i war

손영동 지음

황금부엉이 / 2010년 9월 / 344쪽 / 18,000원

PART1 장밋빛 미래를 꿈꾸다



현실이 될 상상 속 이야기

'출근 길 아침, 증강현실 기술이 내장된 스마트폰으로 창밖의 기온을 확인한다. 갑자기 뚝 떨어진 영하의 날씨에 마스크를 챙겨 집을 나선다. 버스에 올라타 지인들의 트윗을 확인하고, 생일을 맞은 친구에게 음악을 다운로드받아 선물한다. 직장까지는 아직도 다섯 정거장, DMB로 오늘의 주요 뉴스를 시청한다.'



이 말이 선뜻 이해되지 않는다면 나이를 불문하고 당신은 이미 구세대이다. 인터넷에서는 난생 처음 듣는 신조어가 수없이 생겨나고 있고, 잠시만 한눈을 팔면 새로 구입한 전자기기가 어느덧 구식이 되어 있다. 세상이 급속히 변화하고 있다. 아니, 전혀 다른 새로운 세상이 열리고 있으며 우리의 라이프스타일은 송두리째 바뀌고 있다. 어제까지만 해도 상상으로만 가능했던 일들이, 바로 오늘 현실이 되어 속속 당신 앞에 등장하고 있는 것이다. 이제 사이버 공간은 우리의 일상생활과 밀접하게 맞물려, 우리가 살아가는 사회에서 없어서는 안 될 필수불가결한 공간이자 사회 기반으로 자리 잡았다. 그러다보니 때로는 어디까지가 가상이고 어디까지가 현실인지 그 경계선이 모호해지기도 한다. 트위터와 같은 소셜 네트워크 서비스라든지 이제는 일상화된 이메일·인터넷뱅킹·온라인쇼핑 등은 모두 가상공간에서 이루어지지만, 결국 우리의 삶에 직접적으로 영향을 미치고 있기 때문이다. 이제 우리는 사이버 공간과 현실 공간의 공존을 넘어, 그 경계를 구분하는 것조차 무의미한 세상을 맞이하고 있다.

유비쿼터스화·스마트화: 인간은 무한한 상상력으로 사이버 세상을 창조해냈다. 그리고 끊임없이 진화한 인류의 상상력은 그 한계점에 대한 의문을 뒤로 한 채 여전히 앞을 향해 질주하고 있다. 상상이 현실이 되는 순간, 또 다른 상상력으로 그 빈 공간을 채워나가며 놀라운 속도로 새로운 세상을 창조해 나가고 있는 것이다. 모든 기기와 서비스들이 시·공간을 초월하여 막힘없이 연결되는 유비쿼터스사회를 지향하면서 사이버 세상은 우리 삶의 질을 한층 업그레이드해줄 것으로 기대된다. 유비쿼터스는 라틴어로 '언제 어디서나 존재한다'라는 뜻을 가지고 있다. 즉 시간과 장소에 구애받지 않고 네트워크에 접속하여 다양한 정보통신 서비스를 이용할 수 있는 환경을 의미한다. 유비쿼터스화·스마트화가 이루어지면 산꼭대기에서도 깜박 잊고 나온 집 안의 오디오를 끌 수 있고, 더운 여름날에는 귀갓길에 미리 에어컨을 가동시켜 신속히 더위를 식힐 수도 있다. 또 TV를 보다가 여주인공의 핸드백이 마음에 들면 즉석에서 온라인으로 구입할 수 있고, 식품이 떨어지면 똑똑한 냉장고가 알아서 마트에 주문을 해줄 수도 있다. 내게 필요한 정보와 서비스를 언제 어디서나 실시간으로 제공받을 수 있다.

