한국 붕괴 노리는 '無音테러'…배후엔 북한이?

한국 붕괴 노리는 '無音테러'…배후엔 북한이?

박순찬 기자

조선비즈 입력 : 2013.01.25 03:05 | 수정 : 2013.01.25 13:59

[재난과학의 최전선을 가다] [4] 악성코드 감염률 세계1위 코리아, 해커들과의 전쟁
한국, IT 강국이자 악성코드 천국… 청와대·국정원·언론사 공격받아
검거율 80%대에서 66%로 감소
발전소 운영 한국수력원자력에 1년에 900여건 해킹시도 발생
국가 차원 '컨트롤 타워' 시급

지난 22일 서울 서대문구 미근동의 경찰청 사이버테러대응센터. 국내 주요 전산망에 침입하는 사이버 테러 수사의 최전선(最前線)에 있는 기관이다. 최근 중앙일보 전산망 해킹 사건도 이곳에서 수사해, 배후(背後)에 북한이 있음을 밝혀냈다.

수차례의 보안절차를 거쳐 센터에 들어섰다. 수사관 20여명은 각자 모니터를 주시하며 전 세계 해커들과 '소리 없는 전쟁'을 치르고 있었다. 사이버수사 13년차의 김기범 경감은 "사이버 테러가 발생하면 나라 전체가 치명적 타격을 입을 수 있다"면서 "여기는 전 세계를 상대로 24시간, 365일 치열한 전투를 벌이는 곳"이라고 했다.

◇IT 강국의 역설… 악성코드 공화국

한국은 전 세계에서 손꼽히는 'IT 강국'이다. 국민 절반 이상이 스마트폰을 이용하고, 인터넷 속도 역시 세계 최고 수준이다. 훌륭한 네트워크 인프라를 갖췄다는 것은 역설적으로 그만큼 사이버 테러도 빠르게 이뤄질 수 있다는 것을 의미한다. 실제로 한국은 전 세계 악성코드 감염률 1위와 유포율 3위에 올라 있다. '악성코드 공화국'이라는 오명(汚名)이 붙을 정도다.

▲ 경찰청 사이버테러대응센터 수사관들이 사이버공격에 이용된 컴퓨터 하드디스크를 분석하고 있다. /이태경 기자

국가 주요기관의 전산망을 공격하려는 시도들은 2004년부터 꾸준히 이뤄지고 있다. 이 가운데는 청와대·국가정보원 등 국가 주요기관, 농협·신문사 전산망 해킹 등 북한발 대규모 공격이 수 차례 있었다. 작년 국내에서 발생한 사이버 테러는 9607건. 사이버 테러 피해가 커지고 있지만, 정작 검거율은 최근 5년 새 80%대에서 66%로 낮아졌다. 김기범 경감은 "해커들의 공격 방식이 날로 진화하고 있어 공격 주체를 찾아 검거하는 것이 어려워지고 있다"고 설명했다.

테러 수법 분석은 한계가 있다. 하루에 6만개 이상의 신종 악성코드가 출현하기 때문이다. 보안업계 관계자는 "악성코드는 실제 공격을 위한 부분이 20%, 분석 방해를 위한 부분이 80%"라며 "분석할 때마다 코드가 다른 형태로 바뀌는 등 신속하게 파악하는 데 어려움이 있다"고 말했다.

공격 방법도 사람들의 심리를 자극하는 식으로 발전하고 있다. 일본 후쿠시마(福島) 원전 사고나 스티브 잡스·김정일의 사망과 같은 사회적 이슈들이 악성코드 유포에 이용된 것이 그 예다. 해커들은 악성코드를 담은 첨부파일에 사회적인 관심사가 될 만한 제목을 붙여 이메일로 뿌렸다. 이 첨부파일을 열어보면 해커가 조종하는 '좀비 PC'로 포섭된다. 자신도 모르게 주요 국가기관의 사이트를 공격하는 데 활용될 수 있는 것이다.

페이스북이나 트위터 같은 소셜네트워킹서비스(SNS)도 악성코드의 주요 유통 창구다. 호기심을 일으키는 문구와 함께 짧은 웹페이지 주소를 붙이는 방식이 주로 이용된다.

