테러의 새로운 유형, 사이버테러
2011년 11월 6일 이스라엘 국방부, 모사드ㆍ신바드(Shin Bet)와 같은 정보기관 사이트들이 사이버 공격을 받아 다운됐다. 해커 집단인 어나니머스(Anonymous)는 유투브에 올린 동영상에서 이스라엘이 가자 지구를 계속 봉쇄하는 한 공격은 계속될 것이라고 밝혔다. 10년 전인 2001년 9월 11일, 미국 민간 항공기 4대를 납치한 이슬람 테러단체에 의해 세계 경제의 중심부이자 미국의 상징인 뉴욕이 순식간에 아수라장이 되고 말았다. 세계무역센터 쌍둥이 빌딩이 무너지자마자 부시(G. W. Bush) 대통령은 ‘테러와의 전쟁’을 선포하고 같은 해 11월 20일 배후세력으로 지목한 알 카에다 조직을 비호하고 있던 아프가니스탄 전역을 함락시켰다. 위 두 사례는 모두 테러로 규정할 수 있으며 후자는 테러가 전쟁으로 연결되었다. 폭력을 이용하여 상대편을 위협하거나 공포에 빠뜨려 의도한 목적을 달성하고자 하는 행위를 하고 있기 때문이다. 차이점 또한 분명하다. 전자는 사이버 테러이고 후자는 물리적 테러인 것이다. 중요한 것은 사이버 테러가 물리적 파괴보다 보이지 않는 폐해가 더 클 수 있다는 것이다.
사이버전을 준비하는 국가들
우리나라를 공격한 디도스(DDoS)
정보통신 인프라가 최고로 갖춰진 우리나라가 사이버 공격을 받는다면 어떻게 될까. 이미 우리는 2009년 7월과 2011년 3월 두 차례 디도스(분산 서비스 거부) 공격을 받았다. 이들 디도스 공격은 사이버 공격에 대한 사회적 관심을 집중시키며 보안의 중요성을 다시 한 번 일깨움과 동시에 다음과 같이 사이버전의 서막을 알리고 있다. 첫째, 디도스가 사이버전 무기로서 갖는 위력이 입증됐다. 둘째, 공격자와 무관한 일반인이 자기 자신도 모르는 사이에 좀비 PC가 되어 디도스 공격에 이용됐다. PC는 가정마다 한 대지만 개인마다 가지고 있고 24시간 켜져 있는 스마트폰은 더욱 절박한 상황을 초래할 수 있다. 셋째, 우리가 보유하고 있는 고성능ㆍ고사양의 PC와 초고속 인터넷이 순식간에 우리 자신을 겨누는 무기로 이용됐다. 넷째, 순차적인 공격은 오랫동안 아주 치밀하고 정교하게 준비해 왔음을 말해준다. 공격자의 위치와 공격 규모를 제때 파악하기 어려운 사이버 공격의 특성을 잘 알고 있었고 피해에 대처하는 대응능력과 사회적 반응을 모니터링하고 있었을 것이다.
이미 시작된 사이버전
정보화를 통한 셀 수 없는 인터넷의 혜택이 ‘작용’이라면, 그에 따른 ‘반작용’이 우리를 엄습하고 있다. 그중에서도 해킹은 기상천외한 사이버 범죄로 이어지고 국가안보를 위협하는 지경에 이르렀다. 국가 차원의 사이버 공격은 전후방이 따로 없고 군과 민간이 따로 없다는 점에 유의해야 한다. 사이버전은 진화하고 있다. 동시에 불확실한 위협에 대처하기 위한 노력과 새로운 기술개발에 대한 도전 또한 계속되고 있다. 지금 우리에게 필요한 것은 거창한 구호가 아니라 빠르고 정교한 ‘실행’이다. ‘사이버전(Cyber Warfare)’이라는 단어는 명사가 아니라 현재진행형 동사이기 때문이다. ‘평화를 원한다면 전쟁을 준비하라’는 말처럼 준비를 게을리 하지 말아야겠지만, 사이버상에서 우리의 싸움은 이미 시작됐다.
