스턱스넷 기산시설 파괴위력 전세계가 놀랐다

(아주경제 권석림 기자) 전 세계적으로 해킹이 이슈가 되면서 사이버전에 대한 관심이 높아지고 있다.
소프트웨어 개발능력과 지식만 있으면 이를 활용해 사이버전 무기를 제작, 구매, 대여해 공격을 진행할 수 있다.
지난해 국가기반시설을 대상으로 진행된 새로운 유형의 사이버테러 사례인 ‘스턱스넷’이 등장하면서 본격적으로 사이버전의 위협이 부각되고 있다.
국방부는 북한의 공격으로 추정되는 사이버 공격이 사회 전반에 걸쳐 일어나면서 사이버 전력 강화에 더욱 속도를 내 왔다.
아주경제는 향후 20년 뒤를 내다보며 '2030년 한국경제'와 '2030'세대 한국 주도층'을 위해 '그린·미래·생명·여성·중국'을 5대 모토로 삼았다. 이에 ‘드림 2030’ 기획기사로 “4대전 승자가 국가 미래를 지배한다”를 게재한다.

전 세계가 본격적인 사이버전쟁 시대를 맞아 방어책 마련에 부심하고 있다.

미국 크리스천 사이언스 모니터(CSM)는 세계가 2차 대전 뒤 핵전쟁 시대의 도래에 맞먹는 사이버전쟁 시대가 본격적으로 개막됐다고 최근 보도했다.

CSM은 사이버전쟁 시대의 개막을 알리는 것은 바로 신종 악성코드 ‘스턱스넷(Stuxnet)’의 등장이라고 밝혔다.

스턱스넷은 발전소나 공항, 철도 및 원자로 등 국가 기간 시설을 파괴할 목적으로 제작된 자동제어 시스템 교란 바이러스다.

국가 기간시설을 공격하는 악성코드 스턱스넷은 국가기관의 통합제어시스템에 침투해 오작동을 일으켜 시스템을 마비시키킨다.

스턱스텟은 지난해 이란의 한 원전에서 원심분리기 가운데 20%의 가동을 중단시켰다.

중국의 싼샤 댐과 고속철도의 자동제어시스템도 이 악성코드에 당했다.

일반 PC를 옮겨 다니다 휴대용 저장장치(USB)를 통해 산업시설 내 컴퓨터로 침투한다.

지난해 이란 핵시설을 공격, 원심분리기 1000여대를 고장 내는 등 상당한 피해를 입힌 주범이다.

세계 각국에 가져온 충격은 핵전쟁 시대의 도래를 알린 지난 1945년 히로시마 원폭의 영향에 비견된다.

컴퓨터 내 데이터를 손상시키거나 빼돌리는 것이 전부였던 기존의 사이버 공격과 달리 스턱스넷은 사이버무기가 전략적으로 중요한 시설에 물리적인 피해를 입힐 수 있음을 입증한 것이다.

이에 대해 숀 맥거크 미 국토안보부 산하 ‘국가사이버안보·커뮤니케이션통합센터(NCCIC)’ 책임자는 “스턱스넷은 게임의 판도를 뒤바꿔놓을 파괴력을 가졌다”고 지난해 11월 미 상원에서 증언했다.

지난 달 3일 농협해킹 사고도 북한의 사이버 테러에 의한 것으로 밝혀졌다.

사건을 지휘한 서울 중앙지방검찰청은 북한소행으로 결론이 난 ‘농협 전산망 해킹’과 관련해 북한 인터넷프로토콜(IP) 10개를 추가 발견했다.

검찰은 농협서버에서 발견된 악성코드를 통해 침입한 IP 자료를 확보, 조사한 결과 앞서 발생했던 3.3 디도스와 7.7 디도스 당시 사용됐던 북한 IP를 발견했다.

검찰은 이 같은 수사결과를 토대로 농협 해킹 사건이 북한 정찰총국에 의한 조직적인 사이버 도발로 보고 중국 등 각 국에 북한 IP 실제 사용자에 대한 정보를 요청했다.

◆ 전 세계 사이버 군비경쟁 본격 착수

사이버무기는 재래식 전쟁과 달리 전통적인 의미의 인명 피해가 없는데다 비용도 저렴해 미국 등 각국의 관심을 끌고 있다.