우리 삶의 패러다임도 획기적으로 변화되고, 우리가 살고 있는 물리적 공간이 하나로 합쳐질 것이다. 앞으로 우리가 생각하기 어려운 신기술이 출현하고, 그 기술이 새로운 문화를 창출하는 순환구조가 더욱 빨라져 우리의 삶을 혁신적으로 변화시킬 것이다. 지금보다 수백 배, 수천 배의 고성능·고지능을 가진 신개념 네트워크가 제공되며, 이를 통한 다양한 비즈니스 모델도 출현할 것이다. 영화 〈마이너리티 리포트〉에서 보여준 것처럼 컴퓨터 화면은 스크린 모니터를 벗어나 공중에 입체적으로 투영될 것이다. 키보드 대신 허공에 손과 손가락을 이용하여 값을 입력하거나 화면을 전환하고, 생각만으로도 컴퓨터를 작동시키면서 인터넷을 사용할 수 있게 될 것이다. 인프라 측면에서는 현재 방송·기상·군사 등의 특정 목적을 위해서만 사용되고 있는 통신위성이 일반 통신환경에도 응용되며, 유·무선 환경뿐만 아니라 위성통신 환경을 마음대로 넘나들며 제한 없이 초고속 인터넷을 활용할 수 있게 될 것이다. '상상만 하면 돼!'라는 광고 속의 카피 문구가 사이버 세상에서는 결코 허황된 구호가 아니다. 스마트폰·화상전화·IPTV·3D 입체영상·DMB·홈네트워크 등 과거 영화나 상상 속에서 그려졌던 가상세계를 오늘 우리는 현실로 마주하고 있다. 향후 우리 앞에 펼쳐질 새로운 사이버 세상, 그 무한한 가능성은 인류의 상상력을 도구 삼아 그 상상을 현실로 만들고, 그 현실을 기반으로 또 다른 꿈을 꾸게 만드는 선순환의 역사를 계속 써나갈 것이다.



PART2 사이버 위협이 시작되다



사이버 공격은 왜 위협적인가

국가 대상 공격: 과거의 사이버 공격이 개인의 흥미 차원에서 이루어진 단순 해킹이었다면, 근래의 사이버 공격은 타깃이 분명하고 치밀하게 계획된 테러로 바뀌고 있다. 특히 테러조직 혹은 국가차원에서 수행하는 사이버전의 성격이 강하다. 2009년 2월 미국의 16개 정보기관을 관장하는 데니스 블레어 국가정보국장은 의회에 제출한 〈2009년 위협평가 보고서〉에서 알카에다·헤즈볼라·하마스 등 과격단체들이 사이버 테러 계획을 수립했다고 지적한 바 있다. 2010년 1월 재닛 나폴리타노 미 국토안보부 장관은 "인터넷을 활용해 테러조직을 연결시키고, 나아가 사이버 공격을 획책하는 등의 사이버 공격문제가 커다란 위협으로 부상 중"이라며 이에 대한 경계를 촉구했다. 이에 오바마 정부는 2008년 의회가 통과시킨 170억 달러의 5개년 사이버 안보 예산도 더 늘릴 방침이다.



기업 대상 공격: 기업에 대한 사이버 위협이 지속적으로 증가하고 있다. 전체 메일의 약 80%가 스팸메일이며, 글로벌 기업들은 지적소유권과 관련하여 엄청난 손실을 입고 있다. 2008년에는 스팸과 인터넷 사기 처리에 미국에서만 약 420억 달러, 전 세계적으로는 1,400억 달러가 소요됐다. 조지아공대 보안센터의 자료에 의하면 2009년도 전 세계 컴퓨터의 약 15%가 봇넷(BotNet; 원격조종이 가능한 공격용 프로그램인 Bot에 감염된 여러 대의 좀비 컴퓨터가 연결된 네트워크)에 감염됐으며, 2010년에는 자료 수집을 노리는 악성코드가 약 10배 이상 증가할 것으로 예상하고 있다. 2009년 3월 보안업체 시만텍의 〈기업보안관리 실태〉에 따르면 조사대상이 된 미국과 유럽의 1,000개 기업 중 98%가 사이버 공격피해를 경험한 것으로 조사됐다. 그중 미국 기업의 46%는 최근 2년간 사이버 위협이 증가한 것을 경험했다고 대답했고 응답기업의 88%는 지난 2년간 사이버 공격을 받아온 것으로 밝혀졌다. 31%는 정기적으로 공격을 받았으며 10%는 대규모 공격을 받은 것으로 집계됐다.



