컴퓨터 보안업체-해커 두뇌싸움

최근 세계적 컴퓨터 바이러스 백신개발 및 보안 업체인 미국 시만텍사 홈페이지가 해커들로부터 12시간 해킹당했다고 전해졌다. '노턴 안티바이러스'로 유명한 시만텍은 백신 시장에서 1, 2위를 다투는 업체. 과거부터 해커들의 주된 공격 타깃에 올랐지만 실제로 해킹당하기는 처음이다. 해커들은 E메일을 통해 '블로웜(Blowworm)'이라는 함정 프로그램을 이용, 이미 2개월전 시만텍 내부 전산망을 침투했었다고 밝혔다.

'창과 방패의 대결' 해커들과 컴퓨터 시스템 보안업체와는 천적인 동시에 보안기술 발전 측면에선 상호 보완적 성격을 띤다. 국내 시스템 보안 및 경비업체인 ㅇ사는 최근 보안전문인력을 선발하면서 전문 해커 1명을 포함시켰다. 적을 알아야 전투에서 이길 수 있다는 것.

지난 6월 싱가포르에선 전세계 해커와 컴퓨터 보안회사의 정면 대결이 펼쳐졌다. 미국과 이스라엘 보안회사가 지정한 3개 웹사이트를 공격해 한달안에 시스템을 파괴한 해커를 우승자로 선정한다는 것. 회사측이 내건 상금은 1만달러. 자사가 개발한 첨단 보안시스템을 검증받는 비용인 셈이다. 아울러 해킹당할 경우 해킹기법을 보안용 신기술로 바꿀 수도 있다고 업체측은 계산했다.

지금까지 해커들에 대한 이미지는 결코 긍정적이지 못했다. 일부 해커들이 기업이나 정부기관 등의 시스템에 침투해 기밀을 빼낸 뒤 이를 공개 또는 매매해 왔기 때문. 특히 정부기관들은 해킹에 대해 노이로제에 걸릴 만큼 예민한 반응을 보여왔다.

최근 미국에서는 백악관 웹사이트가 부분 정지된 사건을 계기로 해커들과 연방수사국(FBI)간 전면전이 벌어졌다. FBI가 사건 용의자로 해커그룹인 '글로벌 헬'을 지목, 회원들의 가택를 수색해 개인정보까지 압수해 가자 해커들이 집단으로 FBI 웹사이트를 공격해 다운시킨 것. 이들은 미 상원 홈페이지나 다른 정부기관에 게릴라식 전법으로 침투, 자신들의 요구사항을 적어놓은 뒤 유유히 사라지는 방법을 썼다.

공격 목표에는 군 사이트나 해양대기국·폭풍예보센터 등도 포함된 것으로 알려졌다. 이들은 '지구촌의 지옥은 결코 사라지지 않는다', '누가 최후에 웃을 것인가' 등 정부의 대대적인 해커 단속에 대한 협박과 경고성 메시지를 남겨놓은 것으로 알려졌다.

우리나라도 해커들의 주공격 대상지 중 하나다. 정보통신부 산하 한국정보보호센터는 지난해 총 158건의 해킹사고를 접수했으나 올들어 상반기만 이미 150건을 넘어섰다고 밝혔다. 외국 해커들이 국내 시스템에 침입했다고 신고한 건수도 100건에 육박한다.

특히 우리나라는 보안시스템이 허술한 것으로 알려져 해커들이 최종 목표를 공격하기 위한 중간 경유지로 많이 애용(?)하고 있다. 미 국방부나 항공우주국 등을 직접 공격할 경우 침투 경로가 쉽게 드러나기 때문에 한국 등 아시아 국가나 중남미 국가를 먼저 해킹한 뒤 이를 거쳐 2차 공격을 시도한다는 것. 경유지를 거칠 경우 추적에 상당한 시일이 필요하기 때문에 대부분 피해자들이 중간에 포기하는 것으로 알려졌다.

이같은 '해커 천국'이라는 오명을 씻기 위해 '해커를 막기 위한 전문 해커 양성'이 필요하다는 주장이 제기되고 있다. 무법천지나 다름없는 사이버 세상에서 전문 총잡이인 해커를 보안관으로 위촉, 국내외 해커들의 무분별한 침입을 막자는 것. 특히 최근 들어 전자상거래와 인터넷 뱅킹 등이 확산되면서 이용자의 개인정보 보호가 주요 이슈로 떠오르고 있다. 한국정보문화센터가 지난달 네티즌 2천623명을 대상으로 설문조사를 한 결과 인터넷 쇼핑몰 이용 경험자 중 94.2%가 개인정보 유출에 대한 불안감을 갖고 있다는 것.

사이버가 현실을 움직이는 세상이다. 21세기 전쟁은 핵이나 생화학전이 아니라 보이지 않는 사이버 전쟁이 될 것이라고 경고한다. 전문 해커들이 적의 컴퓨터 시스템을 파괴할 경우 첨단 무기는 무용지물이 된다는 것. 아울러 적국의 금융, 행정 전산망 등을 파괴할 경우 피 한방울 흘리지 않고 전쟁에서 승리할 수 있다는 말까지 나올 정도다.

국내 인터넷 보안업체인 시큐어소프트사는 마음놓고 해킹 연습을 할 수 있는 '해커스 랩' 사이트(www.hackerslab.org)를 5일 개설, 본격적인 서비스를 하고 있다. 이른바 '햇볕정책'을 통해 전문 해커들을 양성, 국제적인 보안기술 인력을 키워나가겠다는 것. 그러나 사이버공간의 반항아 해커들을 길들일 수 있을지 의문이다. 정보를 지키려는 자와 캐내려는 자 간의 치열한 두뇌싸움은 사이버 공간이 지속되는 한 계속될 것이다.