[틴틴 경제] 사이버 테러

중앙일보

입력

업데이트

[일러스트=김회룡 기자]

Q 소니가 만든 영화 ‘인터뷰’를 두고 오바마 미국 대통령이 북한을 제재하겠다고 하는 등 이런저런 말이 많은 것 같아요. 이 모든 게 해킹으로 인한 사이버 테러 때문이라는데 해킹과 사이버 테러가 정확히 무엇인지 알고 싶어요.

A 지난 연말에 불거졌던 ‘소니 사태’는 겉으로는 소니픽쳐스가 만든 ‘인터뷰(The Interview)’란 영화가 문제인 것처럼 보이지만 핵심은 바로 해킹에 의한 사이버 테러에 있답니다. 우선 잘 모르는 틴틴경제 독자들을 위해 이번 사태를 간단하게 요약해 볼게요. 사건의 전말을 요약하다 보면 해킹과 사이버 테러가 뭔지, 이게 왜 치명적인지 어느 정도 실마리가 풀릴 수 있거든요.

　소니픽쳐스는 일본 소니의 미국 자회사로 영화를 만드는 회사예요. 여기서 북한의 김정은 암살을 소재로 한 코미디 영화 ‘인터뷰’를 만들고 있었는데 북한은 영화 내용에 반발해 ‘영화제작을 중단하라’, ‘영화를 개봉하면 가만 안 있겠다’며 끊임없이 위협을 가했습니다. 그러다 지난 11월 24일에 드디어 사건이 터졌습니다.

소니픽쳐스의 시스템이 해킹돼 여러 편의 미개봉 영화가 온라인 사이트에 유출되고, 회사가 가진 수 만 건의 정보가 새어나간 것이죠. 무슨 정보냐고요? 유명 배우의 여권, 비자 사본, 직원들의 신상정보, 연봉, 신용카드 번호, 서로 주고 받은 e메일 내용 등 일일이 늘어놓기도 힘들 만큼 방대한 정보들이었어요. 소니픽쳐스는 그야말로 ‘멘붕’(멘탈 붕괴)에 빠졌어요. 틴틴 여러분도 한번 상상해보세요. 어느 날 여러분이 비밀 일기장에 쓴 내용이나 서랍 속에 깊숙이 넣어 둔 성적표, 이성 친구와 주고 받은 메신저나 e메일이 몽땅 온라인 상에 돌아다닌다면 얼마나 당황스럽고 화가날까요. 당장에라도 범인을 밝혀내 책임을 추궁하고 싶겠죠.

범인이 누군지 알기 힘들고 처벌도 어려워

　문제는 범인이 누구인지 알기가 아주 어렵다는 겁니다. 소니 해킹만 해도 누구나 북한을 범인으로 지목하지만 정작 북한은 아니라며 딱 잡아떼고 있어요. 일례로 북한의 해커가 네덜란드 암스테르담에서 인터넷에 접속해 해킹 할 수도 있어요. 설사 해킹한 증거를 잡았다고 해도 그걸 제시하려면 ‘우리가 범인을 잡으려고 북한이나 중국 시스템에 이렇게 깊숙히 침투했다’고 적나라하게 밝혀야 하기 때문에 정치·외교적으로 여간 민감하고 까다로운 문제가 아닙니다.

　법치주의 국가라면 당연히 법에 따라 처벌이 이뤄져야 하는데 사이버 테러에 대해선 아직 적용할 법 체계가 제대로 갖춰지지 않은 것도 큰 장애물입니다. 피해가 확실하고 증거도 있지만 범인의 실체가 모호하다는 겁니다.

　무엇보다 해커는 컴퓨터 시스템을 줄줄 꿰고 있는 전문가들입니다. 못된 짓을 하는 해커를 잡으려면 그보다 더 뛰어난 착한 해커가 있어야한다는 얘기죠. 그런데 여전히 전문화된 착한 해커 조직은 턱없이 부족한 실정입니다. 특히 우리나라는 상황이 더 열악해요.

　여기서 잠깐, 틴틴 여러분은 ‘해킹(Hacking)’이나 ‘해커(Hacker)’가 무조건 나쁘다고 생각하나요?

