미래는 사이버 전쟁 2
대응기구
대응기구로는 한국인터넷 진흥원, 국가정보원, 인터넷 침해사고 대응지우너센터, 정보보호사령부, 국가 사이버 안전센터, 사이버 테러 대응센터 등이 있다. 관련 기업으로는 안철수 연구소, 쉬프트윅스, 하우리 등이 잇으며 전문가 그룹으로는 대한민국 해커그룹, 와우해커, 대학정보보호 동아리 연합회, 해커스랩, 파도코느 널루트 등이 있다.
경찰청 사이버테러대응센터(Cyber Terror Response Center, 약칭 네탄)는 해킹,바이러스제작및 유포 등 각종 컴퓨터 범죄의 포착과 수사를 담당하는 대한민국 경찰청의 사이버범죄 전담 수사기관을 말하며 네티즌들 사이에는 "사이버수사대"라고 불리기도 한다. 위치는 서울특별시 서대문구 의주로91(미근동209)에 있으며 대표전화는 02-393-9112이다. 각 경찰서마다 사이버수사팀이 있다.
1995년 해커수사대를 시작으로 1997년 8월 컴퓨터범죄수사대, 99년 사이버범죄수사대로 확대되었고, 2000년 7월 현 체제인 사이버테러대응센터를 창설하였다.
협력운영팀, 수사1팀, 수사2팀, 기법개발실 등 3개팀 1실로 구성되어 있으며, 사이버테러 종합대책 수립시행, 전국 사이버수사요원 교육, 국제공조수사활동, 24시간 사이버순찰을 통한 초동조치 및 대국민 경보발령, 주요 사이버 테러사건 수사, 사이버테러 수사기법 개발 및 기술지원 등의 업무를 수행한다.
사이버테러대응센터 홈페이지 -> 사이버 민원센터 -> 사이버범죄신고버튼 클릭 -> 피해본 분야 선택 신고
사이버테러대응센터 홈페이지를 통한 민원및 신고는 상담의 역할을 주로 하며, 상대방을 명확하게 찾거나 처벌을 원한다면 관할경찰서에 직접 방문하시어 상담을 받거나, 진정서(신고)및 고소장 제출해야 한다.
- 사이버 테러 분류는 다음과 같다.
- 사이버 테러형 범죄
- 일반형 사이버 범죄
방송통신위원회(放送通信委員會, Korea Communications Commission) 또는 약칭 방통위는 미국의 연방통신위원회(FCC)를 모델로 삼아 2008년 2월 29일 방송통신위원회의 설치 및 운영에 관한 법률에 의거하여 설립된 대통령 직속 기구이다. 방송·통신, 주파수 연구 및 관리와 관련한 각종 정책들을 수립하고 심의·의결한다.
사이버스톰 훈련(-訓練, 영어: Cyber Storm Exercise)은 미국 국토안보부가 주축이 돼서 2006년부터 격년제로 실시중인 대규모 사이버테러 대응훈련이다.
미국 사이버 사령부 창설
미국 국방부가 온라인을 통한 사이버 공격을 막고 정보전쟁을 수행하기 위한 ‘사이버사령부’ 창설을 공식 발표했다.
브라이언 휘트먼 국방부 대변인은 23일 로버트 게이츠 국방장관이 현재 육·해·공군이 별도로 운영해 온 조직을 통합해 전략사령부(STRATCOM) 산하에 사이버사령부를 신설할 것을 지시했으며, 올 하반기에 활동을 시작할 것이라고 밝혔다.
이는 중국, 러시아 등의 사이버 첩보활동과 사이버 공격에 대한 우려가 커지고 있고, 미국이 사이버 공간에서 벌어지는 군사적 비상상황에 대비한 통제력을 갖추지 못하고 있다는 경고가 제기되는 상황에서 나온 조처다. 지난주 윌리엄 린 국방부 부장관은 국제전략연구소(CSIS) 연설에서 “사이버 전쟁은 미군이 직면한 최대 도전 가운데 하나”라며 “사이버 위협은 미래의 위협이 아니라 현재 우리가 직면한 위협”이라고 말했다.
