[전문기자 칼럼]사이버 전쟁 넋 놓고 있을텐가

[전문기자 칼럼]사이버 전쟁 넋 놓고 있을텐가

“더 이상 이라크에 갈 필요는 없다. 사이버 전쟁 승리가 승패를 좌우한다.”

최근 한국에서 개봉한 `스노든`에 나오는 대사다. 2013년 미국이 일반인까지 사찰한다는 사실을 폭로해 세계에 충격을 안긴 전 미국 중앙정보국(CIA) 직원 에드워드 스노든을 주인공으로 하여 만든 영화다. 영화는 현실 전장에서 충돌은 더 이상 의미가 없다고 말한다. 미국을 비롯한 강대국은 사이버 세상에서 작전을 실행한다. 적의 정보를 모으고 분석하며, 사람이 아닌 드론이 실제 작전을 수행한다. 사이버 국력 강화 작업이 한창이다.

한국 역시 예외는 아니다. 이 순간도 한국 사이버 전장은 들리지 않는 총성으로 가득하다. 우리를 노리는 세력은 수십 년에 걸쳐 사이버 무기를 만들고 활용했다. 북한은 지난 12일 평북 방현에서 탄도미사일을 발사했다. 미사일 실제 발사는 세계의 관심을 끌었고, 국제사회의 우려를 낳았다. 북한발 사이버 미사일은 쉼 없이 날아든다. 증거 입증이 힘들며, 있다고 해도 제재가 어렵다. 북한 사이버 미사일은 이미 세계 수준이다. 핵무기나 대륙간탄도미사일 개발에 천문학 규모의 자금이 들어가지만 사이버 미사일은 적은 돈으로 큰 효과를 볼 수 있다.

북한이 주로 쓰는 사이버 미사일들은 특성이 비슷하다. 특히 국내 특수성을 이용한 공격에 능숙하다. 한국 기업이나 기관이 주로 사용하는 보안솔루션, 애플리케이션(앱) 소프트웨어(SW)의 취약점을 찾는다.

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

공격을 많이 받는 대표 SW가 `한글`이다. 국내 공공기관이 작성하는 문서는 한글 포맷이다. 공공기관을 표적으로 삼은 공격자가 사이버 땅굴을 파기에 최적이다. 공공기관은 국산 SW 사용 장려 차원에서 한글 사용을 독려했다. 사이버 보안 관점에서 이런 정책은 공격 위험성을 높였다. 공공기관을 공격하는 통로로 한글이 이용되기 때문이다. 복잡한 공공기관의 네트워크를 뚫고 접근하는 것보다 한글 SW에서 취약점을 찾으면 효율 높은 공격 루트를 만들 수 있다.

보안 제품도 마찬가지다. 정부 공공기관이 사용하는 국산 보안 제품은 제한돼 있다. 북한은 이런 제품의 취약점을 찾아내 공격 통로로 이용한다. 북한은 연초부터 국내 그룹웨어 H기업을 해킹, 사이버 인감으로 불리는 `코드사인(전자서명)`을 탈취했다. 악성코드를 만든 후 H사가 배포한 것으로 위장했다. 이 수법은 2013년 3월 20일 국내 금융과 방송망에 대규모 장애를 일으켰을 때 쓰였다. 지난해에도 유사 공격이 발생했다. 매번 비슷한 공격을 감행한다.우리는 같은 공격에 매번 방어망이 뚫린다. 대규모 인터넷 장애가 발생하지 않으면 공격 사실도 모른다. 소 잃고도 외양간을 안 고치는 셈이다. 소를 잃었음에도 외양간 보수에는 인색하다. 심지어 무엇을 잃었는지 파악조차 못한다.

당장 외부에 사실이 알려지는 것을 막는 데 급급하다. 근본 치료보다 땜질식 처방 후 변명 늘어놓기에 바쁘다. 정부와 기업 모두 마찬가지다.

선진국은 공격형(Offensive) 보안에 열을 올리며 사이버 전장 주도권을 확보한다. 우리는 공격은커녕 방어선 구축에도 취약한 현실이다. 이대로라면 인명 피해가 예상되는 사이버 공격을 받는 것도 시간문제다. 사이버 전쟁 역시 현실 전쟁임을 잊으면 안 된다.

김인순 보안 전문기자 insoon@etnews.com