| ||
국회 교육과학기술위원회 2010년도 국정감사 자료를 보면 2009년 한 해 동안 ‘한국원자력연구원’ 등 주요 원자력 연구기관들에 대한 무작위 해킹시도가 있었던 것으로 되어있다.
당시 과학기술 관련 정부출연 연구원들에 대한 무작위 해킹시도는 총 2412회에 걸쳐 발생했다. 이 가운데 40회 이상 해킹시도가 있었던 기관 가운데, ‘한국원자력연구원’, ‘한국원자력안전기술원’, ‘한국원자력의학원’ 등이 포함되어 있다.
이들 연구원에 대한 해킹 유형을 보면 웜(worm-virus) 형태의 공격이 가장 많았다. 웜은 네트워크 상에 연결된 다른 컴퓨터들에 자신을 스스로 복제해서 감염시키는 악성 프로그램이다.
웜은 컴퓨터 바이러스처럼 자신을 복제하는데, 가장 큰 차이는 외부 명령 없이 스스로를 복제한다는 점이다. 감염방법은 주로 전자메일을 통해 전파되며, 첨부된 실행파일을 실행시켜야만 전파되는 것부터 메일을 여는 순간 감염되는 것까지 다양하다.
또한 운영체제(OS)가 윈도우즈 계열일 경우 파일공유 관련 네트워크 서비스를 실행시켰을 때 이들을 통해 감염되기도 한다. 최근에는 바이러스나 해킹기술과 융합해 사용되고 있어 전파력‧파괴력이 점점 강해지고 있는 가장 위험한 사이버 공격으로 평가받고 있다.
웜 형태의 대표적 사이버무기로는 ‘스턱스넷’(Stuxnet)이 있다. 2010년 6월 컴퓨터 보안회사 ‘VirusBlokAda’에 의해 처음 발견되었으며, 바이러스 코드 내에 Stuxnet 키워드가 자주 등장하는 특징 때문에 스턱스넷이라고 명명됐다.
스턱스넷은 마이크로소프트(MS) 윈도우 운영체제(OS)의 ‘제로데이’ 취약점을 통해 PC에 감염되며 감염된 PC에 연결된 USB등을 통해 추가감염이 이뤄지는 형태이다.
스턱스넷의 가장 큰 특징은 공격 시 모든 시스템을 대상으로 하는 것이 아니라 산업시설의 전반적인 현황을 감시하고 제어하는 ‘스카다’(SCADA) 시스템만을 노린다는 점이다.
스턱스넷에 감염되면 스카다 시스템이 무력화되어 산업시설 등이 컨트롤 되지 않는 등 큰 피해가 발생할 수 있다. 일반적으로 스카다 시스템은 외부와 연결되지 않은 폐쇄망 형태로 구성되어 있기 때문에 보안위협으로부터 안전하다는 인식이 있었다.
그러나 스카다 시스템의 안전을 위협하는 요소는 주로 시스템 노후화 및 장비고장에 따른 시스템 유지보수를 위한 외부인의 접근과 시설 내부자의 소행일 가능성이 매우 높다.
스턱스넷의 경우 공격 시 목표물을 감염시키기 위해 직접 침투해야 하며, 주로 USB와 같은 이동식 저장매체를 통해 감염된다. 일단 스턱스넷이 목표시스템 환경 내의 컴퓨터 한대만 감염시키면, 네트워크에 연결되어 있는 모든 컴퓨터에 침투가 가능하다.
[자료] 스턱스넷, 미국과 이란은 사이버 전쟁 중/번역(金泌材)
이란의 헤이다이 모스레히 정보장관은 최근 미국과 이스라엘이 영국의 MI6(해외정보국)와 함께 이란의 핵 시설을 겨냥한 대대적인 사이버 공격을 감행했다고 밝혔다.
모스레히의 발언은 빈 말이 아니다. 그동안 <뉴욕타임즈>, <워싱턴포스트>, 그리고 최근에 나온 David E. Sanger가 쓴《Confront and Conceal》등을 통해 조금씩 보도되어온 미국 주도의 파상적인 대(對)이란 사이버 전쟁에 근거한 발언이다. 이란 당국자는 사실을 말한 것이다. 이는 이란의 핵 개발 문제와 관련, 이란과 UN안보리 상임 5개국 및 독일(P5+1)이 주도하는 이란과의 핵 협상 결렬에 따라 이란을 겨냥한 미국과 이스라엘의 장기간에 걸친 사이버 전쟁이 시작됐음을 알리는 신호탄이다. 오바마의 대(對)이란 정책을 비판해온 부시 행정부 시절 NSC관료 출신의 Flynt Leverett과 Hilary Mann Leverett는 “오바마 행정부가 중대 사안이라 할 수 있는 대(對)이란 외교에서 미숙한 전략을 구사하고 있다”고 지적해왔다.
