본문 바로가기

유엔이 경고했던 사이버 전쟁, 한반도 현실이 되다

중앙일보 2013.03.22 00:56 종합 1면 지면보기
대한민국이 사이버 공격을 받고 있다. 주요 방송사와 금융기관이 피해를 보자 한국인터넷진흥원 인터넷침해대응센터 상황실도 분주해졌다. 21일 직원들이 ‘사이버 위협 현황 모니터’를 통해 전 세계에서 한국으로 유입되는 디도스와 악성코드의 공격 현황을 실시간 모니터링하고 있다. 이 시스템은 사이버 공격에 대응하기 위해 2010년 12월에 구축됐다. 우리나라를 공격하는 악성코드는 노란 선으로, 디도스 공격은 빨간 선으로 표시된다. 지구상에 가로로 표시된 빨간색 띠는 현재 한국을 공격하고 있는 디도스의 양을 나타낸다. [안성식 기자]


유엔은 2009년 “만약 3차 세계대전이 일어난다면 사이버전(戰)이 될 것”이라고 경고했었다. 그런 경고가 한반도에서 현실로 나타나고 있다.

러시아, 그루지야 침공 땐 디도스 공격 후 군대 진격
중국서버 경유 북 테러 추정 … 한국 사이버안보 강화 시급



 한국의 방송·금융 6개사가 20일 동시다발로 악성코드의 공격을 받아 한때 업무 시스템이 마비된 것은 북한에 의한 사이버 도발이었을 가능성에 무게가 실리고 있다.



 해킹을 통해 일거에 국가 시스템을 마비시킬 수 있는 사이버전은 ‘제5세대 전쟁’, 또는 ‘블랙스완’(Black Swan·일어날 수 없는 일의 현실화)으로 불리는 새로운 형태의 전쟁이다. IT 강국인 한국이 그 신개념 전쟁의 무대가 된 셈이다.



 방송통신위원회와 경찰청·한국인터넷진흥원(KISA) 등으로 구성된 민·관·군 합동대응팀은 21일 “농협 시스템을 분석한 결과 중국 서버를 통해 악성코드를 심은 것으로 확인됐다”고 밝혔다. 북한 해커부대들은 보통 중국의 서버를 이용하고 있다. 악성코드는 PC 내에 잠복해 있다가 특정 시간에 하드디스크를 파괴하는 ‘트로이 목마’의 형태였다. 이로 인해 KBS·MBC·YTN과 신한은행·농협·제주은행의 PC와 서버 3만2000여 대가 동시에 멈췄다.



 국내에서 피해가 발생한 것과 같은 시간에 미국 워싱턴DC에 위치한 민간단체 북한인권위원회(HRNK)도 해킹을 당해 출간물과 문서 등 자료가 유출됐다. 청와대 핵심 관계자는 “중국 서버를 경유한 점, 우리나라의 기간 시설과 미국의 북한 인권단체를 동시 공격한 점 등을 보면 북한의 소행으로 보인다”고 밝혔다.



 앞으로 국가 기간시설에 대규모의 2, 3차 공격이 가해진다면 해커부대가 한 나라를 동시다발 블랙아웃(대정전), 금융거래 마비, 대형 사고 등으로 몰고 가는 영화 같은 일들이 현실이 될지 모른다는 걱정도 나오고 있다.



 이미 2000년 초부터 각국은 자국의 이해를 놓고 사이버전을 벌여왔다. 특히 2008년 8월 러시아와 그루지야(현 조지아)의 영토 분쟁은 사이버전이 지상전과 결합할 수도 있음을 보여주는 사례다. 당시 지상전에 앞서 그루지야 대통령 및 정부 홈페이지, 언론사, 포털 사이트 등은 대규모 분산서비스거부(디도스·DDoS) 공격을 받고 마비됐었다. 러시아가 지상전을 벌이기 전 사이버 공격을 감행한 것으로 받아들여지고 있다.



 정부도 사이버전의 중요성을 느끼고 2009년 ‘사이버 사령부’를 창설했다. ‘사이버작계(작전계획)’도 운용하고 있다. 사이버 부대 창설은 북한 해커들이 2009년 7월 청와대와 백악관 사이트 등을 디도스 공격한 뒤 이뤄졌다. 사이버사령관은 준장이라고만 알려져 있을 뿐 인적사항은 비밀이다. 사령부 인력은 500여 명 수준이다. 사이버사령부는 사이버 공간에서 북한의 동향을 감시하는 인포콘(정보작전방호태세)을 다섯 단계로 운용하고 있다. 평시는 5단계, 위협이나 경보가 포착되면 4단계, 공격 징후가 있을 경우 3단계, 공격 발생 시 2단계, 전면 공격 시 1단계로 상향 조정된다.



 20일 전산망에 대한 악성코드의 공격 이후 군은 인포콘을 3단계로 상향 조정했다. 그러나 각 단계별 대응 시나리오는 대외비다. 군은 이번 사태로 사이버사령부의 인력을 1000여 명으로 늘리고, 사령관도 소장급으로 격상하는 방안을 검토하고 있다. 하지만 이것만으론 충분치 못하다는 지적이다.



고려대 임종인 정보보호대학원 원장은 “미국은 사이버사령관이 4성 장군”이라며 “해킹에 대비한 전문 인력을 양성하고 청와대에 사이버 안보 비서관을 신설해야 한다”고 말했다. 현재의 육·해·공군 3군체제에 ‘사이버군’을 창설해 4군체제로 가야 한다는 주장도 있다.



 사이버 전쟁 능력을 강화하는 건 세계적 추세다. 버락 오바마 미국 대통령은 이날 시진핑 중국 주석과의 취임 축하 전화통화에서 “우리 두 나라는 사이버 안전이라는 새로운 도전에 직면하고 있다”고 강조했다. 미국은 올 초 악성코드 ‘붉은 10월’의 공격을 받고 국가기밀이 대거 유출된 사건이 발생한 뒤 사이버사령부를 보강하기로 했다. 대부분의 나라가 사이버군대의 규모는 극비에 부치고 있지만 미국은 현재 1000여 명으로 알려진 인력을 점차 5000명까지 확대할 것이라고 한다. 북대서양조약기구(NATO)는 사이버전 대응 매뉴얼까지 발간했다. NATO는 매뉴얼에서 “국가에 의해 행해진 온라인 공격에 상응하는 대응을 하는 것은 허용된다”며 “사이버 공격이 사망이나 상당한 재산상 손실을 유발한 경우에는 무력의 사용도 가능하다”고 적시했다.



글=정용수·심서현 기자

사진=안성식 기자





[관계기사]



▶ "해킹 중국 IP, 내부직원이 사용한 사설 IP"

▶ 사이버테러 2차 공격? 지상파 방송 美웹사이트 해킹 당해

▶ 해킹 쇼크 이튿날에도…은행들, 급여이체 앞두고 '긴장'

▶ 백신이 해킹 고속도로…해외업체 "이번 악성코드 1년 전 것"

▶ '무차별 살포' 악성코드 304개 발견…추가피해 우려
공유하기
광고 닫기