2009년 12월 보안관련 교육·서비스 업체인 CSI는 〈제14회 컴퓨터범죄 및 보안 연간조사 보고서〉를 발표했다. 이 조사에는 443개의 미국 기업·정부기관·금융기관·의료기관 등의 보안담당자가 참여했다. 응답기관의 64.3%가 악성코드에 감염됐으며 29.2%가 DDoS공격을 받았다. 금융사기는 19.5%로 2008년에 비해 약 8%가 증가했다. 주목할 만한 것은 응답자의 25%는 재정적 손실의 약 60%가 내부자 소행에 의한 것으로 지적하고 있다는 사실이다. 2010년 1월 28일 컴퓨터 보안업체 맥아피는 세계경제포럼 연차 총회인 다보스포럼에서 〈십자포화 : 사이버전 시대의 주요 인프라〉라는 보고서를 통해 14개국 주요기업의 보안책임자 54%가 심각한 사이버 공격을 경험한 적이 있으며, 이로 인한 피해액만도 하루 630만 달러에 이른다고 밝혔다. 악성코드인 트로이목마를 침투시키는 기본적인 해킹에서부터 정보수집을 위한 스파이웨어 침투, 악성코드에 감염된 컴퓨터간 네트워크로 연결된 봇넷에 의한 DDoS 공격 등 인터넷망을 교란시키고 서비스를 마비시키는 사이버 공격 기법은 하루가 다르게 진화하고 있다.



국가정보를 겨냥한 해킹메일: 2008년 7월부터 2010년 1월까지 약 1년 반 동안, 우리나라의 국가·공공기관을 겨냥한 해킹메일 위협이 25건 이상 발생했다. 이러한 해킹메일은 공공기관을 사칭하는 등 점차 지능화되고 있어 정부 혹은 국가안위와 관련한 기밀 유출에 대한 우려를 낳고 있다. 여기서 중요한 것은 이와 같은 해킹메일의 상당수가 불특정 다수에게 뿌려진 후 악성코드를 유포하는 일반 해킹메일이 아니라, 정부기관 관계자들을 직접 표적으로 하고 있다는 것이다. 이는 최근의 사이버 공격 경향 중 하나인 '표적공격'임을 확실하게 말하고 있다. 2008년 국방부 건군 60주년 기념사업단과 국방정책강좌 자료 배포를 사칭해 정보 탈취를 시도하는 해킹메일이 나돌았다. 2009년 2월에는 국방위원회 명의로 해킹메일이 발송됐으며, 같은 달 군인들을 대상으로 육사를 졸업한 군수국 탄약과장 이모씨를 사칭해 안부를 묻는 형태의 해킹메일이 유포됐다.



군을 대상으로 한 해킹메일 외에도 2008년 10월과 2009년 3월 각각 언론사 기자를 사칭하는 해킹메일이 발견됐고, 4월에는 대통령실과 국무총리실 직원을 위장한 해킹메일이, 6월에는 국토해양부를 사칭한 메일이 유포됐다. 더구나 2009년 10월 국가정보원 국가사이버안전센터의 공지메일을 가장하여 가짜 백신을 다운로드받도록 유도하는 형태도 나타났다. 이상의 위협은 단순 해킹이 아니라 국가기관의 기밀정보를 노린 치밀하게 계획된 해킹 시도인 것이다. 그렇다면 이러한 해킹이 누구에 의해 계획되고 저질러지는지 생각해 보아야 한다. 특정 목적을 가지지 않고서야 국가 주요직 신분을 사칭하고 국가기밀을 절취하겠다는 해커가 있을까. 이제 우리는 자신도 모르는 사이에 자신의 컴퓨터나 스마트폰을 통해 개인정보는 물론 기업이나 국가의 주요 정보가 언제라도 유출될 수 있음을 직시해야 한다.

