[기획] 세계의 조용한 전쟁 '사이버 공격'
상태바
[기획] 세계의 조용한 전쟁 '사이버 공격'
한국, 아시아권 '사이버 방어 해커' 양성 시급
  • 유성원 기자
  • 승인 2020.04.29 19:16
  • 댓글 0
이 기사를 공유합니다

[공공투데이 서울=유성원 기자] 최근 일어나고 있는 무역전쟁의 단어들은 뉴스 헤드라인에서 누구나 쉽게 접할수 있다. 그만큼 무역교류는 세계 경제에 광범위한 영향을 미치기 때문이다. 반면 디지털 세상에서는 훨씬 더 조용하고 눈에 띄지 않는 형태로 전쟁이 끊임 없이 일어나고 있다. 이른바 '사이버 전쟁' 이다.

1990년대부터 2000년 초까지 사이버 보안은 주로 개인 컴퓨터를 타깃으로 하는 해커 수준에 불과 했다. 이때부터 국내의 안랩, 해외의 Avast, Norton 및 Kaspersky 같은 대규모 안티바이러스 회사가 등장 했지만 실효성과 중요성은 10년 사이에 눈에 띄게 줄었다. 이는 해커들이 개인 컴퓨터 공격으로 얻을 수 있는 것이 비교적 '작은 일부' 라고 생각해서다.

# 4차산업에서 빈번한 '디도스 공격'
4차 산업혁명 시대에 접어들면서 데이터의 중요성과 가치가 높아진 것은 분명하다. 개인이 가지고 있는 정보와 비교했을 때, 정부나 기업이 가지고 있는 데이터는 해커들의 타깃이 될 수 있는 좋은 조건을 갖추고 있기 때문에 더욱 주의가 필요하다.

그런데 최근 정치적 목적을 위한 사이버 테러가 갈수록 증가하고 있다. 국가가 개입된 사이버 전쟁의 경우 특정 국가 정부의 행동에 대한 보복 수단으로 사용되는 경우도 종종 발생 하고 있어 그 관심은 더욱 커지고 있다.

실제로 2007년 러시아 해킹조직이 에스토니아 정부를 공격하기 위한 목적으로 사이버 공격을 했다. 에스토니아 정부가 소련군 기념관을 이전하기로 결정했을 때, 이에 대한 보복 조치로 러시아 조직이 해킹을 감행했는데, 정부 포털, 언론사, 인터넷 서비스 기업, 은행 등 에스토니아의 주요 웹사이트를 3주 동안 디도스(DDoS) 공격으로 괴롭혔다.

정부 주도의 또 다른 DDoS 공격 사례는 2009년 한국과 미국의 해킹 사건, 2010년 한국과 일본간의 사이버 전쟁 등이 있다.

최근 터키의 해커 조직이 그리스 정부를 타깃으로 감행한 사이버 공격도 있었다. 터키와 리비아의 국방 거래(Neos Kosmos)에 대한 그리스 정부 입장에 항의하기 위한 공격이 그 이유였다.

미국 정부가 지난 1월 3일(현지시간) 이란 군부 실세로 꼽히는 거셈 솔레이마니 이란혁명수비대 정예군(쿠드스군) 사령관을 드론 공습으로 살해했다. 이튿날인 4일(현지시간) 미 연방자료보관라이브러리프로그램(FDLP) 홈페이지가 친이란, 반미국 메시지를 담은 '디페이스(화면 변조)' 공격에 당하면서 이란이 배후로 추정됐다.

# 중국 사이버 테러 존재감 과시
이란은 러시아와 중국, 북한에 비해 두드러진 해킹 활동을 보인 국가는 아니지만 정치적 위기가 고조될 때마다 사이버 공격으로 존재감을 과시했다. 미국이 이란 핵연료 시설에 가한 '스턱스넷' 공격에 대한 보복으로 2012년 이란은 사우디아라비아 국영 석유기업인 아람코와 미 은행 컴퓨터 시스템 3만5000여대에 '데이터 영구 삭제(와이핑)' 공격을 감행했다. 2017년 인기 미국 드라마 '왕좌의 게임' 제작사 HBO 해킹 배후로도 이란 해커를 지목하기도 했다.

사실상 사이버 전쟁을 주도하는 국가는 중국이다. 중국은 미국과 세계 질서 주도권을 두고 경쟁하는 강대국 이지만 군사력 측면에서 열세하다보니 사이버 테러리스트 양성에 일찌감치 투자했다.
특히 미국을 주로 대상으로 사이버 전쟁 목적으로 훈련된 이른바 '사이버 테러 제61398 부대'는 2006년 이후 미국의 주요 산업계를 흔들정도로 140건 이상의 방대한 기술 정보를 해킹한 것으로 알려졌다.

# 한국, 아시아권 '이러다 불똥'
이들 국가 간 사이버전으로 인해 한국을 포함한 아시아권도 '불똥'을 맞을 수 있다는 우려도 제기했다.

29일 국가 산하 사이버 보안 전문가 양성 기관인 한국정보기술연구원(KITRI) 유준상 회장은 공공투데이 기자와 전화 인터뷰에서 "사이버 전쟁은 지금 이시간에도 일어나고 있다. 국내 산업 기술이 외부로 유출 되거나 해외에서의 사이버 공격을 당해 이를 방어하거나 사전 탐지, 복귀 할수 있는 전문가 양성이 중요하다" 고 밝히면서 이같은 이유를 들었다.

이어 그는 "정부와 민간 기업이 사이버 보안(화이트 해커) 전문가를 양성하는 데 드는 '비용이 돈이 아닌 미래 인재투자' 로 보고 적극 지원하는 자세가 필요하다" 면서 "민관군은 물론 스타트업 등 주요 사이버 보안이 필요한 곳에 보안 전문가를 배치해 중요한 기술 유출을 방어하고 외부로부터 사전 공격을 탐지 예방하고, 공격 받았더라도 재빨리 원상 복구 할수 있는 보안 전문가 양성과 인식,확대가 절실하다" 라고 강조했다.

한국인터넷진흥원의 보안 관계자도 “이란, 북한 등 배후로 추정되는 공격자가 미국 사이트만 해킹하고 있는 것은 아니다”면서 “불특정 다수가 영향권에 들어가고 있으며 인터넷과 사이트를 많이 쓰는 국내와 아시아권에도 충분히 영향이 올 수 있다”고 지적했다

/유성원 기자

 

'당신의 눈과 귀가 뉴스가 됩니다'
"당신의 제보가 사회를 변화 시킬수 있습니다"
공공투데이는 당신의 소중한 제보를 기다립니다.

☎ 제보: [기사제보] 여기 클릭 !!


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

골라보는 기자거리