사이버 진주만 공습당할라 .. 미, 해킹테러 방어 비상
"미국이 사이버 진주만 공격의 위협을 받고 있다." 지난해 10월 12일 리언 패네타 미 국방장관은 경제인 모임에서 이렇게 말했다. 1941년 일본군은 하와이 진주만을 기습공격해 미 태평양 함대가 6개월 이상 정상적인 기동을 못하도록 타격을 줬다. 전력상 전면전으론 도저히 이길 수 없는 상대에게 최소의 비용으로 최대의 피해를 주는 공격방식, 이른바 '비대칭전력'을 사용했다. 북한의 기습적 천안함 어뢰 폭침도 비대칭공격의 예다.
▷여기를 누르시면 크게 보실 수 있습니다
패네타의 말처럼 국가 간 사이버 공격이 비대칭전력의 핵심으로 떠올랐다. 컴퓨터 보안업체 맥아피는 최근 보고서를 통해 "2013년은 각국 정부의 지원을 받는 사이버 공격이 기하급수적으로 늘어 사이버 전쟁이 본격화하는 해가 될 것"이라고 예측했다. 또 다른 보안업체인 IID는 "2~3년 안에 사이버 공격으로 목숨을 잃는 사람이 생겨날 것"이라고 전망했다.
사이버 전쟁의 주요 목표는 미국이다. 미 국토안보부(DHS)는 16일 성명을 통해 지난해 발전소나 수도·송유관 등 사회기반시설이 사이버 공격으로 피해를 본 경우가 198건에 달한다고 밝혔다. 전력회사 한 곳은 3주간 전력 공급을 중단하기도 했다.
전문가들은 군사력이 막강한 미국에 무력으로 맞서지 못한다는 점, 그러면서도 사이버 공간이 개방적이고 정보통신기술 의존도가 높아 큰 피해를 줄 수 있다는 점 등을 들어 적성국이 미국에 대해 사이버 전쟁이란 비대칭공격 카드를 빼들 유인이 크다고 설명한다.
현재 미 정부가 가장 경계하는 대상은 중국과 이란이다. 중앙정보국(CIA) 등 미 17개 정보기관은 지난해 12월 국가정보평가 보고서를 통해 중국을 자국에 대한 최대 사이버 공격 국가로 지목했다고 LA타임스가 보도했다. 보고서는 중국 정부가 정보기관, 국유기업, 민간 전문가에게 공격을 조장하고 있고 이로 인한 미국의 지적재산권 손실이 연간 수십억 달러에 이른다고 주장했다. 상하이 자오퉁(交通)대는 2010년 구글 등 미국 20여 개 기업을 공격한 '오로라 작전'과 지난해 10월 백악관 해킹의 근원지로 지목받고 있다.
패네타의 '진주만' 발언 배경에는 지난해 9월부터 뱅크오브아메리카·씨티그룹·웰스파고 등 월가 수십 개 은행 전산망이 연이은 사이버 공격에 속수무책으로 유린되던 상황이 있었다. 뉴욕타임스는 최근 정부 관리의 말을 인용, 이 테러가 이란의 소행임이 확실하다고 보도했다. 이란은 또 중동의 친미국가들을 공격한 혐의도 받고 있다. 지난해 8월 사우디아라비아 석유회사 아람코는 사이버 테러로 전체 컴퓨터의 4분의 3인 3만 대의 데이터가 지워졌다. 같은 시기 카타르의 라스 가스 전산망도 공격당했다. 워싱턴포스트는 정부 관계자의 말을 인용, 공격 배후에 이란이 있다고 보도했다.
중국·이란과 기술 교류가 가능한 북한도 위협국으로 떠오르고 있다. 군사전문가인 브루스 벡톨 텍사스 안젤로 주립대 교수는 "북한이 전면전에서 불리해짐을 잘 알기 때문에 사이버 공격 등 비대칭 전력 증강에 더욱 초점을 맞추고 있다"고 말했다.
아이러니하게도 국가가 전략적으로 사이버 공격을 주도한 첫 사례는 다름 아닌 미국이다. 미국은 이스라엘과 공동 개발한 웜 바이러스 '스턱스넷'을 2008년 이란 나탄즈의 우라늄 농축시설에 침투시켜 원심분리기 1000개를 고철로 만들었다. 그 부메랑을 맞고 있는 미국은 현재 사이버 테러 방어에 골머리를 앓고 있다. 패네타 장관은 "사이버 공격을 가하는 국가에 대해 군사력을 사용할 권리가 있다"며 오프라인 무력 응징을 경고했다.
◆비대칭전력=
핵무기·생화학무기·탄도미사일·사이버전력 등 작은 희생으로 큰 피해를 줄 수 있는 공격수단을 말한다. 병력·탱크 ·군함·전투기 등 물량으로 승부하는 전통적 전투와 대비되는 용어다. 상대의 취약점을 공격해 큰 효과를 낼 수 있다.
이충형 기자 adche@joongang.co.kr
▶이충형 기자의 블로그 http://blog.joinsmsn.com/adche/
Copyright © 중앙일보. 무단전재 및 재배포 금지.