이상복워싱턴 특파원
지난달 뱅크오브아메리카, JP모건체이스, 웰스파고 등 미국 주요 은행들이 사이버 공격을 당했다. 올해 들어서만 1월에 이어 두 번째 대규모 공습이다. 우리에게도 익숙한 ‘분산서비스거부(디도스)’ 방식이었다. 특정 서버에서 처리할 수 없는 용량의 정보를 한꺼번에 보내 시스템을 다운시키는 식이다. 이 공격으로 은행 고객들은 한동안 온라인 서비스를 이용할 수 없었다. 미국 정부가 공격 진원지를 추적한 결과 이란이 원흉일 가능성이 크다는 결론이 내려졌다.
뉴욕타임스는 지난 13일 익명의 관료들의 말을 인용해 “미국과 이란은 이미 온라인에서 공격과 방어를 거듭하는 전쟁을 벌이고 있다”고 보도했다. 상대 핵심시설에 치명적 바이러스를 심거나 군사 네트워크를 무력화시키는 작업이 벌어지고 있다는 뜻이다. 리언 패네타 미 국방장관은 한술 더 떠 “미국은 사이버 진주만 공격의 위협에 직면해 있다”며 “9·11 테러 때보다 더 위험한 상황이 올 수 있다”고 경고했다. 얼마나 위협적인가를 묘사하기 위해 미국인들에게 공포를 연상시키는 단어인 ‘진주만 공습’까지 꺼낸 것이다.
세계 각국은 사이버 전쟁 수행 능력을 키우기 위해 총력을 기울이고 있다. 미국은 국방예산이 크게 깎이는 과정에서도 사이버 분야의 예산은 오히려 늘렸다. 미 국방부가 올해 사이버 방어에 들인 돈은 3조원이 넘는다. 특히 미국은 방어를 넘어 공격 원점을 타격하는 개념도 도입했다. 이를 위해 전 세계 웹사이트를 총망라한 지도를 제작하고 있다. 이스라엘도 ‘8200부대’로 불리는 최강의 사이버 부대를 운영 중이다. 러시아와 중국, 북한 역시 세계 최고 수준의 사이버 공격 능력을 보유하고 있다. 이에 뒤질세라 인도 정부도 지난 16일 50만 명의 사이버 전사를 키우겠다고 선언했다.
사이버 전력이나 관심에 관한 한 우리도 뒤질 게 없다. 특히 정보기술(IT) 분야 기술은 세계 최고 수준에 올라서 있다. 그러나 기술만 가지고 되지 않는 게 보안이다. 또 시스템을 움직이는 건 결국 사람이다. 그 점에서 최근 사회적 파문을 일으킨 ‘노크 귀순’이나 정부 중앙청사 방화사건은 그대로 넘길 사안이 아니다. 두 사건은 단순한 우연이라기보다 느슨해진 보안의식을 상징하기 때문이다. 짐작하건대 지금쯤 휴전선 전방에선 초병 활동이 크게 강화됐을 것이다. 하지만 눈에 보이는 부분만 처방해서 될 일이 아니다. 사이버 공격과 수비는 대부분 음지에서 은밀하게 이뤄진다. 수법은 갈수록 정교해져 보복 대상을 찾기조차 쉽지 않다. 그렇다면 늘 깨어 있어야 하고 작은 구멍도 허용해선 안 된다. 미 국방장관의 ‘사이버 진주만 공습’ 발언은 결코 엄살이 아니다. 노크 귀순 사건을 계기로 우리도 사이버 보안 시스템과 관련 사람들에 대한 총체적 점검이 필요하다고 본다. 이 총성 없는 전쟁에선 노크해 주는 사람도 없다.
