[기고/최희원]북한의 소니 해킹은 국제사회 향한 사이버전 선전포고다

  • 동아일보
  • 입력 2014년 12월 22일 03시 00분


코멘트
최희원 인터넷진흥원 수석연구위원 ‘해커 묵시록’ 작가
최희원 인터넷진흥원 수석연구위원 ‘해커 묵시록’ 작가
소니가 북한 김정은의 암살을 다룬 코미디 영화 ‘인터뷰’의 개봉을 앞두고 철회하는 초유의 사태가 일어났다. 미국 연방수사국(FBI)은 소니픽처스 해킹 공격 배후에 북한이 있다고 지목했다. 오프라인에서 핵 공격을 하겠다고 전 세계를 위협하던 북한이 결국 사이버 공간에서 소니사에 테러를 가한 게 아니냐는 데 무게가 실리고 있다. “영화를 통해 재미를 찾으려는 자는 단죄하겠다”는 협박과 김정은 및 북한을 조롱하는 영화의 상영 중단을 계속 주장해 온 북한의 꾸준한 위협이 이를 의심케 한다. 어떻든 해킹그룹은 소니사와 미국 최대 극장 체인인 리걸그룹을 공포에 질리게 해서 그들의 목적을 이루었다.

이번 사건은 외부적으로 볼 때 이제까지 있었던 해킹 사건과 크게 다른 게 없다. 하지만 문제의 본질을 파고들어 가면 매우 심각한 사안이다. 다름 아니라 이제 어떤 문화적 활동을 하는 데에도 북한의 눈치를 보아야 한다는 것이다. 그렇지 않으면 언제 어떻게 사이버 공격을 당해 신상이 털리고, 위협을 받게 될는지 모를 일이기 때문이다.

이번 사건은 북한이 세계무대를 향해 사이버 전쟁을 본격적으로 한번 해보겠다고 선언하는 선전포고로 보인다. 소니라는 대기업이 그렇게 ‘탈탈’ 털리게 될지는 누구도 예상하지 못했고, 아무도 이런 사태를 예측하지 못했다. 이제 북한이 소니를 굴복시켰으니 앞으로는 북한뿐 아니라 어떤 세력이나 나라도 목표 달성을 위해 비슷한 짓을 반복할 수 있다는 선례를 남겼다.

사이버 공격은 생각보다 심각하다. 아무리 보안이 뛰어난 기업이나 국가기관이라도 한순간에 뚫릴 수 있기 때문이다. 직접적인 공격도 있지만 전문용어로 ‘사회공학적 해킹’이라고도 불리는 또 다른 기법도 있다. 해커들이 목표로 하고 있는 기관이나 기업, 국가정보국 등 내부에 있는 정보 보안 관련자들의 신원을 파악해 우연을 가장해서 신뢰로 접근하는 방법이다. 즉 동호회, 카페, 교회 등 종교단체 등을 통해 접근해 신뢰를 얻은 후 이메일, 문자메시지 등을 자연스럽게 열어보도록 한 후 악성코드에 감염시켜 서서히 시스템을 장악함으로써 자료를 빼내고, 삭제하고, 원하는 모든 일을 이루는 것이다.

우리의 모든 삶이 점차 사이버상으로 옮겨가고 있는 마당에 문제의 심각성은 바로 여기에 있다. 중국 러시아 미국 등이 사이버 전사들을 양성하는 데 집중하는 이유도 그 때문이다. 북한 해커들도 세계 정상급 수준이라는 게 일관된 견해다.

실제로 미국은 이라크에 했던 것처럼 물리적 공격을 하지 않고, 이를테면 이란의 핵시설을 포격하지 않고도 충분한 성과를 거두었다. 핵시설의 중요 부분인 우라늄 농축 시설에서 오작동을 일으키는 스턱스넷 바이러스를 침투시킨 것이 바로 그것이다. 이제 사이버 공격이 물리적 공격보다 더 큰 위협과 파괴력을 가지는 디지털 테크놀로지 시대로 전환하고 있다.

작전의 중심은 이제 사이버 공간이다. 제3차 세계대전이 사이버 전쟁이 될 것이라고 예측하는 것도 바로 이 때문이다.

최희원 인터넷진흥원 수석연구위원 ‘해커 묵시록’ 작가
#북한#소니 해킹#사이버전
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스