PART3 사이버 테러, 사이버전을 향한 카운트다운



사이버 테러와 사이버 전쟁

테러는 폭력을 이용하여 상대편을 위협하거나 공포에 빠뜨려 의도한 목적을 달성하고자 하는 행위를 말하며 전시보다는 평상시에 주로 발생한다. 전쟁은 서로 대립하는 국가 간 또는 국가와 이에 준하는 집단 간에 군사력을 비롯한 각종 수단을 동원하여 상대의 의지를 강제하려는 행위이다. 위와 같은 테러와 전쟁의 개념은 오늘날 정보통신기술의 급격한 발전과 그에 따른 사이버 공간의 확대로 복합적인 양상을 띠게 됐다. 정보시스템과 네트워크에 대한 의존도가 날로 높아지고 있는 상황에서 정보통신 인프라를 표적으로 한 공격은 우리의 삶에 직접적인 위협을 주는 아주 유효한 수단이 된 것이다.

양날의 칼, 인터넷: 사이버 테러는 국가기반시설과 주요기관·기업 등의 정보시스템과 네트워크를 장악하거나 피해를 줌으로써 의도한 목적을 달성하고자 하는 신종 테러방식의 하나로 정의할 수 있다. 그리고 사이버전은 인터넷을 비롯한 사이버 공간에서 발생하는 국가 또는 준 국가단체 간의 군사·비군사적 행위로 이해할 수 있다. 사이버 테러와 사이버전은 전쟁이 발발하기 이전에 나타나는 제한적인 공격 수단이거나 전시에 물리적 공격과 연계하는 보조적 수단이 될 수 있다. 이런 의미에서 사이버전은 평시에는 상대의 사회적 혼란을 조장하고 전시에는 군사적 측면에서 국방 전력 및 지휘체계를 중점적으로 공략하기 위한 전략적 수단으로 활용될 것이다. 또한 사이버전은 전쟁이 발발한 이후에 통상적인 군사작전과 병행하여 이뤄질 수 있다. 전쟁이 발발하면 우선 정보를 주고받는 상대의 네트워크를 공격하여 통신시스템을 비롯한 정보체계를 마비시키는 것이 기본이다. 실제 전시 공격 목표 중 최우선순위가 국제관문국 및 통신중계소와 같은 통신 주요시설인 것으로 알려져 있다. 따라서 한 국가의 신경체계를 이루고 있는 정보통신 인프라는 상대의 가장 중요한 공격 목표가 될 수밖에 없다.

오지에 홀로 산다면 몰라도 현대사회를 살아가는 우리에게 사이버 테러와 사이버전은 피할 수 없는 시대적 흐름이자 운명이다. 보다 빠르고 보다 편리한 삶을 바라는 정보화가 '작용'이라면 소위 제5의 전장이라는 사이버 공간에서의 사이버 테러와 사이버전은 그에 대한 '반작용'이다. 이러한 반작용은 우리가 극복해야 하는 위협임에 틀림없지만 이에 대한 적절한 전략과 정책, 그리고 정보통신기술의 선점으로 우리의 국력을 한층 강화시킬 수 있는 기회이기도 하다.



PART4 사이버전의 중심에 서다



왜 국가들은 사이버전을 선택하는가

국가·사회적 혼란 야기: 9.11 세계무역센터 폭파 사건이나 중동지역에서의 자살폭탄 테러사건에서 알 수 있듯이 테러의 근본적인 목적은 상대국에 정세 불안과 사회적 혼란을 야기하는 것이다. 사이버 테러도 마찬가지이며 일차적인 목적은 시민들에게 심리적 압박을 가해 공격자의 의지를 강력히 표명하는 것이고 인명피해나 시설파괴는 목적달성을 위한 수단이 된다. 2009년 7월 7일 DDoS공격을 받은 사이트들이 불통되자 매스컴에서는 '우리나라가 허울 좋은 IT강국이었다'며 너나 할 것 없이 우려를 나타냈고 인터넷에서는 누리꾼들로 떠들썩했다. 이후 해외 전문가들은 그때의 공격으로 인한 피해가 그렇게 크지 않았다고 하지만 사회 전반에 걸쳐 불안감이 조성된 것이 사실이다. 따라서 그 공격이 테러의 의도를 가졌든 그렇지 않든 간에 테러로서의 목적은 어느 정도 달성됐다고 볼 수 있다.

