[재난과안전] 총성 없는 사이버 전쟁 사이버 공격 대재난이 될 수 있다 (上)
[ ]
2014년 미국 소니 영화사 해킹 사건으로 사이버 공격에 대한 국제사회의 우려가 높아지고 있다. 영화사의 시스템을 마비시키고 데이터를 파괴한 악성 소프트웨어에 한글 코드가 다수 포함되어 있어, 결국 버락 오바마 대통령은 고강도 대북 제재조치를 발동하기에 이른다. 주목할 점은 미국은 북한의 이번 소행을 미국 본토에 가한 최초 공격으로 인식하고 있다는 것이다.
우리나라도 최근 한국수력원자력(주)의 기술자료 유출 사건이 발생해 원자력 발전시설에 대한 외부세력의 사이버 공격 가능성이 큰 위협으로 대두되고 있다. 사이버 공격은 국경을 초월하고 그 기술도 갈수록 고도화되고 있다. 이는 무력 대치중인 한반도 안보에 심각한 위험요인이 아닐 수 없고, 실제 대재난이 발생한다면 그 첫 시작은 사이버전이 될 가능성이 매우 높다. 정보화 시대는 편리한 생활만큼이나 우리의 안전을 위협할 수 있음을 잊지 말고 충분한 예방과 대응을 해야 한다.
우리는 모바일과 SNS로 통합된 초연결사회(Hyper-connected Society, 인터넷에 연결된 기기가 사람 수보다 더 많은 사회)에 살고 있다. 2014년 기준으로 전세계 인터넷 이용자수 30억명, 이동통신 가입자수 70억명, IP주소는 40억 개가 훌쩍 넘는다. 우리나라는 초고속 인터넷 보급률이 77%로 세계 4위의 인터넷 강국이다. 모든 것이 네트워크로 연결되는 정보화시대에서 개인정보 도용은 사이버범죄의 시작이다. 지금은 워낙 일상화되어 새롭게 느껴지지 않을 정도로 우리 사회의 정보유출은 만연해 있다. 전국민의 개인정보가 중국 현지에서 돈으로 거래되고 있고 각종 영업과 사기에 이용되고 있다. 심지어 대형 유통사인 ‘홈플러스’조차 경품행사에서 빼낸 고객정보 2,400만 건을 보험사에 팔아넘겨 231억원을 챙기고 경품도 꿀꺽한 사례도 있다. 일상적인 사이버범죄도 점차 그 피해가 심각해지고 있다. 건국대에 수시 합격한 여학생이 자신도 모르게 합격이 취소된 사건이 최근 세간에 이슈가 되었다. 건국대에 지원했다가 낙방한 A양은 피해자가 수시합격 사실을 SNS에 올리자 질투심에 사로잡혔다. A양은 페이스북에 올려진 류씨의 생년월일과 수험번호, 연락처를 이용해 합격을 취소하고 등록금 환불까지 신청했다. 피해자는 다행히 구제받았지만, 이 황당한 입학취소는 서로 얼굴도 본 적이 없는 SNS친구가 저지른 개인정보 도용이란 점에서 경각심을 불러 일으킨다. 인터넷에 만연한 개인정보 유출이 나와 가족의 안전을 위협하는 심각한 사회문제로 대두되는 만큼, 자신의 개인정보를 SNS에 올리는 행위는 절대 금물이다.
정보통신망 침해범죄 : 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 컴퓨터 또는 정보통신망(컴퓨터 시스템)에 침입하거나 시스템, 데이터, 프로그램을 훼손, 멸실, 변경한 경우 및 정보통신망에 장애(성능저하, 사용불능)를 발생하게 한 범죄이다. 해킹, 서비스거부공격(DDoS), 악성프로그램 등이 있다.
