국제통화기금(IMF)이 사이버 공격을 당했다. IMF 대변인은 "정상으로 돌아가고 있다"고 해명했지만 보안 전문가들은 IMF가 '중대하고 정교한 공격'을 받았다고 분석했다. 세계은행은 이 사실이 알려지자 즉각 IMF와의 네트워크 접속을 끊었다. 미 연방수사국(FBI)은 즉각 수사에 착수했다. 누가 무슨 목적으로 IMF를 공격했을까.

IMF에 대한 공격은 지난달 도미니크 스트로스칸 총재가 스캔들로 물러나기 전부터 계속됐다. 항간에는 포르투갈 그리스 아일랜드 등 유럽 국가들의 금융위기와 관련이 있다고 알려졌다. IMF가 과도한 긴축을 요구한다는 이유로 해커 그룹 '어나니머스(Anonymous)'가 사이버 공격을 감행하겠다고 위협한 적도 있다.

IMF가 보유하고 있는 중요 금융정보를 노렸을 것이란 분석도 있다. 월스트리트저널(WSJ)은 IMF가 최근 수년 동안 끊임없이 사이버 공격에 직면했다고 보도했다. IMF가 187개 회원국으로부터 정기적으로 금융정보를 수집하고 있고 외환시장이나 채권시장에 영향을 미칠 중요한 정보를 가지고 있기 때문이라는 얘기다.

IMF는 기밀 유출 여부는 밝히지 않았다. 그러나 WSJ는 해커들이 별도의 코드를 만들어 광범위한 정보에 접근한 것 같다고 보도했고,샌프란시스코크로니클은 데이터베이스에 침투한 것 같다고 썼다. 뉴욕타임스는 '스피어 피싱'(공격 대상을 정한 뒤 아이디와 패스워드를 입력하게 해 탈취하는 수법)이 단행됐다고 분석했다.

중요한 것은 정부 국제기구 기업 등을 상대로 한 사이버 공격이 갈수록 심해져 무법천지를 방불케 한다는 점이다. 소니의 경우 4월 이후 10여차례나 해커 집단의 공격을 받아 전전긍긍하고 있다. 에이서도 유럽 서버에 보관된 4만여명의 개인정보가 해킹당한 것으로 알려졌다. 미국은 백악관 펜타곤까지 뚫리는 일이 빈발하자 "온라인에서 공격을 받으면 오프라인에서 보복하겠다"고 공언했다.

시만텍 등 글로벌 보안 업체 등은 오래 전부터 '사이버 냉전'을 경고했다. 냉전체제가 무너진 후 각국이 사이버 첩보 수집을 강화하면서 사이버 공간에서 공방이 치열해질 것이란 경고였다.

문제는 사이버 공간에서 누군가 반칙을 해도 호루라기를 불어줄 심판이 없다는 점이다. 사이버 공격을 다룰 국제기구도 없고,사이버 공격을 억제하기 위한 국제협약도 없다. 조정자 역할을 해야 할 미국과 중국조차 사이버 공격을 둘러싸고 입씨름만 하고 있다.

김광현 IT전문기자 khkim@hankyung.com