최근 3500억달러를 투입한 미국의 차세대전투기(F-35)의 설계정보와 미국 전력망 등이 잇따라 해커들의 공격을 받으면서, 사이버 공격 위협에 대한 경계감이 커지고 있다. 이들 해커 공격의 진원지를 확인하는 것은 거의 불가능하지만, 미국 국방부는 외국 정부가 첩보활동의 일환으로 벌인 것으로 판단하고 있다.
중국 사이버 사령부 창설
중국 인민해방군(PLA)이 정보전쟁 시대를 맞아 디지털 안보역량을 강화하기 위해 '사이버 사령부'를 창설했다.
중국 인민해방군은 지난 19일 '인터넷 기초총부'(網絡基礎總部)라고 명명된 사이버 사령부 창설 사실을 확인했다고 중국의 환구시보(環球時報)와 홍콩의 사우스차이나 모닝포스트(SCMP)가 22일 해방군보(解放軍報)를 인용해 보도했다.
인민해방군 총참모부 직속으로 창설된 사이버 사령부는 인민해방군 모든 부대의 사이버와 관련된 전략 정보 기구들을 통할하게 된다.
인민해방군이 사이버 전략을 발전시키겠다는 입장을 공식적으로 밝힌 것은 이번이 처음이다.
인민해방군의 사이버 사령부 창설은 중앙군사위 주석을 겸하고 있는 후진타오(胡錦濤) 국가주석의 지시에 따른 것이며, 이를 계기로 중국의 사이버 분야 군사력이 대폭 강화될 것으로 보인다고 환구시보는 전했다.
아울러 미국의 사이버 사령부 창설에 대응하려는 목적도 담겨 있다고 군사전문가들은 분석했다.
로버트 게이츠 미국 국방장관은 지난해 6월 전략사령부(STRATCOM) 산하에 사이버전과 사이버테러에 대비하기 위한 사이버 사령부(USCYBERCOM)를 창설하도록 지시했으며, 미국의 사이버 사령부는 지난 5월부터 본격적으로 가동되고 있는 것으로 알려졌다.
상하이(上海)에서 활동하고 있는 군사문제 전문가이자 PLA 예비역 장성인 니러슝(倪樂雄)은 "중국의 사이버 사령부 창설은 USCYBERCOM에 영향을 받은 것으로 보인다"면서 "USCYBERCOM은 통일되고 집중화된 사이버 정보 관리 시스템이 없었던 중국에게 중요한 메시지를 던져주었다"고 분석했다.
그는 "사이버 사령부가 창설됨에 따라 인민해방군은 사이버 전쟁 수행능력을 발전시킬 수 있는 보다 확실한 자원을 확보하게 됐다"고 평가했다.
상하이에서 활약하는 사이버 분야 및 군사 전문가인 천바오수도 "인민해방군은 지금까지 사이버 전쟁 역량을 발전시키는데는 큰 관심을 두지 않았다"면서 "이제부터 미국을 따라잡기 위해 전력을 다할 것으로 보인다"고 말했다.
반면 미국을 비롯한 서방 국가들은 중국이 지난 수년간 전문 해커들을 고용해 외국의 컴퓨터 망을 교란시키는 등 사이버 전쟁 능력을 지속적으로 발전시켜 왔다고 판단하고 있다.
한편 중국 인민해방군은 인터넷 보안을 강화하기 위해 지난달 230만명에 달하는 장병들의 인터넷 접속을 제한하는 방향으로 '중국인민해방군 내무수칙'을 개정했다.
내무수칙에 따라 인터넷 중매 사이트를 통한 장병들의 공개 구혼이나 구직, 친구 사귀기 등의 행위는 물론 웹사이트나 홈페이지, 블로그 개설이 금지되는 등 인터넷 사용이 대폭 제한됐다. (연합뉴스)
사이버 전쟁
사이버공간은 전쟁 중
최첨단 보안 시스템을 자랑하는 미국 국방부 펜타곤은 이미 오래 전부터 '해커들의 놀이터'로 통하고 있으며 전 세계 해커들의 공격을 가장 많이 받는 곳이 펜타곤이란 말이 나올 정도로 첨단 IT 기술로 무장한 철통보안 시스템도 해커들의 공격에 속수무책으로 무너진다.