미국 주도의 공격적이며 비밀스런 대(對)이란 사이버 전쟁은 자칫 긴장을 고조시켜 미국과 이란의 전쟁 발발 가능성을 높이는 원인이 될 수도 있다. 《Confront and Conceal》의 저자인 Sanger는 그의 책에서 그동안 베일에 가려져 있던 암호명 ‘올림픽 게임’에 대해 자세히 묘사했다. ‘올림픽 게임’은 부시 행정부 시절 가동된 대(對)이란 사이버 전쟁 ‘코드네임’으로 오바마 행정부 들어 이 작전의 규모가 상당히 커졌다.
마이클 헤이든 전 CIA 국장은 Sanger와의 인터뷰에서 “‘올림픽 게임’ 작전은 한 국가의 중요 시설에 대한 (군사) 공격이나 마찬가지라고 볼 수 있다”면서 “우리는 이미 루비콘 강을 건넌 상태”라고 했다. 그러면서 그는 이란의 핵 시설에 대한 사이버 전쟁은 미국이 1945년 히로시마에 원폭을 투하한 것과 비슷한 것이라고 말했다.
이란 현지에서 활동하는 이스라엘 첩보원이 원심분리기가 설치된 나탄즈 핵시설에 접근해 정보를 수집하면, 미국의 첩보 팀이 이란 핵시설 컴퓨터에 ‘스파이웨어’를 심는다고 한다. 이 ‘스파이웨어’는 일반인이 거의 접할 수 없는 독일 지멘스사(社)의 산업 시설 제어 시스템만 공략 대상으로 삼고, 그 중에서도 파괴할 특정 목표물을 스스로 선별한다.
이란은 P-1원심분리기를 리비아로부터 획득했는데, 미국과 이스라엘의 사이버 공격으로 이들 원심분리기는 만신창이가 된 상태다. 문제는 오바마 행정부가 이란에 대한 사이버 공격이 이라크와 아프간, 페르시안 걸프 지역 주둔 미군과 이스라엘, 그리고 사우디아라비아의 석유 시설에 미칠 영향을 간과하고 있는 듯하다. 오바마 행정부는 이란 핵 시설을 빠져나와 인도와 인도네시아를 포함, 전 세계로 퍼진 ‘스턱스넷’ 바이러스를 사용한 사이버 전쟁을 현재까지 진행시키고 있다. 복수의 언론 보도에 따르면 이로 인해 백악관이 내부적으로 패닉 상태에 빠진 적이 있다고 한다. Sanger에 따르면 “당시 펜타곤과 CIA 관계자들은 적대국에 사이버 무기를 최초로 사용한 것으로 인해 미국이 난처한 상황에 처하는 것이 아니냐에 대해 논의했다”고 한다. 미국은 적국으로부터의 사이버 공격에 대비하기 위한 방어시스템을 구축하는데 수십 억 달러를 지출했다. 이와 함께 펜타곤은 매우 공격적인 사이버 무기를 자체적으로 개발해왔다.
그동안 미국은 중국과 러시아가 미국 내 산업 기밀에 대한 사이버 공격을 가하면 이를 즉시 포착, 이들 국가의 행동을 비난해왔다. 미국에 대한 사이버 공격을 1941년 진주만 공격에 비유하면서 미국 사회에 경종을 울린 것이다. 일례로 레온 파네타 국방장관은 “미국을 겨냥한 적국의 사이버 공격으로 미국의 발전소, 안보, 경제, 정부 시스템을 마비시키는 등 제2의 진주만 사건이 발생할 가능성이 높다”고 밝혀왔다.
이란의 경우 미국이 1941년 일본의 역할(진주만 공격)을 한 케이스라 할 수 있다. 미국은 지난 수년간에 걸쳐 사이버 전쟁 수행 능력을 확보하기 위해 많은 노력을 기울여왔다. ‘플랜-X’로 명명된 이 계획을 추진하는 과정에서 펜타곤 산하 ‘방위고등연구계획국’(DARPA)은 1억1천만 달러의 비용을 지출했다. 사이버 안보 전문가인 Herbert S. Lin은 “펜타곤 관계자들이 미국의 디지털 전쟁 수행능력을 재래전 수행능력 못지않게 연마해왔다”고 말했다.
이란의 핵 관련 시설과 기타 주요 산업 시설들을 무력화하기 위해 미국과 이스라엘은 ‘스턱스넷’ 외에 ‘플레임’이라 불리는 사이버 버그(bug)를 개발하는데 협력해왔다. <워싱턴포스트> 보도에 따르면 “이란이 자국의 석유 시설에 대한 연속적인 사이버 공격을 하는 데에 ‘플레임’이 사용됐다. 익명의 서방관리의 말에 따르면 이란에 대한 사이버 공격은 지난 4월에 이뤄졌으며, 이스라엘이 미국도 모르게 작전을 수행했다”고 한다. 앞서 언급한 것처럼 모스레히 이란 정보장관의 발언은 거짓이 아닌 것으로 보인다. 문제는 미국과 이스라엘로부터 사이버 공격을 받은 이란이 앞으로 어떤 반응을 보일 것이냐이다.
조갑제 닷컴 김필재 http://www.chogabje.com/board/view.asp?C_IDX=55162&C_CC=AZ
