사이버 세계는 이미 전쟁중이다. 바이러스, 악성코드를 이용한 개인 사용자의 계정탈취부터 기업의 데이터베이스 서버를 공격, 자료를 빼내는 해킹의 단계를 지나 지금은 국가 간에 전쟁을 펼치는 수준까지 이르렀다. 물론 지금까지 이는 일반 사람들과는 거리가 먼 이야기였다. 그러나 지난주 한 외신의 폭로로 이는 더 이상 보통사람들과 무관하지 않은 ‘국가 안보’의 단계에서 논의해야할 사항이 됐다.

지난 1일(현지시각) 미국 뉴욕타임즈(NYT)는 미국의 이란 핵시설에 대한 ‘사이버공격’ 사실을 보도했다. ‘올림픽 게임’으로 명명된 이 작전은 이전 부시 행정부 시절부터 시작됐고 오바마 역시 이를 고스란히 물려받았다.

이는 보안전문가들 사이에선 익히 알려진 ‘스턱스넷’을 일컫는 말이다. 스턱스넷은 아주 강력한 악성코드로 지난 2010년 이란 핵시설을 공격했고, 이후 프로그램상의 오류로 인터넷으로 퍼져나갔다.

지난 2010년 스턱스넷은 이란 핵시설의 5000개 원심분리기중 약 1/5을 일시 가동 중단시켰고, 프로그램을 지연시키는 공격을 했다. 이는 컴퓨터 악성 바이러스가 물리적 시설에 피해를 입힌 첫 번째 사례다. 유사 이래 가장 정교한 이 악성코드를 많은 사람들이 스턱스넷이라고 부르기 시작했다.

당시 전문가들과 이란은 이 사건의 배후로 미국과 이스라엘을 지목했으나 ‘증거’가 없어 논란은 금새 가라앉았다. 그러나 NYT의 보도에 따르면 미국은 이 이후에도 스턱스넷을 이용한 공격을 지속적으로 진행해온 것으로 밝혀졌다.

◇ “미국, 스스로 타겟이 된 꼴”
문제는 이러한 공격이 이란에 그치지 않고 비슷한 종류의 시스템을 사용하는 다른 국가의 산업시설을 공격하기 시작했다는 점이다. 이 때문에 미국은 이에 대한 비난을 피해가기 어려울 것으로 보인다.

다른 국가들이 미국의 사이버 자산을 공격할 수 있다는 데는 의심의 여지가 없다. 다만 시기가 문제다. 타임즈의 보도에 따르면, 많은 보안 전문가들은 미국이 스턱스넷 공격에 관여했던 사실을 일정 기간 알고 있었다.

이와 관련, 산스 인스터튜트 알란 팔러 연구 담당 이사는 “보도를 통해 드러난 사실이 사이버보안 지형에 큰 변화를 불러올 것”이라며 “미국이 스턱스넷 공격에 관여한 사실이 보도되면서 동일한 전술과 사이버 무기를 이용하는 누군가에 의해 미국이 공격받는 사례가 발생할 수 있다”고 지적했다.

팔러는 “오랫동안 사실이 은폐돼 누구도 미국이 이런 종류의 공격에 관여했다는 사실을 확신하지 못했고 덕분에 미국은 다른 정부 주도아래 이뤄진 공격의 순진한 희생양인 것처럼 행동을 해왔다”며 “그러나 미국 정부가 다른 국가를 대상으로 사이버 공격을 주도한 사실이 밝혀지면서 변화를 초래할 것"이라고 언급했다.

보안 개발업체인 레드실 네트워크의 마이크 로이드 최고기술책임자(CTO)도 “미국은 스턱스넷을 사용함으로써 자국 기업과 네트워크 또한 동일한 위험에 처하게 만들었다"며 "역사가 알려주는 분명한 교훈 중 하나는 분쟁을 겪고 있는 쌍방은 항상 동일한 방법을 사용해왔다”고 지적했다. 그는 ”미국은 자신의 등에 표적을 붙였다“고 덧붙였다.

◇ 국가간 사이버 전쟁 ‘본격화’
이번 사건은 소위 해커와 기업 간의 대결로 묘사되곤 했던 ‘사이버 전쟁’이 국가간의 분쟁으로 본격화 됐음을 세상에 알리는 계기가 됐다. 그간 사이버 공격과 관련해 중국과 이슬람 국가들을 비난해왔던 미국 입장에서는 ‘쪽팔린’ 일이 된 셈이다.