워싱턴포스트(WP)는 지난해 미 정부 컴퓨터망에 대한 사이버 공격이 총 5488건으로 2007년보다 무려 40% 증가했다고 최근 보도했다. 그만큼 사이버 해킹 기술이 눈부신 속도로 진화하고 있단 얘기다. 월스트리트저널(WSJ)은 최근 미 국방부 관계자의 말을 인용해 차세대 전투기인 'F35' 개발 기술이 정체불명의 해커에게 유출되어 미 무기 개발 프로젝트 역사상 가장 많은 금액인 3000억달러가 투입된 프로젝트가 사이버 공간에서 송두리째 털린 것이다. 해커가 유출한 정보는 기체 디자인 및 전자시스템과 관련 테라(1조) 바이트 규모에 달하는 어마어마한 양이다. 현실 속에선 적군에게 쉽게 발견되지도 격추되지도 못했을 차세대 스텔스기가 가상세계에서 산산조각이 난 셈이다.
미국에선 비슷한 사이버 해킹이 숱하게 발생했다. 1999년 '달밤의 미로'라는 해커가 미 국방부 컴퓨터에 1년간 상주하며 핵무기 관련 정보를 빼냈다. 2001년엔 영국 해커가 펜타곤 컴퓨터망에 접속해 군사 네트워크에 관련된 수백만달러 상당의 정보를 유출했다.
중국 해커 위험 수위
전 세계 해커 가운데 가장 활발한 활동을 벌이고 있는 건 중국이다. 세계 패권을 놓고 미국과 경쟁을 벌이는 중국이 정부 차원에서 해커를 양성하고 있다는 소문이 나돌 정도다. F35기의 해킹 배후로도 중국이 가장 유력하게 지목되고 있다. 캐나다 토론토대학 연구진은 최근 중국에 기반을 둔 해커 조직이 전 세계 103개국 1295개에 달하는 컴퓨터를 해킹한 것으로 조사됐다고 발표했다.
2004년 '타이탄 레인'이란 이름의 중국 해커집단은 미 군사 네트워크 시스템을 공격해 최신 전차 관련 정보 등 민감한 사안을 빼갔다. 2005년엔 미군 전산망이 뚫리면서 미 공군장교 3만3000여명의 개인정보가 낱낱이 유출됐다. 지난해 미 대선을 앞두고선 버락 오바마와 존 매케인 후보 선거캠프 컴퓨터가 중국인으로 추정되는 해커에게 공격당한 것으로 알려졌다.
미국을 겨냥한 중국 해커들의 사이버 공격이 증가하면서 미국과 중국 정부 간 신경전도 날카롭게 전개되고 있다. 데니스 블레어 미 국가정보국(DNI) 국장은 "가장 위협적인 적은 무슬림 테러 조직이 아니라 중국 등 해킹 조직을 갖춘 국가"라고 지적했다.
미 국방부는 한술 더 떠 최근 보고서에서 "뒤떨어진 군사기술을 가진 중국이 이를 만회하기 위해 사이버 해킹을 통해 군사 전산망을 공격하고 있다"고 맹비난했다.
국가안보 제1위협은 해킹
오바마 대통령은 최근 해킹을 국가 안보의 제1위협으로 간주하고 이에 대한 총체적 재검토를 지시했다. 오바마 행정부는 부시 행정부가 지난 수년간 전산 방어에 투입한 170억달러보다 훨씬 많은 규모의 예산을 사이버 보안에 배정했다. 그는 조만간 군 컴퓨터 네트워크를 통합하고 국방부 내에 공격형 사이버 무기를 개발할 지휘부를 창설한다는 계획도 발표했다.