이에 따라 미국은 지난해 5월 사이버사령부를 창설했다.

지상·해상·공중·우주에 이어 사이버공간에서도 패권을 확보하겠다고 선언하는 등 세계 각국이 사이버 군비경쟁에 착수했다.

우리나라 국방부도 북한의 다양한 사이버 공격에 대비하기 위해 사이버사령부에 대한 전력 보강을 본격화한다.

국방부는 지난 4월 정보사령부 예하 부대이던 사이버사령부를 국방부 직할부대로 변경하고 조직을 키우는 것을 주요 내용으로 하는 법령을 입법 예고하고 이달 중 시행에 들어간다.

특히 사이버전과 전자전에 대응하기 위해 500여명에 불과한 사이버사령부의 규모도 3년 이내에 수천 명으로 증원할 예정이다.

사이버사령부는 해커 수준의 전문인력을 채용하고, 전산 등 관련 병과 간부들을 전문 요원으로 육성하고 있다.

세계 100여개국이 공격용 사이버 무기를 개발하는 등 사이버전 역량을 축적하고 있다.

미 보안업체 맥아피는 미국·중국·러시아·프랑스·이스라엘 등은 사이버 방어에서 사이버 공격 쪽으로 방향을 전환하고 있다고 밝혔다.
이들 국가 중 선두주자는 미국이다.

랄프 랑그너 독일 보안전문가는 미국이 전산망과 산업시설·장비를 파괴 가능한 사이버 무기를 갖추고 있다고 밝혔다.

미 사이버전 연구단체 ‘사이버분쟁연구협회’ 창립회원인 제임스 멀베넌은 미국이 중국에 사이버 공격을 가한다면 중국 전체 전산망이 위태로워 질 것이라고 말했다.

미국도 사이버전쟁 시대를 불안해하고 있다.

사이버공격의 특성상 공격 주체가 대부분 불명확해 공격을 당해도 보복을 가할 수 없다.

보복에 기반한 억지력(deterrence) 등 전통적인 전쟁 교리를 사이버전쟁에서는 적용키 어렵기 때문이다.

사이버무기는 당초 목표한 표적 외에도 순식간에 세계적으로 피해를 확산시킬 수 있는 것이 문제다.

스턱스넷의 경우 목표였던 이란 핵시설 외에도 전 세계적으로 10만대 이상의 컴퓨터를 감염시킨 것으로 전문가들은 분석했다.

해커부터 범죄조직, 불량국가, 테러리스트 등 누구나 사이버무기를 가질 수 있다는 것도 극도의 불안을 안겨주고 있다.

미국·소련 등 강대국들이 핵무기를 독점했던 핵전쟁 시대와는 다르다.

스턱스넷의 경우 소프트웨어(SW) 코드 일부가 인터넷에 공개돼 있다.

어느 정도의 기술과 자금 지원만 있으면 누구나 이 코드를 이용, 변종 악성코드를 만들 수 있다. 자신이 원하는 목표물을 타격하는 정교한 사이버무기를 얼마든지 가질 수 있다는 설명이다.

실제로 폭로전문 웹사이트 위키리크스를 지지하는 해커들인 ‘어나너머스(Anonymous)’는 스턱스넷 코드를 입수했다고 주장하기도 했다.

이집트 알렉산드리아대학의 한 공대생은 스턱스넷의 코드 일부를 복원해 자신의 블로그에 올려놓아 전 세계를 경악시켰다.

사이버분쟁연구협회의 멀베넌은 “강력한 사이버신무기를 갖게 됐지만 이를 뒷받침할 개념·교리나 억지력은 없다”며 “세계의 수백만명이 이러한 무기를 갖고 있다는 것은 슬픈 일”이라고 말했다.

◆ 2011년 사이버 공격 ‘오프라인’ 확전
스턱스넷 등장으로 위험 현실화 … 사이버보안 대책 마련 시급

갑자기 교통시스템이 마비되면서 순식간에 도심 사거리가 주차장으로 변한다.

길을 잃은 차들은 서로 부딪히며 희생자가 속출한다.

금융·통신·전기·가스·수도·원자력 등 기간시설 시스템도 통제불능의 상태에 들어간다.