최근엔 최근 발견된 또 다른 강력한 사이버 공격 무기인 ‘플레임(Flame)’과 관련, 이스라엘 또한 사이버 공격을 하고 있음을 시인했다. 플레임이 발견된 이후 이란은 이스라엘을 강력 비난했고 이에 이스라엘은 자국군 웹사이트를 통해 사이버전을 펼치고 있음을 밝혔다.

지난달 28일(현지시각) 러시아의 세계적 보안솔루션업체인 카스퍼스키랩은 성명을 통해 ‘플레임’으로 명명된 정교한 바이러스 프로그램이 이란, 시리아, 팔레스타인 등 중동국가의 개인·기업·교육기관·정부 시스템 등 600곳 이상의 목표물을 공격한 것으로 확인됐다고 공개했다.

플레임은 ‘공격’과 ‘파괴’를 목적으로한 스턱스넷과는 달리 ‘침투’와 ‘정보탈취’ 등 첩보 목적으로 제작된 악성코드로 앞서 워싱턴 포스트는 이 프로그램의 배후에 대해 “일부 전문가들은 프로그램의 정교함을 놓고 볼 때 스턱스넷 때처럼 이스라엘이나 미국을 의심하고 있다”고 밝힌바 있다.

이에 이란은 이스라엘을 지목 강력히 비난했고 결국 이스라엘은 지난 3일(현지시각) “적국을 공격하기 위해 사이버공간을 사용하고 있다”고 이스라엘군(IDF) 웹사이트 성명을 통해 시인했다.

IDF 작전부가 최근 작성한 이 문건을 공개한 것은 이번이 처음으로, 이례적으로 이스라엘군이 운용하는 사이버전(戰)의 목표와 수단들을 상세히 기술하고 있다. 특히 “지속적이면서도 가차없이 사이버전에 개입해왔다”면서 “정보 수집 목적으로도 사이버공간을 이용해왔고 공격과 비밀작전을 수행하기 위해 앞으로도 사이버 공간을 이용할 것”이라고 밝혔다.

◇ 사이버 전쟁, 국가적 대비 필요
앞서 사례에서 살펴보듯 이제 사이버 세계에서 국가간 전면전은 피할 수 없는 일이 됐다. 이에 우리 또한 면밀한 준비를 해야 할 필요성이 높아지고 있다. 특히 최근 1~2년 사이 수많은 해킹사건이 발생했던 금융기관과 인터넷 기업은 물론 국가 기관 또한 사이버 공격에서 자유롭지 못하다.

특히 수많은 해킹사고에서 범인을 ‘북한’으로 지목, ‘데우스 엑스 부카니스탄’이란 말까지 만들어낼 정도로 우리가 심각한 안보위협을 받고 있다면 사이버 공격에 더욱 대비해야 함은 자명하다.

그러나 주민등록번호와 같은 개인정보조차 ‘공공정보’화 하는 대한민국에서 이는 요원한 일일 뿐이다. 또 컴퓨터 운영체제와 웹브라우저의 사용에 있어서 심각하게 특정제품에 편중화 되어 있는 경향 또한 이런 보안위협을 증가시킨다.

실제로 스턱스넷을 비롯한 대부분의 악성코드와 바이러스는 마이크로소프트사의 운영체제인 윈도우즈와 웹브라우저인 익스플로러의 보안 취약점을 이용해 공격을 해왔다. 이 때문에 최근에는 상대적으로 해킹의 위협이 덜한 애플사의 OSX나 구글의 크롬 웹브라우저를 사용하는 사람도 꾸준히 늘고 있는 추세에 있다.

모바일 또한 안전지대가 아니다. 국내에서 압도적인 점유율을 가진 구글의 안드로이드 스마트폰은 이미 수많은 악성코드에 노출되어 있고 보안 문제 또한 지속적으로 보고되고 있다. 특히 최근 스마트폰을 이용해 금융서비스를 이용하는 추세가 증가하고 있어 이에 대한 국가적 대비가 필요하다는 것이 업계 전문가들의 공통된 지적이다.

[ⓒ 토요경제. 무단전재-재배포 금지]