사이버 해킹이 국가 안보를 위협하는 이유에는 비용 대비 효과가 뛰어나다는 점도 있다. 첨단 군사 시스템이 전산망 속으로 들어가면서 단 한번의 사이버 공격이 상대국의 전력을 여지없이 무력화할 가능성이 더욱 높아졌다.
커지는 사이버 블랙마켓
사이버 해킹이 급증하면서 해킹 툴 등 불법 프로그램을 거래하는 사이버 블랙마켓(암시장)도 점점 커지고 있다. 미 보안업체 시만텍은 작년 11월 내놓은 보고서에서 해커들이 주로 이용하는 IRC 메신저를 1년간 모니터링한 결과 개인정보,해킹 툴 등을 판매한 사람이 총 6만9130명에 달했다고 밝혔다. 이들이 내놓은 상품 가격은 총 2억7600만달러에 달한다. 가장 빈번하게 거래된 상품은 개인 신용카드 정보로 전체의 59%를 차지했다.
중국에선 인터넷 익스플로러를 공격하는 해킹 툴이 5만4000~25만2000원에 거래되고 있다. 일반 홈페이지로 위장해 개인정보를 빼내는 피싱(fishing) 사이트를 단돈 10달러에 대신 운영해주는 서비스까지 등장했다. 사이버 암시장이 날로 커지면서 웜 바이러스,트로이목마 등 악성코드 유포 건수도 급증했다. 상대방 컴퓨터에 잠입해 은행계좌,신용카드 정보 등을 빼낸 뒤 암시장에서 불법으로 판매하는 사례가 늘고 있기 때문이다. 지난해 미국에선 '봇넷'이란 기술로 무려 40만대의 컴퓨터를 바이러스에 감염시킨 후 개인정보를 유출해 판매한 해커가 검거됐다. 그는 이를 통해 연 58만달러(약 7억2000만원)를 벌어들였다.
북한과 중국의 해커 부대
사이버전은 미래전쟁에서 가장 위협적이다. 북한은 2001년 아프간전과 2003년 이라크전을 보고 사이버전에 박차를 가했다고 한다. 미국이 인터넷과 컴퓨터를 활용한 지휘통제자동화체제에 의존하는 만큼 사이버 공격에 취약할 수밖에 없다고 본 것이다. 국군기무사에 따르면 해커들이 군 전산망을 해킹하거나 공격하려는 시도는 하루 평균 9만5000여 건에 이른다. 북한은 지난해 중국을 경유해 분산서비스거부(DDoS) 방식으로 한국과 미국의 주요 기관 홈페이지를 공격했다. 평양의 조선컴퓨터센터에만 800명의 사이버 인력이 포진하고 있는 것으로 파악되고 있다.
중국의 사이버전 능력도 막강하다. 군 해커 5만 명과 사이버부대 250개를 유지하고 있다는 분석이다. 미국은 국가 사이버안보 대응 체계를 구축하고 있다. 사이버안보담당 대통령 특별보좌관도 있다. 전략사령부가 미 공군의 사이버전센터와 합동 네트워크작전팀을 관장한다.
한국은 지난 1월 사이버사령부를 만들었으나 인력은 160여 명에 불과하다. 사이버전 교리가 없고, 세계적 경쟁력을 자랑하는 IT기반과 산업을 제대로 활용하지 못하고 있는 실정이다. 특히 “해커가 군내 인트라넷에 침투하면 방어벽이 취약해 속수무책인 상황”이라고 군 관계자는 전한다.
이스라엘 '탈피오트'를 배워라
이스라엘은 고교를 졸업한 우수 인재를 ‘탈피오트’라는 군사 프로그램의 일원으로 뽑아 대학에서 전공과 캄퓨터 공학을 전공한 뒤 6년간의 군복무를 하도록 제도를 만들어 전문가들을 양성하고 있다. 이들 탈피오드 프로그램으로 양성된 전문가들은 군복무를 끝낸 동료 상당수가 이스라엘의 정보기술(IT) 기업에 들어가 세계 최고 IT 벤처 요람인 실리콘밸리에서 일한다.