경찰청 사이버안전국(일명 사이버수사대, http://cyberbureau.police.go.kr)에서 발표한 통계자료에 따르면 사이버범죄를 테러형 범죄와 일반 범죄로 구분하고 있다. 사이버테러란 정보화 시대의 산물로 컴퓨터망을 이용하여 군사, 행정, 인적자원 등 주요 기관의 정보시스템을 파괴하여 국가기능을 마비시키는 신종 테러이다. 상대방 컴퓨터나 정보기술을 해킹하거나 악성프로그램을 의도적으로 깔아놓는 등 컴퓨터 시스템과 정보통신망을 무력화하는 새로운 형태의 테러라 할 수 있다. 반면 사이버 범죄는 인터넷과 같은 정보통신망으로 연결된 컴퓨터 시스템이나 이들을 매개로 형성되는 사이버 공간을 중심으로 발생하는 범죄이다. 즉 사이버테러가 해킹, 바이러스 제작 유포 등을 통해 대규모 피해를 일으키는 범죄라면 사이버범죄는 인터넷사기, 사이버폭력, 불법사이트 운영 등 과거 현실세계의 범죄가 단지 컴퓨터 시스템을 이용하여 범해지는 형태라 할 수 있다.
최근 10년간 발생한 국내 사이버 범죄의 14.3%(163,011건)는 테러형 범죄이다. 검거율이 75.5%에 불과하고 테러 특성상 사회기반을 무너뜨릴 수 있어 심각한 불안 요인이라 하겠다. 일반 사이버범죄 검거율은 81.5%로 다소 높지만 발생건수가 매년 10만 건 이상으로 꾸준히 증가하여 그 피해가 적지 않다. 2013년 기준 사이버 테러형 범죄는 10,407건, 일반 사이버 범죄는 144,959건 발생하였다.
개인정보 유출과는 비교가 안되는 스케일의 범죄가 사이버테러다. 국가적인 재앙을 몰고올 수 있는 해커들의 계획적인 범행은 사생활 침해를 애교로 만들 정도로 심각한 것이다. 금융과 뱅킹시스템, 운송 및 물류시스템 같은 하나의 전산망으로 움직이는 각종 인프라망은 사이버테러를 당하면 수많은 인명피해로 이어질 수 있다. 수천명의 환자를 책임지는 병원, 하루에도 몇만명이 움직이는 공항과 철도, 몇 십만 톤의 물을 예고 없이 방류할 수 있는 댐과 수력발전소 그리고 치명적인 원자력발전소와 핵시설은 사이버테러의 주요 목표가 된다.
한수원 해킹 과정을 보면 해커는 원전 자료를 미리 절취하고 공개적으로 5차례에 걸쳐 해당 문건을 공개했다. 또한 원전 제어망에 침투하기 위해 한수원 직원을 상대로 악성코드를 탑재한 7천여 건의 해킹 메일을 발송해 4대의 컴퓨터를 파괴했다. 해커는 시스템을 파괴하고 복구되지 않도록 공격명령을 내렸다. 다행히 해커의 위협처럼 원자력 발전 제어망을 해킹해 원전정지나 방사능 유출 등의 큰 피해가 발생하지는 않았다. 전문가들은 소니픽쳐스 해킹 조직과 한수원 해킹 조직의 악성코드가 유사하고 이전의 북한 공격사례와 유사한 점을 들어 이번 사건의 배후 역시 북한으로 추정하고 있다. 끝없이 진화하는 사이버테러에 국민들이 느끼는 심리적 불안감은 더욱 높아지고 있다.
(다음호에 계속)
우리나라도 최근 한국수력원자력(주)의 기술자료 유출 사건이 발생해 원자력 발전시설에 대한 외부세력의 사이버 공격 가능성이 큰 위협으로 대두되고 있다. 사이버 공격은 국경을 초월하고 그 기술도 갈수록 고도화되고 있다. 이는 무력 대치중인 한반도 안보에 심각한 위험요인이 아닐 수 없고, 실제 대재난이 발생한다면 그 첫 시작은 사이버전이 될 가능성이 매우 높다. 정보화 시대는 편리한 생활만큼이나 우리의 안전을 위협할 수 있음을 잊지 말고 충분한 예방과 대응을 해야 한다.
