|
사이버 전쟁의 가장 큰 특징은 뭘까요? 맞은 놈이 누군지는 알겠는데 때린 놈이 누군지는 모르겠다. 저는 이거라고 생각합니다.
사이버 공격의 경우 가해자를 단정적으로 지목하기 어렵습니다. 여러 서버를 경유하고 많은 숙주 컴퓨터(bot)를 동원하기 때문이죠. 누가 공격했는지 짐작이 가더라도 확실한 물증을 제시하면서 비난하긴 어렵습니다. 대개 “XX발 공격”이라고 발표하면 XX 측에선 “전혀 근거없다”고 부인하죠.
지난달 펜타곤(미국 국방부)을 발칵 뒤집어 놓은 두 건의 사이버 공격도 그렇습니다. 첫 번째 공격은 중국, 두 번째 공격은 러시아가 감행했다고 알려졌습니다. 하지만 “중국발 공격” 또는 “러시아발 공격”이라고 말할 뿐이죠. “중국이 공격했다”거나 “러시아가 공격했다”고 단정적으로 발표하진 않았습니다.
(어느 매체에서 읽었는지 생각나진 않는데... 펜타곤 침입자들 솜씨가 대단하다고 합니다. 키보드 입력할 때 실수가 전혀 없고 침입한지 30분만에 백도어를 만든다고 하던데, 이게 어느 정도 수준인지 전문가 의견을 듣고 싶네요. 백도어는 나중에 쉽게 침입할 수 있도록 일부러 열어놓은 보안구멍을 말하죠.)
사이버 전쟁 얘기를 할 때 가장 많이 거론되는 게 에스토니아에 대한 사이버 공격입니다. 에스토니아는 유럽연합(EU)에서 네트워크가 가장 발달한 국가로 꼽힙니다. 그런데 지난해 5월 사이버 공격을 받아 국가 기간망이 일주일 이상 마비돼 대혼란을 겪었습니다. 정부든 은행이든 ‘올 스톱’이었죠.
공격 수법은 DDoS(분산서비스거부)였는데, 100여개 국가에서 100만대 이상의 숙주 컴퓨터가 동원됐다고 합니다. 인터넷이 발달한 한국에서도 1만대쯤 동원됐을 수 있겠죠. 제 컴퓨터가 포함됐을 가능성도 배제할 수 없을 테고요. 숙주 컴퓨터 주인은 자기 컴퓨터가 공격에 동원된 사실조차 모른다고 하죠.
[에스토니아의 수도 탈린의 구 시가지. 출처: 위키피디아]
사태가 터지자 에스토니아 정부는 “러시아가 공격한 것 같다”고 발표했지만 크레믈린은 즉각 부인했습니다. 사이버 공격은 수도 탈린 한복판에 있는 옛 소련 적군 동상을 외곽으로 옮긴 직후 터졌습니다. 그 당시 에스토니아는 미국의 미사일 방어기지 유치에 적극적이어서 러시아의 반발을 초래했지요.
정황만 놓고 보면 러시아가 의심스럽습니다. 흔적도 찾았을 겁니다. 하지만 그 뿐입니다. 그루지아에 대한 사이버 공격도 그렇습니다. 지난 8월 러시아가 그루지아를 침공했을 때 정부기관 등의 사이트 첫 화면이 변조돼 히틀러 사진이 떴습니다. 그루지아는 러시아를 지목했지만 러시아는 부인했습니다.
맥아피는 작년말 사이버 전쟁에 관한 보고서를 냈습니다. 보고서에는 사이버 전쟁 사례가 많이 포함됐습니다. 독일 총리실에 대한 공격, 펜타곤에 대한 공격 얘기도 있습니다. 배후로는 중국이 꼽혔는데 중국은 모두 부인했죠. 늘 이런 식입니다. 맥아피 보고서 첨부합니다. 재미있는데 분량이 좀 많습니다. <광파리>
|
skin by freelog.net
