중국 당국과 마찰을 빚고 있는 파룬궁(法輪功)의 롱아일랜드 소재 웹마스터인 첸왕은 미국 교통부의 긴급 전화를 받고 깜짝 놀랐다. 미국 교통부는 그의 컴퓨터가 교통부 컴퓨터망을 공격했다고 생각한 것이다. 왜 그랬을까.
파룬궁의 컴퓨터가 범인인 것처럼 보였지만 인터넷 사이트를 통한 사이버 공격은 없었다. 그 대신 누군가가 그들의 전자 ID들을 지워버렸다. 컴퓨터에 남은 흔적을 추적해가니 중국 베이징에 있는 신안 정보서비스 센터로 이어져 있었다. 신안센터는 중국 비밀경찰인 공안부의 한 부서로 분류돼 있는 곳이다.
국가간 사이버테러 급증
웹 해킹은 이제 더이상 아마추어의 전유물만은 아닌 것으로 보인다. E-비즈니스를 운영하는 몇몇 거대기업을 겨냥한 사이버 테러리즘이 최근 언론의 헤드라인을 장식하고 있지만 그것은 일부분에 지나지 않는다.
베이징(北京)에서 (아제르바이잔의 수도인)바쿠에 이르기까지 많은 나라가 인터넷을 이용해 정적과 비우호적인 이웃 국가를 괴롭히고 통상 비밀을 캐고 직접적인 공격을 준비하고 있다.
미얀마의 군사정권의 경우 반체제 단체가 운영하는 인터넷 홈페이지에 E메일 바이러스인 ‘해피 99’를 침투시켰다는 비난을 받고 있다. 반체제 인사들은 확실한 물증은 없지만 아마도 미얀마 군사정권이 배후에 있을 것으로 생각하고 있다.
해킹 공격은 그러나 미얀마만이 시도하는 것은 아니다. 1월에는 ‘그린 리벤지’와 ‘하이재커’와 같은 이름을 가진 아제르바이잔 출신 해커들이 미국에 있는 호스트 컴퓨터를 포함해 10여개의 아르메니아 관련 웹사이트를 교란시켰다. 전문가들은 국내에서 인터넷 사용을 엄격하게 통제하는 아제르바이잔 정부가 여기에 직접 연루됐거나 지원한 것으로 추정하고 있다.
영유권 분쟁 지역인 나고르노 카라바흐를 차지하기 위해 아제르바이잔과 전쟁까지 벌였던 국가답게 아르메니아가 보복에 나서는데 는 시간이 별로 걸리지 않았다. “이것은 지상에서의 전투가 온라인상으로 비화한 첫번째 사건”이라고 개방사회 연구소의 요나단 페이저가 말했다. 그의 아제르바이잔 사이트도 공격을 받았다.
뉴욕의 하우파우지에 있는 첸왕의 컴퓨터들도 전세계적으로 해킹 공격과 E메일 폭탄 공격을 받은 파룬궁 사이트중의 하나다. 그 공격은 중국에서 파룬궁 신도들에 대한 박해와 맥을 같이 한다. 몇가지 해킹 사건을 뒤쫓아가 보면 베일에 싸인 신안 정보서비스센터가 나타난다.
러시아 등 정보전쟁능력 위협적
범인을 추적하기란 쉽지 않다. 그러나 전세계 컴퓨터 용량의 46%를 사용하고 있는 미국인은 사이버 분쟁에 불안해 한다.
사실 컴퓨터 전문가들이 예상하고 있는 적대국가에 의한 금융시장 교란과 같은 가공할만한 사태는 아직 발생하지 않고 있으나 러시아, 중국, 이라크, 이란, 쿠바 등 10여개 국가들이 괄목할 만한 정보전쟁 능력을 키우고 있다.
미 중앙정보국(CIA)의 한 고위 관리는 한 러시아 장성의 말을 인용해 “러시아는 운송 및 전력 분야에 대한 사이버 공격의 효과를 핵무기의 파괴력에 버금가는 것으로 보고 있다”고 전했다. 또 중국은 인민해방군내에 정보전쟁을 전담하는 기구 창설을 검토중이다. 미국도 오는 10월 콜로라도주 우주사령부의 공격적인 사이버 전쟁 프로그램을 강화할 계획이다.