사이버범죄의 늪, 당신의 정보가 새고 있다
우리는 모바일과 SNS로 통합된 초연결사회(Hyper-connected Society, 인터넷에 연결된 기기가 사람 수보다 더 많은 사회)에 살고 있다. 2014년 기준으로 전세계 인터넷 이용자수 30억명, 이동통신 가입자수 70억명, IP주소는 40억 개가 훌쩍 넘는다. 우리나라는 초고속 인터넷 보급률이 77%로 세계 4위의 인터넷 강국이다. 모든 것이 네트워크로 연결되는 정보화시대에서 개인정보 도용은 사이버범죄의 시작이다. 지금은 워낙 일상화되어 새롭게 느껴지지 않을 정도로 우리 사회의 정보유출은 만연해 있다. 전국민의 개인정보가 중국 현지에서 돈으로 거래되고 있고 각종 영업과 사기에 이용되고 있다. 심지어 대형 유통사인 ‘홈플러스’조차 경품행사에서 빼낸 고객정보 2,400만 건을 보험사에 팔아넘겨 231억원을 챙기고 경품도 꿀꺽한 사례도 있다. 일상적인 사이버범죄도 점차 그 피해가 심각해지고 있다. 건국대에 수시 합격한 여학생이 자신도 모르게 합격이 취소된 사건이 최근 세간에 이슈가 되었다. 건국대에 지원했다가 낙방한 A양은 피해자가 수시합격 사실을 SNS에 올리자 질투심에 사로잡혔다. A양은 페이스북에 올려진 류씨의 생년월일과 수험번호, 연락처를 이용해 합격을 취소하고 등록금 환불까지 신청했다. 피해자는 다행히 구제받았지만, 이 황당한 입학취소는 서로 얼굴도 본 적이 없는 SNS친구가 저지른 개인정보 도용이란 점에서 경각심을 불러 일으킨다. 인터넷에 만연한 개인정보 유출이 나와 가족의 안전을 위협하는 심각한 사회문제로 대두되는 만큼, 자신의 개인정보를 SNS에 올리는 행위는 절대 금물이다.
사이버범죄의 분류
사이버범죄는 크게 정보통신망 침해범죄, 정보통신망 이용범죄 그리고 불법 콘텐츠 범죄 세 가지로 구분한다.정보통신망 침해범죄 : 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 컴퓨터 또는 정보통신망(컴퓨터 시스템)에 침입하거나 시스템, 데이터, 프로그램을 훼손, 멸실, 변경한 경우 및 정보통신망에 장애(성능저하, 사용불능)를 발생하게 한 범죄이다. 해킹, 서비스거부공격(DDoS), 악성프로그램 등이 있다.
사이버범죄 통계자료
경찰청 사이버안전국(일명 사이버수사대, http://cyberbureau.police.go.kr)에서 발표한 통계자료에 따르면 사이버범죄를 테러형 범죄와 일반 범죄로 구분하고 있다. 사이버테러란 정보화 시대의 산물로 컴퓨터망을 이용하여 군사, 행정, 인적자원 등 주요 기관의 정보시스템을 파괴하여 국가기능을 마비시키는 신종 테러이다. 상대방 컴퓨터나 정보기술을 해킹하거나 악성프로그램을 의도적으로 깔아놓는 등 컴퓨터 시스템과 정보통신망을 무력화하는 새로운 형태의 테러라 할 수 있다. 반면 사이버 범죄는 인터넷과 같은 정보통신망으로 연결된 컴퓨터 시스템이나 이들을 매개로 형성되는 사이버 공간을 중심으로 발생하는 범죄이다. 즉 사이버테러가 해킹, 바이러스 제작 유포 등을 통해 대규모 피해를 일으키는 범죄라면 사이버범죄는 인터넷사기, 사이버폭력, 불법사이트 운영 등 과거 현실세계의 범죄가 단지 컴퓨터 시스템을 이용하여 범해지는 형태라 할 수 있다.