IT업계에서는 이스라엘을 세계 최고 수준의 하이테크 국가로 표현한다. 지난해 5월 현재 63개의 이스라엘 기업이 나스닥에 상장돼 있다. 미국 기업을 제외하고 가장 많은 숫자다. 1인당 벤처기업 투자 자금도 미국의 2.5배, 유럽의 80배에 달한다.
 | |
이런 이스라엘 힘의 원천이 탈피오트 프로그램이다. 올 3월 이스라엘을 방문해 탈피오트에 감명을 받은 남용 LG전자 부회장이 최근 회사 혁신 프로그램으로 탈피오트의 벤치마킹을 지시했다. 남 부회장은 사석에서 “분단국가인 우리나라도 이스라엘과 비슷하게 많은 우수 인재들이 군 복무를 한다. 또 벤처산업 분야도 남다르게 강하기 때문에 정부나 민간 기업들이 이스라엘의 탈피오트를 벤치마킹할 필요가 있다”고 말했다. 그래서 요즘 LG전자 내에선 이스라엘 배우기가 한창이다. 특히 스마트 파워에 목마른 LG전자는 휴대전화기·디지털TV 분야에서 소프트웨어 문제 해결 능력을 갖춘 인재를 육성하는 데 탈피오트 정신을 접목할 계획이다.
탈피오트는 이스라엘 방위군(IDF)이 매년 최상위권 고교 졸업생 중 50명을 뽑아 전문가를 만들어내는 프로그램이다. 대상자는 영재급인 1만 명에서 수차례의 테스트를 거쳐 엄선된다. 거의 모든 고교 졸업생이 군에 입대해 남자는 3년, 여자는 2년을 복무하는 이스라엘에서 ‘탈피온(Talpion)’으로 불리는 50명은 히브루대에서 3년간 전공 분야를 수학한다. 공군부대 내에서 숙식을 하며, 수학과 물리를 학습하고 컴퓨터공학을 복수로 전공한다. 대학을 졸업하면 원하는 부대에서 6년간 장교로 근무하면서 기술적으로 해결하기 힘든 과제들을 푼다. 가령 미사일을 발사한 후 과열된 발사대에서 바로 미사일을 다시 쏘는 기술이나 6개월 동안 쓸 수 있는 배터리 등을 개발하는 것이다. 탈피온들은 제대 후 대부분 유망 벤처기업가로 변신한다 .
◆탈피오트(Talpiot)=히브리어로 ‘최고 중의 최고’를 의미한다. 이스라엘에서 최고의 엘리트를 육성하는 군 복무 프로그램이다. 1973년 제4차 중동전쟁 이후 위기관리에 대한 해결능력을 가진 영재를 군에서 키우자는 아이디어로 79년부터 시작됐다. 당초에 이스라엘의 군대 현대화 전략의 하나로 추진됐다가, 지금은 유망 글로벌 벤처기업 육성책의 핵심 국가 프로젝트로 자리잡았다.
◆탈피온(Talpion)=이스라엘의 탈피오트 프로그램에 뽑힌 이공계 영재들. 현재까지 탈피온 출신자는 700여 명으로, 주로 학계와 벤처업계에서 전문가로 일하고 있다. 마리우스 나흐트 첵 포인트 소프트웨어 공동 창업자와 아릭 체르니악 메타카페 공동 창업자, 요아브 프로인트 캘리포니아주립대 샌디에이고 캠퍼스 컴퓨터공학 교수, 아브라함 로앱 하버드대 물리학 교수 등이 대표적인 인사다.
'시대의 흐름과 변화 > 마음의 평안' 카테고리의 다른 글
| 자전거를 타는 것은 행복의 지름길 (0) | 2010.08.23 |
|---|---|
| 우면산의 7월 (영등포 역에서...) (0) | 2010.07.26 |
| 자전거를 타고 한강변을 달리며...7 (0) | 2010.07.23 |
| 자전거를 타고 한강변을 달리면서...6 (0) | 2010.07.22 |
| 자전거를 타고 한강변을 달리며...5 (0) | 2010.07.21 |