　원래 해킹은 장난스런 행동, 즐거움을 주는 유희였어요. 미국 메사추세츠공과대학(MIT) 학생들이 자신이 알고 있는 기술을 뽐내며 장난스런 깜짝쇼를 벌이던 전통에서 비롯된 말이랍니다. 일례로 1948년 MIT 학생들은 미식축구 게임 전날 경기장 바닥에 도폭선(동시폭발에 쓰이는 금속관)을 묻고 경기 당일에 경기장에 ‘MIT’라는 글자 모양이 타오르는 장치를 꾸몄어요. 이런 깜짝쇼를 자기들끼리 ‘핵(hack)’이라고 부른거죠. 1960년대 초엔 MIT에서 인공지능을 연구하던 학생 몇명이 밤마다 몰래 학교 컴퓨터에 접근해(당시엔 컴퓨터가 워낙 귀하고 비싸서 일반인들은 허가없이 접근할 수 없었어요) 각종 프로그램을 실행하고 수정하면서 연구에 몰두했어요. 뛰어난 기술 실력을 가진 공대생들이 몰래, 그렇지만 자기 연구를 더 돋보이게 하기 위해서 ‘짜릿한 모험’을 건 겁니다. ‘몰랐지? 난 (해킹을 하는)해커야!’라면서 말이죠.

　하지만 현대 사회에서 해킹은 더 이상 ‘장난이 아닌’ 문제가 됐습니다. 정보화시대에 접어들면서 정보가 무엇보다 중요한 자산이 됐고, 인터넷 환경이 일상화되면서 대부분의 정보는 ‘전산화’돼 저장됐습니다. 쉽게 말해 개인이나 기업, 나아가 한 나라에게 정말 정말 중요한 정보들이 클릭 한 번으로 통째로 유출될 수 있게 된 겁니다. 게다가 갈수록 정보통신(ICT) 기술이 급격하게 발전해 국가와 사회 대부분의 시설들이 모두 사이버 상에서 연결되고 통제되고 있어요. 건물이나 기업의 출입문은 물론, 교통신호기나 발전소 등 대부분이 버튼 하나로 작동하죠. 누군가 컴퓨터 실력이 뛰어난 사람이 다른 컴퓨터 시스템에 접속해 공공·민간 시설을 마음대로 조종하고 정보를 훔쳐보거나 빼낸다면 피해자는 수십 명 정도가 아니라 수 천, 수 만 명도 될 수 있어요.

국내 원전기술도 유출 “새로운 형태 전쟁”

악의적인 해킹을 사이버 공격이다, 사이버 테러다, 사이버 범죄다, 이렇게 표현하는 것도 피해의 규모와 정도가 심각하기 때문이랍니다. 오바마 미국 대통령이 소니 해킹 문제에 대해 북한 정부와 노동당을 직접 겨냥해 대대적인 ‘보복조치’에 나선 것도 같은 이유입니다. 존 매케인 미국 공화당 상원의원은 아예 이번 해킹을 “새로운 형태의 전쟁행위다”라고 했어요. 참고로 매케인 의원은 내년에 미 상원 군사위원회 위원장을 맡을 사람입니다. 미국 국회의 군사위원장이 해킹을 국가에 대한 ‘전쟁’으로 규정한 겁니다.

　틴틴 여러분은 살면서 우리 할아버지·할머니들처럼 6·25 전쟁같은 물리적 전쟁은 겪지 않을 지도 몰라요. 하지만 사이버 전쟁으로 피해를 당할 가능성은 얼마든지 있습니다. 당장 지난달 15~23일에 걸쳐 국내 주요 원자력 발전소들의 설계도가 다섯 차례나 유출되는 일이 발생했습니다. 고리 1·2호기와 월성 3·4호기 도면, 신현 가압수형 원자로에 대한 도면인데 무엇보다 ‘원전 안전해석코드’라는 핵심 원천기술까지 유출됐습니다. 이 기술은 원자력 발전소의 안전성을 확인하는 전산 프로그램입니다. 기술적으로는 단순히 전력공급에 문제가 생기는 것을 넘어 우리나라 원자력 발전산업과 국가 안보까지 위협할 수 있는 상황인 거죠.

해커들은 정부합동수사단이 수사에 돌입한 와중에도 마치 정부를 비웃기라도 하듯 또 다른 내부 문건을 인터넷에 공개했어요. 한국 원전에 대한 사이버 테러는 아직도 해결이 되지 않고 진행 중이에요. 사이버 테러나 사이버 전쟁은 더 이상 ‘가상’이 아닌 ‘진짜 현실’의 위협이 됐습니다. 더 늦기 전에 기업이나 국가가 사이버 보안을 안보의 최우선 순위로 올려놓아야 하는 이유지요. 국제사회에서도 나라마다 입장 차이는 있지만 언제 누가 당할지도 모르는 사이버 테러에 공동 대응하려는 움직임이 본격적으로 일고 있답니다.

이소아 기자