최근 10년간 발생한 국내 사이버 범죄의 14.3%(163,011건)는 테러형 범죄이다. 검거율이 75.5%에 불과하고 테러 특성상 사회기반을 무너뜨릴 수 있어 심각한 불안 요인이라 하겠다. 일반 사이버범죄 검거율은 81.5%로 다소 높지만 발생건수가 매년 10만 건 이상으로 꾸준히 증가하여 그 피해가 적지 않다. 2013년 기준 사이버 테러형 범죄는 10,407건, 일반 사이버 범죄는 144,959건 발생하였다.
국내에서 일어난 사이버 테러
개인정보 유출과는 비교가 안되는 스케일의 범죄가 사이버테러다. 국가적인 재앙을 몰고올 수 있는 해커들의 계획적인 범행은 사생활 침해를 애교로 만들 정도로 심각한 것이다. 금융과 뱅킹시스템, 운송 및 물류시스템 같은 하나의 전산망으로 움직이는 각종 인프라망은 사이버테러를 당하면 수많은 인명피해로 이어질 수 있다. 수천명의 환자를 책임지는 병원, 하루에도 몇만명이 움직이는 공항과 철도, 몇 십만 톤의 물을 예고 없이 방류할 수 있는 댐과 수력발전소 그리고 치명적인 원자력발전소와 핵시설은 사이버테러의 주요 목표가 된다.
한수원 해킹사고
지난해 12월 우리나라 국가 기밀인 원전 설계도가 해킹으로 유출됐다. 고리와 월성 원자력발전소 설계도와 계통도를 비롯한 원전 주변 주민 방사선량 평가 프로그램 등이 해킹된 것이다. 한수원(한국수력원자력) 해킹사고는 국가 안전에 대한 국민들의 불안을 더욱 가중시키는 계기가 되었다. 지금까지의 해킹이 개인정보 유출과 그에 따른 금전적인 피해였다면 이젠 국민의 삶의 터전을 위협하는 실존위협이 된 것이다.한수원 해킹 과정을 보면 해커는 원전 자료를 미리 절취하고 공개적으로 5차례에 걸쳐 해당 문건을 공개했다. 또한 원전 제어망에 침투하기 위해 한수원 직원을 상대로 악성코드를 탑재한 7천여 건의 해킹 메일을 발송해 4대의 컴퓨터를 파괴했다. 해커는 시스템을 파괴하고 복구되지 않도록 공격명령을 내렸다. 다행히 해커의 위협처럼 원자력 발전 제어망을 해킹해 원전정지나 방사능 유출 등의 큰 피해가 발생하지는 않았다. 전문가들은 소니픽쳐스 해킹 조직과 한수원 해킹 조직의 악성코드가 유사하고 이전의 북한 공격사례와 유사한 점을 들어 이번 사건의 배후 역시 북한으로 추정하고 있다. 끝없이 진화하는 사이버테러에 국민들이 느끼는 심리적 불안감은 더욱 높아지고 있다.
농협 전산망 마비 사태
사이버테러가 국민의 안전을 위협했던 또 하나의 사건이 있다. 지난 2011년 4월 12일 발생한 농협 전산망 마비 사태는 우리의 안보와 경제를 위협하는 심각한 테러라 할 수 있다. 수사 결과 농협 공격에 쓰인 IP 가운데 하나가 북한의 정찰총국이 사용하는 IP로 확인되면서 이번 공격 역시 북한의 공격으로 확인되었다. 그 과정을 살펴보면 다음과 같다.
(다음호에 계속)
© 월간개벽. All rights reserved.
