가 기간망을 흔들어 놓았을 때의 사회 혼란은 상상만 해도 끔찍하다. 열차가 제시간에 출발할 수도 없고, 금융기관의 입·출금과 계좌이체가 불가능해질 수도 있다. 증권 전산망도 무너질 수 있고, 전기·가스 같은 에너지 공급에 혼선이 생길 수도 있다. 어느 기간망이 하나라도 해킹을 당해 마비되거나 오(誤)작동하게 될 경우의 피해와 혼란은 고성능 폭탄이 도시 한가운데 투하된 것 이상으로 끔찍할 것이다. 이런 공격을 동시다발로 받으면 국가 기능 자체가 마비된다.

이런 상황인데도 우리 대비는 너무 부족했다. 2003년 인터넷 대란 때 세계에서 가장 큰 피해를 보고도 그동안 아무런 대책도 만들지 않았다. 기업들도 인식 부족으로 보안(保安) 투자를 게을리했다. 오죽했으면 안철수 KAIST 석좌교수가 "이번 사이버 테러는 우리가 자초한 측면이 있다"고 했겠는가. 이번 사태에서 각 기관들은 허둥대며 늑장 대응을 했고 사태를 장악하고 통일된 대응을 이끌 콘트롤타워가 없었다. 대비를 서둘러야 한다. 어느 전문가 말대로 "이번이 우리 사회가 보안 인프라를 갖출 마지막 기회"라는 자세로 임해야 한다.