세계는 사이버 전쟁 중
[뉴스워커_염정민 기자] 인터넷의 등장으로 세계는 실시간으로 연결되어 있다고 해도 과언이 아닐 정도로 밀접하게 연결되어 있다. 이로 인해 인류 역사상 유래를 찾아보기 힘들 정도로 방대한 양의 정보를 신속하게 교환하는 것이 가능해졌다.
그러나 인터넷으로 연결되어 정보 교환이 활발해진 것과 동시에 사이버 공간 상에서는 치열한 공방이 벌어지고 있는 것도 사실이다. 이른바 해커라는 존재들이 등장하여 개인 혹은 단체를 위하여 다른 컴퓨터 시스템을 공격하는 현상이 지금 이 순간에도 이뤄지고 있기 때문이다.
지넷 맨프라 미국 국토 안보부(DHS) 사이버 안보담당 차관보는 현지시각으로 2018년 2월 7일에 NBC와의 인터뷰에서, 2016년 미국 대선 때 21개 주의 유권자 등록 시스템이 러시아 정부로 추정되는 해커의 공격을 받았으며 소수이긴 하지만 실제로 뚫린 주(state)도 있다고 공식 확인하였다.
한편 좀 더 과거로 거슬러 올라가서 현지 시각으로 2016년 7월 13일에는 CNN 보도로 미국 하원 과학우주기술위원회가 보고서를 발표했는데, 보고서의 주된 내용은 2010년과 2013년 사이에 해커가 미국 예금보험공사(FDIC)에 대한 사이버 공격을 시도하였다는 것이었다. 위원회에 따르면 이 사이버 공격에 중국이 관여한 것으로 보이고, FDIC의 전, 현직 경영자의 컴퓨터에 바이러스를 심어놓는 등의 공격을 한 것으로 알려졌다.
그러나 사이버 공격은 전 세계와 밀접한 이해관계를 맺고 있는 슈퍼 파워, 미국에 국한되어 발생하는 일이 아니고 전 세계적으로 발생하는 일이다.
2017년에는 호주 방위산업 협력업체가 중국의 공격으로 추정되는 사이버 공격을 받아 차세대 전투기인 F35, 호주의 차세대 전투함에 관한 정보를 탈취 당했다고 호주 당국이 밝힌바 있고, 영국의 메이 총리는 네덜란드 국방부와 독일 연방의회를 해킹한 배후로 러시아를 공개적으로 지목하기도 했다.
한국도 결코 사이버 공격의 안전지대라고 볼 수 없는데, 2017년 4월 4일 KBS 보도에 의하면 국방부의 인트라넷이 북한의 것으로 추정되는 악성코드에 의하여 작전계획 5027을 포함한 군사기밀이 다수 탈취당한 것으로 알려졌다.
이처럼 사이버 공간에서는 치열한 공방전이 벌어졌으며 지금 이 순간에도 사이버 공방전은 멈추지 않고 있다고 볼 수 있다.
◆ 각국의 사이버 전 대비 요원들 육성
사이버 공격은 상대에 대한 정보를 획득하고, 국가 시스템을 교란할 수 있다는 점에서 효율적이라는 평가를 받고 있다. 특히 첨단무기를 구매하는 것보다 상대적으로 적은 비용을 들여 실력 있는 해커를 중점적으로 육성하기만 하면 적성국을 혼란시킬 수 있다는 점은 북한과 같이 경제력이 좋지 않은 나라에서도 해커를 집중 육성하는 이유가 되고 있다.
해커 중 컴퓨터 시스템을 공격하는 것을 주로 하는 해커를 크래커(Cracker) 또는 블랙 해커라고 부르고, 크래커들의 공격을 방어하는 것을 주로 하는 해커를 보안 전문가 혹은 화이트 해커라고 칭한다.
이때 국가적인 지원을 아끼지 않으며 타국의 시스템을 공격하거나 정보를 탈취할 블랙 해커들을 육성하는 국가로는 중국과 북한을 꼽을 수 있다.
중화권 매체 보쉰(Boxun·博迅)에 따르면 중국의 사이버 통합 부대에는 10만 명 이상의 해커가 활동하고 있는 것으로 전해진다. 중국 당국의 보안에 의해서 정확한 규모는 파악할 수 없지만 해커 외에도 언어전문가와 분석가, 기술 인력을 상당수 갖추어 상당한 사이버 전 수행능력을 보유한 것으로 알려졌다.
