지난 2009년 상원의원 제이 록펠러가 대통령에게 핵심 인프라 정보시스템 및 네트워크의 연결 차단 권한을 주는 법안을 발의한 것. 이 법안은 통과되지 못했지만 지난해 발의된 ‘국가 자산으로서의 사이버 공간 보호법(PCNAA)’이 그 역할을 대신할 수 있다.
발의자인 상원의원 조 리버먼은 CNN과의 인터뷰에서 “이 법안은 대통령에게 외국에서 오는 모든 트래픽을 차단토록 인터넷서비스업체에 명령할 수 있는 권한을 부여할 것”이라고 밝혔다. 그런데 이런 스위치의 개발은 극히 어렵다.
인터넷의 국경선에는 구경이 많이 뚫려 있기 때문이다. 예를 들어 이란, 중국을 근거지로 삼은 데이터 패킷은 위성, 해저케이블, 포켓형 라디오 등 다양한 루트로 미국에 유입된다.
아예 다른 국가를 경유해 들어올 수도 있다. 이런 패킷은 위조가 가능하며 위조된 IP 주소로 위장될 수도 있다. 미국 내의 패킷과 해외의 패킷을 명확히 구분할 방법이 사실상 없다는 말이다.
설령 충분한 시간과 돈, 상당한 인터넷 속도 저하에 대한 사회적 동의가 이뤄져 전국 전기 통신망의 외부 연결을 물리적으로 차단할 수 있다고 해도 해커들은 오래지 않아 우회로를 찾아낼 것이다.
작년 11월 네덜란드 경찰에게 적발된 한 아르메니아인은 브레도랩 바이러스로 무려 3,000만대의 좀비 컴퓨터를 만들어 스팸메일을 보내기도 했다. 그는 호스팅업체로부터 임대한 140여개 지휘통제용 서버만으로 이 같은 일을 해냈다.
누구든 세계 각국의 서버를 시간단위로 임대할 수 있는 오늘날의 클라우딩 컴퓨팅 시대에는 인터넷 셧다운 스위치가 무용지물이 될 수 있음을 잘 보여주는 사례다.
특히 이런 스위치는 오히려 해커들에게 매력적인 타깃이다. 스위치 자체를 해킹해버릴 수도 있는 것이다. 좀 더 영리하거나 자금력이 좋지 못한 사이버 테러리스트라면 사이버공격이 가해진 것처럼 속여 셧다운 스위치가 작동되도록 하는 식의 역발상 공격도 가능하다.
이때는 이메일은 물론 ATM, 주식거래 등 모든 형태의 자금흐름이 중단되지만 어떤 일이 벌어지고 있는지 아는 사람은 아무도 없게 된다. 어떤 이유로든 스위치가 작동되면 우리에게는 또 하나의 큰 과제가 주어진다. 이를 어떻게 원상복구 할 것인지의 문제다.
개선 방안
인터넷을 끌 필요는 없다. 모든 인터넷 트래픽을 완벽히 암호화하는 종단간(end to end) 암호화만으로도 국내외의 스파이와 해커로부터 인터넷 사용자들의 안전을 확보할 수 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
