[통신서비스] 소니ㆍ백악관 이어 한국 공무원 G메일까지 뚫렸는데…"막강 해커부대 창설하자"

국경없는 사이버해킹 국가 안보ㆍ기업 존폐와 직결
공격자 반드시 색출해야
소니가 해커들한테 당하는 걸 보면서 무슨 생각을 하셨습니까? 미국이 '온라인에서 공격당하면 오프라인에서 보복하겠다'고 발표한 걸 보면서 무슨 생각을 하셨습니까? 인터넷이 무법천지로 바뀌고 있는 게 아닌가,이렇게 가다간 웬만한 기밀은 네트워크에서 내려놓는 날이 오겠구나. 광파리는 이런 생각을 했습니다.

소니가 당하는 걸 보면 안쓰럽다는 생각마저 듭니다. 소니 플레이스테이션 네트워크(PSN)가 해킹을 당해 세상에 알려진 것은 지난 4월 중순이었습니다. 이 네트워크를 통해 소니 게임을 즐기던 고객 7700만명의 개인정보가 유출됐습니다. 신용카드 정보도 빠져나갔다고 하고,우리나라 피해자도 20만명이 넘을 거라고 합니다. 소니는 5월 중순 거의 한 달이 지나서야 가까스로 PSN을 재가동했습니다. 그러나 이틀 만에 또 해킹을 당해 다운되고 말았습니다. PSN뿐이 아닙니다. 소니 캐나다 법인과 소니픽처스 사이트가 해킹을 당했고,최근에는 소니 유럽 법인도 해킹을 당했습니다. PSN은 50일쯤 지난 지금도 제대로 복구가 안 됐습니다.

아시다시피 소니는 아날로그 시대에 끗발(?)을 날렸던 글로벌 전자업체입니다. 삼성은 소니를 따라잡으려고 발버둥쳐야 했습니다. 그런데 지금 소니는 TV사업부문에서 7년째 적자를 내면서 저만치 앞서간 삼성과 LG를 지켜보고만 있는 처지입니다. 비디오게임만큼은 잘나가나 싶었는데 해킹을 당하면서 엉망이 되고 말았습니다.

소니를 공격한 해커 그룹이 누구인지도 제대로 밝혀지지 않았습니다. PSN이 해킹을 당하기 한 달쯤 전 해커 그룹 '어노니머스(Anonymous)'가 해킹하겠다고 위협하긴 했지만 이번 PSN 해킹은 자기네와 무관하다고 주장합니다. 여러 곳에서 잇따라 터진 해킹이 같은 해커 그룹의 소행인지 아닌지도 명확하지 않습니다. 소니 경쟁사들은 속으로 좋아할지 모르겠습니다. 하지만 좋아할 일이 아닙니다. 해커들이 다음에 누구를 향할지 아무도 모릅니다. 각국 경찰이 사이버 범죄 수사를 강화하고 있지만 국경을 넘나들며 수사하기도 어렵고 국가 간 협조가 원활하게 되는 것 같지도 않습니다. 해커를 잡아 감옥에 넣었다는 기사는 찾아보기 어렵습니다.

국가 간 해킹은 그야말로 무법천지입니다. 미국은 걸핏하면 중국 해커들이 백악관 펜타곤을 뚫었다고 흘립니다. 그때마다 중국은 "그런 적 없다"고 부인합니다. 정황만 있고 증거는 없습니다. 미국이 중국 정부의 도움을 받아 펜타곤을 뚫은 해커를 잡았다는 얘기도 들은 적이 없습니다. 중국 정부가 도와줄 리도 만무하겠죠.

2009년 말 구글차이나가 해킹을 당했을 때도 마찬가지입니다. 미국은 중국 해커들의 소행이며 자국의 수십 개,수백 개 기업 계정이 털렸다며 길길이 날뛰었습니다. 미국 정보기관까지 개입해 조사를 했습니다. 물론 중국 정부는 "그런 적 없다"고 부인했습니다. 지금까지 구글을 공격한 해커를 잡았다는 얘기는 듣지 못했습니다. 구글은 최근 블로그를 통해 새로운 사실을 밝혔습니다. '중국에 있는 해커들'이 미국 공무원,군인,언론인 등의 G메일 패스워드를 탈취해 메일로 주고받은 내용을 들여다봤다는 겁니다. 중국 인권운동가와 일부 아시아 국가(특히 한국) 공무원들의 G메일도 들여다봤다면서 해당 국가에 사실을 통보했다고도 했습니다.

과거 사례를 생각해 보면 이번에도 공격해온 해커를 찾아내지 못한 채 끝날 가능성이 있습니다. 정부가 미봉책으로 얼렁뚱땅 넘어갈 경우 그 해커들은 계속 한국 공무원들의 G메일을 들여다보겠죠.G메일 패스워드가 탈취당했다면 다른 메일인들 안전하다고 할 수 없습니다. 이 사안을 가볍게 봐선 안 되는 이유입니다.

국경 없는 해킹 공방,이른바 '사이버 전쟁'은 사망자도 없고 부상자도 드러나지 않아 간과하기 십상입니다. 그러나 이런 식이라면 기업이든 국가든 기밀은 네트워크에서 차단하는 수밖에 없습니다. 사이버 전쟁은 국가 안보와 직결됩니다. 군 병력을 줄이는 한이 있어도 최강 해커부대를 만들어야 한다는 게 광파리 생각입니다.