사이버전은 국가·사회적 혼란과 불안을 야기하는 것에 그치지 않고, 교전국 시민들을 분열시키거나 군의 사기를 저하시키고 전쟁의 의지를 꺾기 위해 사용되기도 한다. 2003년 3월 이라크전에서 미군은 전쟁 이전부터 '사담 후세인의 리더십 약화'를 목표로 이라크군 내의 분열을 시도했다. 2002년 12월부터 후세인 '망명 제의설'을 언론을 통해 퍼뜨리고 이라크 장교들에게 미군의 전력에 관한 이메일을 보냈다. 2003년 1월에는 이라크 주요 지도자들에게 후세인 정권의 이탈을 종용하는 스팸메일을 발송했다. 전쟁 중반에 들어서는 이라크 군 지휘관들의 휴대폰에 후세인의 메시지로 위장한 단문을 보내기도 했다. 이라크 시민의 저항의지를 약화시키고 미군에 대한 지지여론을 형성하기 위해 인터넷을 통하여 실시간 전황을 게시하기도 했다.



군사기밀자료의 탈취: 사이버전에서는 상대의 군사 기밀정보를 몰래 빼오는 것을 생각하지 않을 수 없다. 군사적인 입장에서 관심을 갖는 정보는 작전계획, 특정부대의 배치, 군수품의 보급로, 부대 준비상태 등일 것이다. 사이버 전사는 상대의 군 정보시스템에 침입한 후 적법한 사용자로 가장해 작업폴더를 검색하고 특정 파일을 유출하거나 데이터를 변경한다. 이러한 침투와 정보 유출은 평상시 악성코드를 상대 컴퓨터에 잠입시켜 은폐해두었다가 필요한 때 활성화시켜 사용한다. 상대의 군 정보시스템을 직접 공략하기 어렵다면 우회하는 방법도 있다. 군보다는 보안이 취약한 민간업체를 공략하는 것이다. 군과 계약을 맺고 있는 민간업체의 정보시스템은 아무래도 군에 비해 보안이 미흡하고 공격 감시 능력이 부족할 수 있어 군 정보시스템을 직접 공격하는 것보다 쉬울 것으로 보인다.



공격 시 대응 변화 파악: 특정 국가의 군 정보시스템이 군사적으로 공격을 받게 되면 이에 따른 대응조치가 이루어진다. 예를 들어 군의 정보통신 인프라에 대한 공격 징후가 있을 경우, 이를 사전에 포착해 피해를 최소화하고 효율적으로 대응하기 위한 정보전 전투준비태세이자 방호태세인 인포콘이 발령되고 공격자가 사전에 침투했던 시스템의 일부 또는 전부에 대한 접근이 제한될 것이다. 이러한 경계 상태를 역이용할 수 있다. 상대 방어체계의 변화를 유도해 위협이 증가되는 과정과 위협 증가에 따른 네트워크 환경 변화, 군사적 대응조치 등에 관한 정보를 입수한다. 이는 상대의 반응을 보기 위한 의도적인 공격으로 특정 상황에서 상대의 방어 상태에 대한 변화 정보를 수집할 수도 있을 것이다. 보안업체 맥아피는 2009년 11월 〈2009 사이버 범죄 보고서〉에서 북한을 2009년 DDoS공격의 배후로 지목하지 않은 채 "만약 북한이 배후라면 한국의 인터넷 과부하와 한·미 양국 간 인터넷 통신