“국가 지원하는 해킹, 사이버전쟁 수단되면”

일반입력 :2013/01/22 10:04

송주영 기자

“바이러스가 사이버 전쟁에 이용되면 사람의 목숨까지도 앗아갈 수 있다.”

유진 카스퍼스키 카스퍼스키랩 공동 창업자, 미코 히포넨 에프시큐어 연구책임자가 증가하는 사이버 테러에 대해 우려했다. IT 기술자의 변질된 열정이 사이버테러에 사용되면 단순한 바이러스, 보안에 대한 걱정을 바꿔놓을 수준까지 진화할 것이라는 전망이다.

21일(현지시간) 테크크런치는 독일 디지털 행사인 DLD에서 보안업계의 양대 기술진의 사이버전쟁에 대한 토론을 보도했다. 카스퍼스키, 히포넨은 1980년대, 1990년대와는 달라진 해커 수법, 목적에 대한 우려의 목소리를 함께 했다.

카스퍼스키는 이 자리에서 1990년대 초기 바이러스, 악성코드를 자전거에, 최근의 범죄에 사용되는 해킹을 자동차에 비유했다. 기간시설을 파괴할 목적으로 개발된 스턱스넷 등 국가가 지원하는 해킹은 우주선, 붉은10월과 같은 복잡한 바이러스는 우주정거장 개발 등과도 비교할 수 있다.

히포넨도 카스커스키와 관점을 같이 했다. 그는 “1980~1990년대 활동했던 행복한 해커들은 오래 전에 자취를 감쳤다”며 “최근의 해커들은 돈을 노리거나 정치 목적으로 악성코드를 이용한다”고 설명했다.

최근에는 국가 차원에서 국민, 적대국가를 공격하는 스파이 행위, 사이버 전쟁에 대한 우려도 커졌다. 최근 발견된 ‘붉은10월’이 대표 사례다. 붉은10월은 공격 목표가 명확했고 개인화되기까지 한 악성코드였다.

아 바이러스는 유럽연합(EU) 국가 대사관, 우주항공 연구기관, 원자력 연구센터 등을 목표로 했다. 단순한 해킹이라기보다는 일반적인 범주의 스파이 행위였다.

붉은10월은 아직까지도 개발 주체가 밝혀지지 못했다. 여러 국가 기관에서 이 악성코드가 발견되면서 주체에 대한 추정이 어렵다.

카스퍼스키는 붉은10월이 러시아에서 개발되지는 않았을 것으로 보고 있다. 공격 대상에 러시아 일부 기관이 포함됐기 때문이다.

카스퍼스키는 러시아보다는 이스라엘이 배후일 가능성을 높게 봤다. 비밀리에 활동하는 해커 조직의 고객국가의 소행이었을 것으로 추정했다.

히포넨은 사이버 스파이, 사이버 전쟁의 차이를 언급하며 해킹이 ‘전쟁’으로 비화될 가능성을 우려했다. 아직까지의 사이퍼 스파이전이 전쟁이라고까지 하기는 어렵지만 국가적인 전쟁 수단으로 향하는 첫 번째 단계가 시작됐다는 분석이다.

관련기사

그는 스턱스넷을 언급하며 “IT기술자가 순수성을 잃었다”고 강조했다. 스턱스넷과 같은 악성코드는 시설을 파괴해 사람의 목숨까지 앗아갈 수 있다. IT를 통해 세상을 바꾼다는 기술자의 의도가 생명파괴로까지 이어질 수 있다는 설명이다.

히포넨은 과거 핵물리학자들이 참여했던 맨하탄 프로젝트에 바이러스 개발을 비유했다. 미국은 맨하탄 프로젝트로 핵폭탄을 발명했다. 과학자들의 열정이 인간을 죽음으로 몰고 간 대표 사례로 남았다.