외부칼럼 특별기고

[특별기고] 해커를 양성해야하는 이유/최희원 한국정보보호진흥원 수석연구원

파이낸셜뉴스

입력 2009.04.01 16:19

수정 2009.04.01 18:35

해커들이 오바마와 맥케인의 대선 캠프도 노렸던 것으로 밝혀졌다고 근간 뉴스위크지가 보도했다. 뉴스위크에 따르면 오바마 선거 캠프 담당자들의 컴퓨터 시스템이 손상되고 상당수의 파일들이 도난당한 것으로 알려졌다. 또 맥케인 선거 캠프의 컴퓨터 시스템도 손상돼 FBI가 조사한 것으로 나타났다.

우리나라도 예외는 아니었다. 지난 2월 중순 정권 교체기의 어수선한 틈을 타서 중국 또는 북한 해커로 추정되는 해커들이 한국 심장부 전산망을 해킹한 것으로 밝혀졌다.

해킹이 돈벌이를 위해 더 이상 개인이나 기업, 금융기관 만을 타깃으로 하지않는다는 것을 입증해주는 좋은 사례다. 국가의 미래나 안위를 결정지을 수 있는 사안까지 총 망라하고 있다는 것을 주목할 필요가 있다.

세계 각국 정보기관에서는 정보전쟁에서 승리하기위해 상대국의 정보동향 파악에 불철주야 노력하고 있다. 또 중국을 비롯해 북한 등에서는 우리나라의 국가안보와 직결된 정보를 얻기위해 혈안이 되어 있다. 여기에 해커들이 이용되고 있는 것이다. 이미 중국, 북한은 전문 해커부대를 운영하는 것으로 확인되었고 실제 전 세계에서 확인된 해킹사고의 공격지의 대부분이 중국으로 밝혀졌다.

우리는 해커를 그저 남의 컴퓨터에 침투하는 돈에 환장한 인간따위로 규정짓기도 한다. 하지만 초창기 많은 해커들은 지식을 자유롭게 공유하는 합의된 행위를 의미하는 ‘시누시아’의 개념에 기반을 두고 순수한 의도에서 시작되었다. 지적 호기심이랄까. 넷과 리눅스가 대표적인 사례다. 하지만 공유될 정보도 있는 반면 폐쇄되고 지켜져야 할 정보가 있는 것이다. 개인 프라이버시, 기업의 신기술, 국가 기밀정보 등이 그런것들이다.

적성국 해커의 공격으로 네트워크가 마비되어 국가 운영이 중단되고, 국가 기밀이 해커들에 의해 마구 유출된다면 국가안보는 위협을 받을 것이다. 최악의 경우 군 통신 체계, 미사일 발사 장치 및 육·해·공 무인 전투 장비들에 대한 통제권까지 적에게 넘어가는 상황을 맞을지도 모른다.

미(美) 아틀란타 주재 시큐어웍스에 따르면 최근 러시아해커들이 키르기스스탄의 두개 대형 인터넷서비스사업자(ISP)들에게 ‘대규모 DDoS 공격’을 퍼부었다. 이로인해 키르기스스탄의 인터넷은 물론이고 마나스 미 공군기지를 오가는 e메일에도 혼란을 유발한 것으로 나타났다. 세계최초의 넷전쟁이라고 불리는 코소보전쟁에서 세르비아 해커들이 전쟁발발후 이틀동안 나토서버를 교란시킨 것과 비교할 때 그 정도는 심해지고 있다.

얼마전까지만 하더라도 율곡이이의 10만양병설에 빗대어 해커 10만 양병설등의 이야기를 듣곤하면 터무니없는 소리로 들리곤했다. 하지만 과거의 역사에서 교훈을 얻고, ‘빛의 속도’로 다가오는 미래를 대비하는 시점에서 주목할 필요가 있다.

사이버 정보보호는 경제적 손실을 지키는 것 뿐 아니라 국가안위에 관한 문제이기도 하다. 이를 막을 완벽한 해결책이란 존재하지않는다. 마치 자연재해나 재난을 대하는 자세와 비슷하다고나 할까. 예측하고 준비하고 대비하는 수밖에 없다.

우리는 사이버전쟁을 대비한 방어적 측면에서라도 ‘방어적 해커’뿐 아니라 유사시 ‘공격적해커’ 양성에도 관심을 기울여야 한다. 이미 미국, 러시아, 중국 등의 선진국들은 정부 차원에서 해커 부대를 양성중이고 이들을 통해 보안 사고 대비는 물론 국정에 유용한 정보 수집을 하고 있는 것으로 알려졌다.

사이버 전쟁에서는 뛰어난 최고급 해커 한 두사람 손에 의해 네트워크 상에서의 새로운 전쟁의 성패가 갈릴수도 있다. 국가 간에 정보를 뺏고 뺏기는 사활을 건 전쟁은 이미 시작되었다.

개인과 기업의 일급정보들을 말하는게 아니다. 국가 이야기를 하는거다.
사이버 정보 전쟁에서 이기는 방법은 국가 스스로 준비하고 투자하고, 미래를 대비하는 것 외에는 대안이 없다.

/최희원 한국정보보호진흥원 수석연구원


fnSurvey