[시론] 사이버테러 막으려면 .. 吳京洙 <시큐아이닷컴 대표이사>
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
이라크전쟁이 시작된 이후 아랍·미국간 해킹전쟁도 치열하다.
해킹은 미국 MIT 철도기술클럽의 은어(隱語)에서 출발했다.
넓은 의미로는 해커들이 저지르는 모든 불법적 행위이고,좁은 의미로는 정보시스템 전산망에서의 보안 침해사고를 발생시키는 행위를 뜻한다.
1970년대엔 미국의 애플 마이크로소프트 등을 탄생시킨 천재적인 해커들이 활동해 화제를 모았다.
3세대로 불리는 80년대 초반 해커들은 일반인이 쉽게 사용할 수 있도록 응용 프로그램과 교육,오락 프로그램을 만드는 데 열심이었다.
90년대 중반 컴퓨터가 일반화되면서 등장한 4세대 해커들은 컴퓨터를 통한 대화에 치중했고,그 결과 인터넷의 발전을 이끌었다.
최근에는 해킹을 통해 국가나 기관에 압력을 행사하는 '핵티비즘(hacktivism)'이 확산되면서 해킹이 정치적 도구로도 이용되고 있다.
과거 해킹이 네트워크나 운영체제 프로그램의 취약점을 공격해 자신의 능력을 자랑하거나 이익을 취할 목적으로 이뤄졌다면,이제는 인터넷 여론형성의 도구로,또는 국가나 단체에 대항하는 압력수단으로까지 이용되고 있는 것이다.
이라크전쟁 발발 이후 반전 사진이나 구호 등으로 웹사이트를 손상시키는 해킹이 성행하고 있다.
친아랍계 해킹그룹은 전쟁이 시작되자 아랍어와 영어로 씌어진 '반전 슬로건'을 동원,웹사이트들을 훼손하며 '사이버 전쟁의 시작'이라고 경고하고 있다.
또한 'Ganda'나 'Lisa' 등의 웜 바이러스 등도 활동,e메일을 통해 확산되고 있다.
메일 제목이 '정탐 사진(Spy pics)'이나,'석유전쟁을 중단하라(stop the oil war)'는 인터넷 바이러스와 웜들도 미국의 이라크 공격에 대한 일반 대중들의 관심을 불러일으키기 위해 나타났다.
하지만 이는 인간방패나 반전시위 등의 반전운동과는 다른 '사이버 테러'다.
전쟁 중단을 요구한다는 미명아래 보안이 취약한 중소기업이나 기관들의 웹사이트가 해커들의 표적이 되고 있다.
웹사이트에 과부하를 걸어 접속을 지연시키는 서비스거부 공격까지 시도,접속이 중단되는 사태도 발생하고 있다.
반전 운동의 메시지를 담은 그럴듯한 제목으로 포장된 웜 바이러스에 많은 인터넷 사용자들이 무방비로 노출되어 있다.
국내 기업들도 해외 해커들로부터 공격 받아 홈페이지가 반전메시지로 변조되는 피해를 봐 정부가 해킹주의보를 내리기도 했다.
혼란을 틈탄 고의적인 해킹도 빈번하게 발생,공공의 인터넷망이 훼손되거나 악성 바이러스에 감염되어 세계 각국의 주요 기관 및 기업들이 피해를 보고 있다.
특히 불특정 서버를 경유지로 이용하는 공격 패턴으로 인해 피해자가 동시에 가해자가 되어 해킹 공격에 가담,그 피해가 급속히 확대되고 있는 실정이다.
만일 해킹범위가 군사정보시스템이나 핵발전소,기초생활과 관련있는 다른 국가기반시설을 대상으로 확산된다면 상상을 초월하는 결과를 낳을 수도 있다.
이라크전으로 인한 사이버테러의 발생을 예측한 국내 보안업체들은 24시간 비상근무체제를 구축하고 인력을 두배 이상 배치하는 등 피해를 최소화하기 위해 대비하고 있다.
우리가 미국 지지국가로 분류돼 있는데다 정보기술 인프라의 발달에 비해 보안 수준은 거의 무방비여서 해커들의 표적이 되고 있기 때문이다.
사이버테러는 순간적이고 전면적으로 피해가 발생하는 만큼 철저한 사전 대응이 무엇보다 중요하다.
먼저 정부기관을 주축으로 모든 산업기관이 결집해 유기적인 협조체제를 구축,해킹에 대한 정보 공유와 체계적인 대응지침을 마련해야 한다.
정보보호시스템이 설치됐다고 안심하지 말고 지속적인 보안관리 활동을 실시,대형으로 이어질 수 있는 보안 사고를 사전에 차단해야 한다.
마지막으로 인터넷이 우리 생활에 깊숙이 자리하고 있는 만큼 정보보안의 생활화를 통한 정보보호 의식 제고도 필요하다.
미·이라크전에 의한 피해 규모는 천문학적인 수치가 될 것으로 예상되고 있다.
사이버테러에 의한 피해 규모는 아직 보고되고 있지 않지만,악의적인 해킹에 의한 기업정보 유출과 통신망 장애 등도 그에 못지 않게 커질 수 있다.
ceo@secui.com