그동안 가상 시나리오로 소개되던 사이버 전쟁은 영화 한 장면으로 인식되곤 했다. 하지만 플레임 바이러스 사이버전에 미국 중앙정보국(CIA)과 국가안보국(NSA) 컴퓨터 전문가가 대거 투입될 만큼 알게 모르게 세계는 사이버 전쟁을 벌이고 있다.
굳이 해외에서만 벌어지는 일이 아니다. 북한과 대치중인 우리나라에서도 사이버 전쟁은 이미 몇 차례 벌어진 가운데 지난달 20일 방송사와 금융기관 전산망을 마비시킨 3.20 사이버테러 등 연쇄적인 4건의 사이버테러 배후로 북한 정찰총국이 지목됐다.
정부 민·관·군 합동대응팀은 10일 정부과천청사에서 브리핑을 하고 3·20 사이버테러가 북한의 과거 해킹수법과 일치하는 증거를 발견했다고 중간조사 결과를 발표했다.
이번에 발생한 4건의 사이버테러는 지난달 20일 사이버테러를 시작으로 25일 '날씨닷컴' 사이트를 통한 전 국민 대상 악성코드 유포, 26일 대북.보수단체 홈페이지 14개 자료 삭제, YTN계열사 홈페이지 자료서버 파괴 등을 말한다.
민·관·군 합동대응팀은 이번 3·20 사이버테러는 지난 2009년 7·7 디도스(DDoS·분산서비스거부)공격, 2011년 3·4 디도스 공격과 2011년 농협·2012년 중앙일보 전산망 파괴 등 북한의 해킹수법과 일치한다고 밝혔다.
정부는 이번 공격을 최소 8개월 전부터 치밀하게 준비된 지능형지속위협(APT)으로 보고 있다. 정부에 따르면 공격자는 8개월 전부터 목표기관 내부의 PC와 서버 컴퓨터를 장악해 전산망 취약점을 감시하다가 백신프로그램의 중앙배포 서버를 통해 PC 파괴용 악성코드를 내부 전체 PC에 일괄 유포하는 방식으로 진행됐다.
정부 관계자는 "위조된 IP를 쓰면 답변이 엉뚱한 곳으로 갈 수 있다"며 "IP 세탁 가능성을 0%라고 할 수는 없겠지만 가능성이 매우 낮다"고 말했다.
북한의 사이버전 능력은 세계 3위권으로 평가되고 있다. 하지만 우리 군의 대응 능력은 아직 초보적 단계여서 북한의 사이버전에 대응할 대책 마련이 시급하다.
IT강국이라고 자화자찬해 온 우리나라는 그동안 보안이나 사이버전과 같은 대응은 너무 안이하게 대처한 게 사실이다. 앞으로 전쟁은 첨단 IT를 통한 사이버전이 보다 큰 피해를 몰고 올 것이다. 사이버전에 국운이 걸렸다해도 과언이 아니다. 사이버전에 대한 대비태세를 서둘러야 한다.
편집국장 김미자
