본문 바로가기

[이규연의 시시각각] 사이버 ‘고정간첩’ 시대

중앙일보 2013.03.22 00:27 종합 34면 지면보기
이규연
논설위원
KBS 수목드라마 ‘아이리스2’에서 박태희(윤소이 분)는 이중 생활을 하는 고정간첩이다. 낮 모습은 명문대 학생회장 출신의 엘리트 어학강사지만 밤이 되면 지령을 받고 파괴 활동을 하는 냉혈 스파이로 변신한다. 20일 방영분에는 국가정보기관에 침투해 컴퓨터 서버를 해킹하다 들켜 보안요원을 살해하는 장면이 나온다. 마침 해당 방송사가 실제로 해킹당해 좌충우돌하던 날 방영돼 묘한 느낌을 줬다. 현실로 돌아오자. 박태희 같은 사이버테러 간첩의 리얼리티는 어떨까. 아무래도 떨어진다. 괜히 보안요원에게 발각돼 소란을 피우면서 성과는 적었다. 적어도 한반도에서는 다른 존재가 박태희의 자리를 대신한다. 지능형 악성코드가 바로 그것이다.



 3·20 서울 사이버 테러의 배후는 아직 명백히 드러나지 않았다. 심증은 가는데 물증이 부족하다. 반면에 해킹 패턴은 거의 다 밝혀졌다. 2009년의 정부 사이트 공격, 2011년의 농협 전산망 공격, 2012년의 중앙일보 해킹 사건 때와 닮은꼴이다. 코드명·침입 경로 등이 조금씩 다를 뿐이지 일련의 사건 모두 교활한 악성코드의 소행이었다. 이는 사이버 세계의 고정간첩으로 비유할 수 있다.



 고정간첩은 신분을 위장한다. 교수·강사·사회운동가 등이 단골 가면이다. 이번 서울 사이버테러에서 악성코드는 보안백신이라는 옷을 입고 전산망에 침투했다. 이전 사건에서는 전자메일·인터넷 주소를 위장했다. 이번 출입문은 업데이트 관리 서버였다. 지난 몇몇 사건에서는 사용자 PC였다. 사이버 고정간첩들은 여러 출입구로 다양한 옷을 입고 침투를 시도하다 걸리면 그만이고 뚫리면 들어와 살기 시작한다. 상주 기간은 2~6 개월이었다.



 간첩은 위장 생활을 하면서 배후에 정보 보고를 하고 주변 인물을 포섭한다. 상주를 시작한 악성코드도 암중비약(暗中飛躍)했다. 수시로 데이터를 모아 배후 해커에게 보고하고 자신과 같은 악성코드를 주변에 감염시켜 나갔다. 아날로그 간첩들은 들키지 않으려고 난수표와 여러 전화기를 쓴다. 최근 발생한 일련의 사이버테러에서 해커들은 꼬리를 밟히지 않기 위해 해외 서버 10 곳 이상을 뱅뱅 돌아 공격을 시도했다.



 간첩처럼 악성코드에도 거사일이 있었다. 전산망을 무력화할 만한 정보와 힘이 축적됐을 때 몸을 일으킨다. 서울 테러의 거사 시점은 ‘3월 20일 오후 2시’였다. 배후 세력이 간첩에게 지령을 내리듯, 그 시점에 배후 해커는 공격명령을 하달했다. PC와 전산망 서버 속 악성코드는 일제히 들고 일어났다. 서버 시스템은 다운되고 PC 하드디스크는 망가졌다. 삽시간에 3만2000대가 파괴되는 가공할 만한 위력을 우리는 봤다.



 “이번 사건은 사이버 재난이 오프라인 재난을 앞지르는 사회에 진입했음을 보여주는 신호탄”(고려대 백두권 교수)이다. 산불·태풍이나 살인 같은 강력범죄에 대응하는 것 이상으로 관심을 갖고 자원을 쓰지 않으면 상대하기 힘든 가상 존재들과 싸워야 한다. 실제로 대한민국은 미국·중국 다음으로 사이버 위협을 많이 받는 나라다. 악성코드 유포 수준은 세계 1위다.



 우리의 보안 체계는 초기 정보사회에서 벗어나지 못했다. 공격을 받을 때마다 땜질만 했다. 장비 좀 사고 백신 좀 더 쓰는 수준이었다. 이번 기회에 국가 사이버 보안 체계를 다시 짜자. 그 원년으로 삼자. 사이버안보보좌관 신설, 관계 법령 손질, 윈도 의존 체제 탈피, 화이트해커 양성 등 할 일이 많다. 이와 별도로 개인·민간의 보안의식을 높이는 캠페인이 있어야 한다. 거동이 수상하면 111로 신고하듯, 사이버 고정간첩의 이상 징후를 살피고 백신 프로그램 업데이트를 습관화해야 한다.



 하루 평균 6만 개 이상의 신종 악성코드가 출현한다. 이 순간에도 놈들은 사이버 거미줄을 타고 이리저리 침투 경로를 찾는다. 네트워크 사회를 후퇴시키지 않는 한 그들과의 싸움은 숙명이다.



이 규 연 논설위원
공유하기
광고 닫기