신문은 선생님

미국 연방수사국(FBI)이 최근 북한 해커 박진혁을 수배했어요. 박진혁은 지난 2014년에 영화사 '소니픽처스'를 해킹하면서 악명을 떨쳤지요. 당시 소니픽처스가 영화 '인터뷰'에서 북한 김정은 국무위원장이 암살되는 내용을 다루자 박진혁이 영화 제작진들에게 악성 코드를 보내 정보를 빼낸 거예요. 지난해 5월엔 전 세계 150개 나라 컴퓨터 약 23만대를 해킹하기도 했죠. 인터폴(국제형사경찰기구)은 미국이 요청하면 박진혁에게 "앞으로 '적색 수배'를 내리겠다"고 했지요. 인터폴은 주로 흉악 범죄를 저지른 중범죄자에게 수배 최고 단계인 적색 수배를 내려요. 대체 박진혁이 한 해킹이 얼마나 심각했길래 인터폴에서 적색 수배까지 내리려 하는 걸까요?

◇컴퓨터 23만대 공격한 '워너크라이'

▲ 미 연방수사국이 공개한 북한 해커 박진혁 수배 전단. /연합뉴스

박진혁은 '라자루스'라는 해커 집단 소속이라고 해요. 이 해커 집단은 '워너크라이(Wanna Cry)' 사건의 배후로도 지목되고 있어요. 워너크라이는 개인용 컴퓨터에 있는 파일에 복잡한 암호를 걸고 난 후 '돈을 보내면 파일을 쓸 수 있게 해주겠다'고 요구하는, 일종의 인질 프로그램이에요. 지난해 5월 전 세계 병원, 은행, 기업 등의 컴퓨터 네트워크가 바로 이 워너크라이 때문에 마비됐죠. 감염된 컴퓨터만 150개 나라에 걸쳐 23만여 대였어요. 미국은 '소니픽처스 해킹 사건'과 '워너크라이 공격'이 방식이 비슷하다고 보고 있어요. 그래서 법정에 박진혁을 세워 진실을 밝히려 하는 거예요.

해킹은 단순히 정보를 훔쳐보거나 데이터를 망가뜨리는 수준을 넘어 두 나라 사이 갈등을 만들어내기도 합니다. 전쟁이라는 말에 걸맞게 피해 규모도 점점 커지고 있어요. 2013년 3월 20일 우리나라에선 기업과 금융기관, 언론사 컴퓨터들이 먹통이 됐어요. 사람들은 몇 시간 동안 인터넷뱅킹을 쓰지 못하는 등 큰 혼란을 겪었습니다. 북한에서 국내 방송사와 금융사 서버를 해킹했던 것이죠. 이렇듯 해킹은 총알 한 발 쏘지 않고도 사회에 끼치는 피해가 재난, 혹은 전쟁과 비슷한 수준으로 커질 수 있어요. 그래서 '사이버 전쟁'이라고도 부른답니다.

그래서 각 나라는 총검으로 무장한 군대처럼, 해킹 공격을 하고 방어도 맡는 사이버 군대를 키우고 있습니다. 우리나라엔 '국군 사이버 사령부'나 '국가 사이버 안전센터'가 그 역할을 하고 있지요. 북한에서도 해커 7000여 명이 사이버 전쟁을 대비하고 있다고 해요. 미국은 8만명, 중국은 18만명이 사이버 전사로 있고요.

◇원자력발전소 공격 위험도

요즘엔 개인용 컴퓨터뿐 아니라 스마트폰도 모두 인터넷에 연결돼 있어요. 컴퓨터 하나만 해킹해도 세상 모든 컴퓨터를 멈추게 하는 상황도 상상할 수 있어요. 이런 위험에 대비해 병원 중환자실을 관리하거나 원자력발전소를 제어하는 등 특수한 상황에서 쓰는 컴퓨터들은 바깥과 차단돼 있어요.

그러나 해킹 공격 기술이 발전하면서 이런 방법도 소용없어지고 있어요. 앞서 말한 '3·20 사이버 테러' 때도 농협 전산망은 외부와는 막혀 있었지만 북한에선 시스템 엔지니어가 쓰는 컴퓨터를 통해 농협 서버를 공격했어요. 특정 컴퓨터를 숙주 삼아 다른 컴퓨터를 공격하게 한 거죠.

지난 2010년에는 이란 부셰르 원자력발전소에서 우라늄 농축 시설의 원심 분리기가 고장 났어요. 누군가가 '원심 분리기 속도를 원래보다 10배 높이라'는 명령어를 입력했기 때문이에요. 갑자기 속도가 빨라진 원심 분리기 1000여 대는 작동을 멈췄어요. 자칫 발전소가 폭발할 수도 있었던 사건이라 많은 사람들이 가슴을 쓸어내렸어요.

우리나라에서도 지난 2014년 한국수력원자력 컴퓨터가 해킹돼 발전소 설계 도면이 빠져나갔어요. '원자력발전소 가동을 멈추지 않으면 폭발시키겠다'는 협박까지 있었죠. 전기를 끊으면 다른 컴퓨터들도 멈추기 때문에 발전소는 사이버 공격의 단골 표적이 되곤 해요.

사이버 전쟁은 추적하기가 어려워요. 해커들이 인터넷 접속 기록을 비롯해 공격 흔적을 모두 지워버리기 때문이에요. 또 일부러 수사에 혼란을 주려고 중국 IP를 남겨놓기도 한답니다. 북한 역시 소니픽처스 해킹이나 워너크라이 공격에 대해서 자기들이 한 일이 아니라고 하고 있어요. 아직까지 명확한 증거를 잡지 못해 박진혁이 범인이라고 입증하기가 쉽지 않다고 해요.

◇사이버에서 맞붙은 한국과 일본

사이버 전쟁은 각 나라 정보기관 등에서 일으키는 경우가 대부분이지만 일반 네티즌들 사이에서 일어나기도 해요. 2010년 3월 삼일절을 전후해 한국과 일본 사이엔 해킹 전쟁이 있었어요. 상대 나라 인터넷 커뮤니티를 멈추게 한 뒤 '한국이 이겼다' '일본이 이겼다' 같은 문구를 창에 띄우는 것이지요. 상대 나라 사이트에 들어가 '독도'나 '동해' 표기를 바꾸기도 했어요. 청와대·반크(사이버 외교사절단)·네이버 같은 사이트도 일본 해커들의 공격을 받았어요. 이 사이버 전쟁은 한 달여 동안 10만명 넘는 사람이 참여했어요. 한·일 양쪽에서 동시에 시작한 사이버 범죄 혹은 테러로 보는 시각이 많습니다.

이 전쟁은 2010년 밴쿠버 동계올림픽 피겨스케이트 결승전에서 우리나라 김연아 선수와 일본 아사다 마오 선수가 맞붙으면서 양국 네티즌들이 신경전을 벌인 데서 시작했어요. 큰 전쟁의 발단치고는 조금 생뚱맞았죠.