지난 2007년 개봉한 영화 ‘다이하드 4’와 같은 사이버전 실현 가능성을 입증한 스턱스넷의 등장으로 올해 사이버 전쟁터는 기존 온라인에서 오프라인으로 확산 될 것이란 전망이 나왔다.

시만텍은 스턱스넷으로 인해 사이버 공격이 단순 스파이 게임이나 교란 성격을 넘어 실제적인 물리적 타격을 입히는 공격으로 발전할 것이라고 예측했다.

미국 최대 군수업체인 록히드 마틴도 신종 악성코드 스턱스넷의 공격을 받으며 사이버 테러가 또 다른 차원의 첨단 무기가 될 수 있음을 단적으로 보여줬다.

시만텍은 ‘2011년 주목해야 할 보안 트렌드’를 선정·발표하면서 지난해 10월 이란 부세르 원자력발전소에 대한 스턱스넷 바이러스 공격은 최초로 산업자동화제어시스템을 겨냥해 제작된 악성코드로 향후 유사한 사이버 공격이 뒤따를 것으로 내다봤다.

시만텍 측은 “스턱스넷의 등장으로 주요 인프라를 겨냥한 공격이 얼마나 큰 충격과 피해를 야기할 수 있는지 깨닫게 된 사이버 테러리스트들은 올해 주요 인프라를 대상으로 유사한 추가공격을 감행할 것”이라고 전망했다.

최근 시만텍이 한국을 포함한 전 세계 15개국에서 핵심 기간 인프라를 공급하는 1580개 기업을 대상으로 조사한 ‘핵심 기간 인프라 보호 현황’ 보고서도 이 같은 전망을 뒷받침했다.

설문 응답자의 48%가 내년에도 사이버 공격을 받을 것으로 예상했으며, 80%는 공격 빈도가 증가할 것이라고 답했다.

시만텍은 스턱스넷이 사이버 전쟁을 촉발하기 위한 여러 시도 중 하나로 올해는 사이버 전쟁을 염두에 둔 수 많은 징후가 포착될 것으로 내다봤다.

이 회사는 정부가 사이버테러에 대한 대응책 마련에 힘을 기울여야한다고 지적했다.

올해 표적 공격과 제로데이 취약점을 이용한 공격 빈도도 증가할 것으로 예상했다.

시만텍은 스마트 모바일 기기의 보급 확대로 새로운 정보기술(IT) 보안 모델도 속속 등장할 것이라 예견했다.

모바일 기기의 활용도가 증가하면서 올해에는 모바일 기기와 그 이용자들을 겨냥한 사이버 공격이 본격화될 것으로 전망했다.

이 회사는 모바일 기기는 공격의 타깃일 뿐만 아니라 악성 코드의 배포 매개체로 활용될 것이라고 관측했다.

◆ 사이버 공격은 ‘전쟁행위’…미국 무력대응 검토

미국 국방부(펜타곤)는 국가 기간망을 흔들 수 있는 중대한 사이버 공격행위를 전쟁행위로 간주해 무력대응을 검토한다는 방침까지 세웠다.

사이버 공격에 대한 대응 전략을 마련, 곧 구체적인 내용이 공개할 것으로 전해졌다.

이는 사이버 공격을 감행할 수 있는 잠재적 적성국들에 대한 경고의 성격을 일부 띠고 있지만 해커에 의한 원자력 발전소, 지하철, 송전선 등에 대한 위협이 적대적 국가의 군사공격만큼이나 심각하다는 판단에 따른 것이다.

미국 국방부는 만일 적국이 우리의 전력을 차단한다면 우리는 그들의 중공업단지를 미사일로 포격할 수 있다고 밝혔다.

송전망 차단과 같은 컴퓨터 네트워크 공격은 한 국가가 의도적으로 하지 않는다면 불가능하다는 이유에서다.

하지만 이는 사실상 다른 나라에 대한 선전포고나 마찬가지로 전쟁의 구성요건에 해당한다는 분석이다.

공격의 진원지를 확실히 밝히기 어려우며 사이버 공격에 대한 전쟁 구성 요건의 범위를 어디까지로 할 것인지 등도 명확하지 않기 때문이다.