전문가에게는 전자첩보전도 사이버전쟁 못지않게 우려할 만한 것이다. 1998년 3월부터 지난해 5월 사이 미 국방부, 항공우주국(NASA), 에너지부, 대학의 컴퓨터에 해커들이 침입, 기밀분류는 안됐지만 민감한 자료들을 빼내갔다. 미 역사상 가장 치명적인 컴퓨터 해킹사건은 작전명 ‘문라이트 메이저’(달빛 미로)로 불리는 조사로 이어졌다. 이는 러시아의 정보수집망을 겨냥한 것이었다.
성공적인 사이버 전쟁은 ‘당신은 지금 공격받고 있는 중’이라고 알려주는 터지지않은 폭발물과 같은 듯하다. 적의 지휘 통제 시스템 속으로 파고들어가 적 작전에 대한 자료를 뒤지는 것이다. 사이버 스파이는 자신의 존재를 들키지 않는 한 언제까지나 적의 군대배치나 전장상태에 관한 정보를 빼내가거나 역정보를 심을 수 있다. 그렇게 되면 지휘관은 잘못된 정보를 근거로 결정을 내리게 된다.
지휘통제시스템 휘젓는 사이버공격
지난해 (유고의) 코소보 공습 당시 미 국방부는 고위 정보전략실을 세웠다. 당시 북대서양조약기구(나토)의 두번째 고위 지휘관인 제임스 엘리스 제독이 마련한 내부브리핑에 따르면 ‘모든 장비가 갖춰져 있었다’는 것. 미국은 뒤로 빠졌지만 세르비아에 대한 사이버 공격은 입증됐고 필요한 수준을 넘어서는 이벤트도 있었다.
양날의 칼이다. 사이버 전쟁은 전례 없이 심각한 법적 문제들을 일으킨다. 공정한 게임이더라도 군사적인 것과 민간인의 피해를 딱부러지게 구분하는 선은 존재하지 않는다. “사이버 공간에서는 똑같은 피해만 있다”고 전직 국방부 고위 정보보안관리이자 현재 정보기술회사인 ‘아버스타’에서 근무하는 존 토머스는 말한다. “만약 당신이 누구의 통제 메카니즘 속에 들어있다면 그것이 그걸로 끝날 것이라고 당신은 믿을 수 있겠는가”
누구보다도 컴퓨터 네트워크에 대한 의존도가 높은 미국은 사이버 전쟁으로 많은 것을 잃게 된다. 러시아를 포함해 일부 국가들은 ‘전자전 무기통제’로 불릴 수 있는 어떤 협정을 제안하고 있다.
아제르바이잔과 아르메니아가 위치한 코카서스의 웹 전쟁에서 해커를 당한 사이트중에는 워싱턴에 본부를 둔 아르메니아 민족연구소의 것도 포함돼 있다. 이 연구소는 1915년~1918년에 자행된 터키의 아르메니아 대학살을 연구하는 곳이다.
1월 하순께 이 연구소(www.armenian-genocide.org)에 접속하면 간접적으로나마 아제르바이잔 대통령의 정보를 제공하는 사이트로 들어갈 수 있었다. “진정 전면적인 휴전이 이뤄지지 않으면 나는 모두에게 분명하게 저항하도록 촉구할 것”이라고 FBI측에 문제를 제기한 이 연구소의 루벤 아달리안 소장은 말했다.
제이 발렌틴은 이미 자신만의 규정을 갖고 있다. 발렌틴은 오스틴에 본부를 둔 ‘인포글라이드’사의 대표이사 회장을 맡고 있는데 이 회사는 보험분쟁 조사 등에 사용할 수 있는 강력한 수사 소프트웨어를 개발해 냈다.
그러나 사생활 침해에 대한 잠재적 가능성때문에 그는 그 기술에 대한 허가를 9개 나라와 3곳의 미국 정부기관에는 내지 않을 방침이다. 하지만 그것만으로는 (입수를) 시도하는 국가 중에서 한 나라도 막지 못했다. 2년전에, 어떤 회사가 그 기술에 대한 권리를 사려고 시도했다고 발렌틴은 털어놓았다. 그 회사는 바로 중국 정부가 전면에 내세운 위장업체였다.
주간한국