하우리 로고 이미지

전체메뉴 열기

Security issues analysis

주의해야 할 보안위협요소에 대한 분석자료 제공

보안이슈 분석

바이러스와 사이버 테러
등록일 :
2003.04.09
최근의 전쟁이 전면전 보다는 테러전의 양상을 나타낸다는 것은 이미 널리 알려진 사실이다. 사이버 공간에서의 해킹 및 바이러스 역시 2000년대에 들어서서는 사이버 테러의 양상을 나타내고 있다. 실제로 2001년 코드레드웜을 이용하여 백악관 서버를 공격한 사례나 최근의 슬래머웜에 의한 인터넷 마비사태에서 보여주듯 최근의 해킹 및 바이러스가 자료의 유출 이나 파괴행위 보다는 네트웍을 마비시키는 등 사회 전반의 네트웍 기반을 뒤흔드는 것을 목적으로 하고 있는 경우가 많이 등장하고 있고 피해 규모 또한 상상을 초월하고 있다.

초기의 해커나 바이러스 제작자들은 단순히 자신의 실력을 뽐내는 수준에서 자신의 지식을 활용해서 해킹시도나 바이러스를 제작하였지만 최근에는 불손한 의도를 가지고 만든 것으로 예상되는 바이러스도 심심치 않게 등장하고 있다.
바이러스 제작자들 또한 시스템 및 네트웍의 취약점에 대한 정보를 공유하면서 점점 더 강력한 해킹툴 및 바이러스를 제작하기 위한 내공(?)을 쌓아가고 있다. 심지어 청부살인업자 처럼 청부해커 및 청부바이러스 제작자도 등장했다. 또한 테러집단에서도 조직적으로 사이버테러를 자행할 징후 또한 포착되고 있다. 그렇기 때문에 군에서는 이미 정보전에 관련된 다양한 연구가 행해지고 있고 바이러스 및 해킹이 사이버테러 및 정보전에서 활용되는 것에 대한 대비책 등의 마련에 최선을 다하고 있다.

전쟁무기가 첨단화 되고 전자화 되면서 정보전의 비중은 점점 더 커지고 있고 이에 따라 이미 세계 각국 및 테러집단에서는 정보군인(Info Warriors)이 조직적으로 키워지고 있다는 징후들이 간혹 외신등을 통해 간혹 포착되고 있다. 정보군인들은 해킹, 암호해독, 바이러스 제작 등의 기술로 무장하여 가상공간내 국가나 단체의 이익을 대변하여 정보전쟁을 수행한다. 평상시에는 정보기관, 특정기관, 국가, 단체를 위하여 일하고 있으며 회사의 이익을 추구하는 경우는 경제스파이(Economic Espionage)의 역할을 수행하기도 하고 있다고 한다.

미국 방위산업 전문주간지 디펜스 뉴스에 따르면 “중국, 러시아 등 10여개 국가가 정보전 시대에 걸맞은 부대 육성안을 추진하고 있으며 이는 미래 하이테크전의 핵심전력이 될 것”이라고 예상하고 있다. 국내에서도 몇 년전부터 정부에서 사이버테러에 대비한 훈련등을 실시하고 있는등의 대비를 하고 있다.

이번 슬래머웜의 사례에서도 알 수 있듯 불과 400여 바이트의 코드로 전세계의 인터넷망을 마비시킬 정도의 엄청난 파괴력을 가진 것이 바로 컴퓨터 바이러스라고 불리는 악성코드이다. 그렇기 때문에 서비스거부공격, 컴퓨터 바이러스, 논리폭탄, 웜, 트로이목마 등 악성코드, 크래킹, 스니핑 등은 아주 훌륭한(?) 디지털 무기가 될 수 있는 것이다.

사이버 공간에서 사이버전쟁은 실제 일어나기 희박할지 모르지만 기존의 전쟁무기의 일환으로 컴퓨터 바이러스등이 사용될 가능성이 있고, 사이버 테러의 수단으로 활용될 가능성은 더욱더 농후 하다고 하겠다.

실제로 몇 년전 이스라엘과 팔레스타인간의 유혈분쟁이 격해지면서 친 팔레스타인 해커들은 이스라엘의 정보기관과 의회, 외무부등의 웹사이트를 무차별 공격하여 네트웍을 마비시켰고 이스라엘은 이에 맞서 헤즈볼라의 웹사이트를 해킹하여 이스라엘 국기를 올려놓는 등의 반격에 나서기도 하였다. 또한 2001년 미 해군 정찰기와 중국 전투기 충돌 사건직후 중국의 해커들은 미국의 주요 관공서와 정보기관의 웹사이트를 공격하는가 하면 이메일 폭격으로 전산망을 마비 시키는등 국가간의 전면적인 사이버 전쟁은 아니지만 해커들간의 사이버 전쟁이 있었고 이러한 유형의 전쟁은 지금도 소리없이 진행되고 있다. 2001년의 코드레드, 님다와 얼마전의 슬래머웜 같은 사이버 테러 또한 일어나고 있는 것을 보면 최근에는 사이버 전쟁 보다는 실체를 알 수 없는 테러집단과 싸우는 것 처럼 사이버 테러와의 전쟁을 치르고 있다는 말이 정확 할 것이다.

향후에 일어날수 있는 사이버 공격의 피해를 상상해보라. 국가나 테러집단등에 의해 조직적으로 양성된 정예 정보군인에 의해 전력시스템, 전자송금시스템, 전화망, 영공관리시스템 등을 장악하거나 파괴된다면 그 혼란은 엄청난 것이며 그 손실은 웬만한 미사일 공격으로 인한 것보다 클 것이다. 그렇기 때문에 각 개인의 정보보호 및 사회전반의 보안에 대한 투자는 국가의 안위를 지키기 위해서도 필수적인 일이다.

이제 해킹이나 바이러스의 제작은 보다 전문적으로 고용된 해커나 사이버테러리스트 그리고 정보군인들에 의하여 이루어지고 있다는 점을 알아야 한다. 따라서 국내에서도 평상시에 인터넷을 경유한 중요정보기반구조에 대한 공격 등 실제 정보전을 예측하여 대응방법을 훈련할 수 있는 도구를 개발하고 해커들의 해킹공격과 대응방법, 관련 정보보호대상 정보 등을 데이터베이스로 관리하고 새로운 해킹공격동향 등을 사전 예측해 경보 할 수 있는 방안이 필요하다.
  • - 본 정보의 저작권은 (주)하우리에 있으므로 허가없이 전체 또는 일부를 사용 시 저작권 침해로 간주될 수 있습니다.
  • - 상업적인 목적이나 단체에서 사용할 경우, 별도로 허가를 받으셔야 합니다. (정보 이용 문의 skim@hauri.co.kr)

Top