북한의 경우에는 121 부대인 ‘기술정찰국’이 사이버 전의 핵심인 것으로 알려져 있는데 김일성 종합대학, 김책 공대 출신의 엘리트로 구성되어 김정은의 작전 친위대로 거론되고 있고, 미국 HP의 2014년 ‘북한 해커 보고서’에 따르면 북한 해킹부대의 공격 능력은 미국, 러시아에 이어 세계 3위 수준으로 보고될 정도로 뛰어난 것으로 전해졌다.
한편 한국을 포함한 서방권 국가에서는 블랙 해커 보다는 화이트 해커 육성에 노력을 아끼지 않고 있으며, 한국의 경우에는 BoB(Best of the Best) 교육과정을 눈 여겨 볼만하다.
BoB는 과학기술정보통신부와 한국정보기술연구원이 2012년부터 도입하였는데, 보안 최고 전문가들이 도제식 교육을 하고 서바이벌 프로그램을 시행, 보안 전문가들을 양성하는 차세대 보안리더 양성 프로그램으로 알려져 있다.
2017년에도 BoB 출신의 약진이 두드러졌는데, 특히 1월 27일부터 29일까지 일본 도쿄 덴키 대학에서 열린 ‘SECCON 2016 Final’에서 한국의 ‘CyKor’ 팀이 우승을 한 것은 눈길을 끌만 하다. SECCON은 일본 최대의 해킹 방어대회로 이번 대회에서는 99개국 4956명이 예선에 참가할 정도로 규모가 큰 대회로 평가받고 있다.
한편 앞서의 ‘CyKor’ 팀에 다른 팀원들이 연합하여 결성한 ‘Cykorkinnesis’ 팀은 대만 ‘HITCON CTF 2017’에서 우승을 하여 대회 3연패를 달성했을 정도로 한국 보안 전문가들의 실력은 우수한 것으로 알려졌다.
◆ 날로 발전하는 창과 방패
1987년 일명 13일의 바이러스라고 불리기도 한 예루살렘 바이러스라는 컴퓨터 바이러스가 이탈리아에서 발견된 적이 있다. 이 바이러스는 컴퓨터에 잠복해 있다가 13일의 금요일에 활동을 개시하여 확장자가 COM, EXE인 파일을 삭제하여 전 세계적으로 큰 혼란을 야기했다.
그러나 2018년 현재에 이르러서는 예루살렘 바이러스에 피해를 입었다는 보고가 흔하지 않는데, 이는 시간이 흐름에 따라 컴퓨터의 운영체제가 DOS에서 윈도우즈로 크게 바뀌었고, 그에 따라 보안 방식도 바뀐 것에 기인한다고 볼 수 있다.
해킹 기술이나 그를 방어하는 보안 기술도 이와 마찬가지로 볼 수 있다. 바이러스 프로그램이나 악성코드가 진화하면 그에 맞추어 백신 프로그램도 진화하는 것처럼 블랙 해커가 공격기술을 진화시키면 화이트 해커도 그에 맞추어 방어기술을 진화시켜야 하기에 블랙 해커와 화이트 해커의 사이버 전투는 종결되지 않고 계속해서 이어질 것으로 전망되고 있다.
특히 4차 산업 혁명의 도래로 AI, 사물 인터넷 등 컴퓨터 기반 기술이 발전하면 할수록 시스템을 공격하려고 하는 블랙 해커들의 발생 빈도수는 높아질 것이고, 그에 비례하여 시스템을 방어할 화이트 해커들의 중요성 또한 커질 것으로 예상된다.
한편 국내 보안 업계 종사자들은 향후 한국의 보안 인재 유출 가능성에 대해서 우려를 표시하고 있다. 이런 우려는 4차 산업 혁명의 도래로 미국, 중국 뿐 아니라 세계 각국에서 보안 기술자들의 수요는 커져가고 있는데, 국내 환경은 그리 좋지 않기 때문으로 풀이된다.
미국의 경우에는 자유로운 근무 환경이 중국의 경우에는 국내보다 좋은 보수가 국내 인재 유출 가능성을 높이는 요인으로 거론되고 있기 때문에, 보안 인재 유출을 방지할 수 있는 대비책이 요구된다고 볼 수 있다.