▲ 이미지를 클릭하시면 그래픽 뉴스로 크게 볼 수 있습니다. / 조선닷컴

◇인터넷 끊기면 핵폭탄급 피해

모든 생활이 인터넷에 연결된 지금, 사이버 테러가 발생하면 전(全) 사회적 혼란이 불가피하다. 과학기술정책연구원(STEPI) 미래연구센터의 분석에 따르면, 물리적 충격 혹은 사이버 테러로 인터넷망이 단절될 경우 금융·운송·문화·교육·건강·보안 등 사회 전 부문이 차례로 무너진다.

가장 민감하게 반응하는 곳은 돈이 오고가는 금융시장이다. 주식거래는 물론 인터넷뱅킹과 신용카드의 사용이 즉각 중단된다. 한시도 손에서 놓지 않는 스마트폰 역시 무용지물이 된다. 트위터·페이스북은 물론 카카오톡·이메일 등 모든 커뮤니케이션 수단이 먹통이 된다. 포털 사이트 역시 이용할 수 없다.

병원에서 진료사고가 벌어지고, 전기·가스·상하수도 등에서도 순차적으로 문제가 발생할 수 있다. 인터넷 단절이 장기화할 경우, 교육시장이 획일화되고 노동력의 질까지 저하된다는 것이 센터의 분석이다. 정준현 단국대 교수(법학)는 "사이버 공격의 결과는 사이버 공간에 한정되지 않고, 물리적 공간에도 상상 이상의 역기능을 발휘한다"며 "그 파급 효과는 핵전쟁에 버금가는 수준"이라고 했다.

최근엔 국가 주요 시설을 대상으로 극도로 정교한 공격을 감행하는 사례도 발생, 세계 각국이 심각한 국가적 위협으로 인식하고 있다. 군사적 무기 수준의 악성코드 '스턱스넷(StuxNet)'이 대표적이다. 스턱스넷은 전력·철도·항공·수도·원자력 등 국가기반 시설을 감시 통제하는 전산 시스템을 공격한다.

◇사이버 테러 안전지대는 없다

우리나라는 이 같은 공격에 어떻게 대응하고 있을까. 국가 사이버보안을 다루는 국가정보원 관계자는 "중앙행정기관과 주요 공공기관의 업무망은 일반인들이 사용하는 인터넷과 완전히 분리된 상태"라고 말했다.

그렇다고 해서 사이버 테러를 원천 차단한다고 안심하기는 이르다. 최근 미국의 한 발전소에서는 악성코드가 터빈통제 시스템을 공격하는 바람에 3주간 발전소 가동이 중단되는 사례가 발생했다. 외부 용역업체 직원이 악성코드가 깔린 USB 메모리를 발전소 내부 컴퓨터에 꽂았다가 발생한 사건이었다. 업무망과 인터넷을 분리해도 이런 식의 공격은 얼마든지 일어날 수 있다.

실제로 한국수력원자력은 2011년 한 해 동안 900여건의 해킹 시도가 있었다고 밝혔다. 국가과학기술위원회는 국내 원자력발전소의 사이버 보안 수준이 선진국의 25~30% 수준에 불과하다고 판단, 재난재해 연구개발 5대 중점 투자 분야의 하나로 선정해 작년부터 집중 지원하고 있다.

국내 사이버보안 조직은 대통령을 중심으로 국가정보원(국가·공공기관), 행정부처(전자정부), 방송통신위원회(민간), 국방부(군) 등으로 분산돼 있다. 그러나 국가 차원의 '컨트롤 타워(Control Tower)'가 없다는 지적도 나온다. 김정덕 중앙대 교수(정보시스템학)는 "사이버 테러에 대한 위협이 점차 증대되는 만큼 전 국가적 차원의 대응 체계가 필요하다"고 말했다.

☞사이버 테러(Cyber Terror)

전산망 해킹이나 악성코드 유포처럼 고도의 기술적 방법으로 거대 정보통신망을 공격하는 것. 여러 대의 PC가 한 사이트에 집중적으로 접속해 시스템을 마비시키는 '디도스(DDoS·분산 서비스 거부)' 공격 등이 대표적 수법이다. 개인 차원의 해킹보다 피해가 훨씬 크다.