물론 러시아 정부는 이 같은 사이버 공격이 자신들과는 무관하다고 주장했다.
일부 개인들의 소행이라며 책임을 떠넘긴 것. 하지만 보안전문가들은 그루지야의 사례를 전쟁과 연계된 최초의 사이버 공격으로 보고 있다.
이를 계기로 미국에서도 사이버 테러리즘 또는 사이버 보안에 대한 관심이 고조되고 있다. 전 세계의 정부 컴퓨터에 대한 사이버 공격이 위험수위에 도달했기 때문이다.
미 예산관리국(OMB)에 따르면 국토안보부 산하 사이버대응센터에 지난 한 해 동안 접수된 보안 사고는 무려 1만3,000건에 달했다.
이는 전년 대비 2배 이상 늘어난 숫자다.
특히 미 국방부는 매우 정밀한 사이버 공격이 이메일 시스템에 가해지자 한시적으로 1,500대에 달하는 컴퓨터의 접속을 차단해야 했다.
오크리지 국립연구소의 보안체계가 여러 연구소를 노린 동시다발적 공격에 의해 뚫린 사례도 있다. 테네시 주에 소재한 오크리지 국립연구소는 미 에너지부 산하 국립연구소 중 최대 규모로 중성자 과학, 에너지, 고성능 컴퓨팅, 생물학적 시스템, 신소재, 국가안보 등을 연구하고 있다.
미국 정부는 지난 1월 대통령령에 따라 국가종합사이버안보구상(CNCI)을 마련했다. 이는 정부 컴퓨터 시스템뿐만 아니라 장기적으로는 주요 민간 네트워크를 사이버 공격으로부터 지키기 위한 것이다.
CNCI에는 170억 달러의 예산이 배정됐으며, 예산 내역의 일부는 비밀로 처리됐다.
또한 국토안보부는 CNCI의 일환으로 각종 사이버 테러리즘에 대응하기 위한 국립사이버보안센터(NCSC)를 창설했다.
NCSC의 기본임무는 정부 네트워크에 대한 사이버 공격을 감시, 분석, 분류하는 것이다. 하지만 NCSC의 궁극적인 목표는 사이버 공격에 대해 각 정부부처 간 정보공유가 가능한 중심 허브로서의 역할과 사이버 공격을 막는 다수의 정부기구를 하나로 통합하는 것이다. 이는 사이버 전쟁의 최전선에서 보다 효율적인 상황인식을 제공하기 위함이다.
현재 NCSC의 책임자는 로드 벡스트롬이다. 실리콘 밸리 출신의 기업가로서 기업용 오픈소스 협업 소프트웨어를 판매하는 트위키닷넷의 공동 설립자이기도 한 그는 베스트셀러 경영서인 ‘불가사리와 거미’를 공동 저술하기도 했다.
이 같은 그의 경력은 워싱턴의 관료조직과 불협화음을 낼 수도 있지만 그의 책에서 제시된 탈집중형 경영모델은 어쩌면 연방정부의 여러 산하기구에 더 필요할지도 모른다.
패스트 플럭스라는 해킹기술은 컴퓨터를 장악해 좀비 상태로 만든다.
섀도서버재단의 공동 설립자이자 이사장인 앙드레 디미노는 NCSC에 대해 ‘올바른 방향으로 한 발 내딛었다’며 긍정적으로 평가한다. 섀도서버재단은 사이버 보안전문가들의 자원봉사로 운영되는 비영리기구로 최근 그루지야 사이버 공격에 사용된 중심 서버를 밝혀낸 단체다.
디미노는 정부가 사이버 공격에 대처하는 표준방침을 만들어야 하고, 갈수록 치밀해지는 해킹기술에 신속하게 대처해야 한다고 강조한다.
그는 최근 개발된 ‘패스트 플럭스’라는 해킹기술을 예로 들었다.
이 기술은 컴퓨터를 장악해 말 그대로 좀비 상태로 만든 뒤 속임수용 가짜 IP 주소를 끊임없이 만들어낸다.
이런 해킹기술을 사용하면 단 하나의 소스에서 시작한 공격일지라도 불과 몇 분 만에 차단과 역추적이 거의 불가능하게 된다.
NCSC의 벡스트롬이 사이버 테러에 대항하는 정부 내 연합전선을 구축하는 동안 CNCI 산하의 다른 기구들은 연방정부의 인터넷 포탈 숫자를 현재의 4,000개에서 100개 이하로 감축하는 방안을 찾고 있다.
또한 사이버긴급대응 팀을 확대하고, 정부 컴퓨터에 사용될 보다 안전한 운영체제의 개발, 그리고 보안 누수상태를 찾아내는 컴퓨터 감시시스템 개발 등에 주력하고 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
