2006년 2월호

제2의 9·11 예고하는 ‘사이버 테러’ 위협

인터넷은 테러 훈련소 해킹은 ‘일렉트로닉 聖戰’

  • 김재명 국제분쟁전문기자 kimsphoto@yahoo.com

    입력2006-02-02 15:04:00

  • 글자크기 설정 닫기
    • 사이버 공간은 알 카에다와 그 동조세력에겐 반미 지하드(jihad·聖戰)의 또 다른 무대다. 그들은 컴퓨터 해킹을 ‘전자(electronic) 지하드’라 여긴다. 테러분자가 마우스를 클릭해 미국의 발전소나 화학공장 운용체계를 교란함으로써 제2의 9·11이 일어날 가능성도 배제할 수 없다.
    제2의 9·11 예고하는 ‘사이버 테러’ 위협
    “알카에다의 메시지를 퍼뜨릴 비디오 편집자, 작가, 인터넷 전문가를 찾습니다. ‘세계 이슬람 미디어전선’에 e메일을 보내기 바랍니다.”

    지난해 10월 몇몇 전투적인 이슬람 웹 사이트에 이 같은 광고문이 떴다. 알 카에다가 사이버 공간을 활용해 투쟁을 펴 나가겠다는 뚜렷한 의사표시다.

    2001년 9·11 테러 이전만 해도 웹 사이트를 운영할 수 있는 무슬림 극단주의자는 그 숫자가 얼마 되지 않았다. 그런데 지금은 전문인력이 크게 늘어나 미국의 애국주의적 젊은 해커들을 상대로 이른바 디지털 전쟁(digital war)을 벌이는 수준이 됐다.

    9·11 테러사건 직후 조지타운대 도로시 데닝 교수(컴퓨터공학)는 미 사회과학연구위 심포지엄에서 ‘다음은 사이버 테러인가’라는 제목의 글을 발표했다. 그는 9·11을 이을 대형 테러가 사이버 테러의 형태로 벌어지지 않을까 우려했다. 미국에선 시간이 흐를수록 그런 걱정이 커지고 있다. 알 카에다와 그 동조세력은 컴퓨터 해킹을 ‘전자(electronic) 지하드’라 여긴다. 이제 미국의 발전소나 화학공장 운용체계가 해킹을 당해 대형 사고가 터질 가능성이 없다고 말하기는 어렵게 됐다.

    2004년 1월 컴퓨터 바이러스가 수상스러운 e메일을 통해 퍼지면서 큰 소동이 일어났다. 그 e메일은 미 연방수사국(FBI), 미 중앙정보국(CIA), 그리고 독일 연방정보국(BND)이 수신자들에게 띄운 듯한 제목을 달고 있었다. ‘소버 웜’으로 일컬어진 바이러스의 또 다른 변종을 담은 이 e메일은 매우 빠른 속도로 퍼져 나갔다. 그 무렵 FBI는 4일 동안 1분당 20만통에 이르는 e메일 폭격을 맞았다. FBI 루이스 레이겔 부국장은 지난해 말 출입기자들에게 “그때 FBI 전선 시스템이 거의 마비되는 상황에까지 몰렸다”고 털어놓았다. FBI 전문요원들이 그 수많은 메일을 다른 곳으로 가게 하는 방법을 찾아내고 나서야 겨우 숨을 돌렸으나 아직까지 범인은 잡지 못했다.



    ‘떼로 덤비는 테러 공격’

    컴퓨터 업체 IBM에는 별도의 보안정보팀이 가동 중이다. 전세계에 설치된 IBM 컴퓨터 운용체계를 지키기 위해서다. 그 보안정보팀 집계에 따르면, 2005년 상반기에 전세계적으로 237건의 사이버 공격이 일어났다. 이는 2004년 같은 기간에 비해 50%가 늘어난 수치. 9·11 테러 뒤 설립된 미 국토안전부(DHS)는 주요 인프라(기간시설)가 테러분자들로부터 공격을 받지나 않을까 신경을 곤두세워왔다.

    그들이 꼽는 주요 인프라는 상수도 공급시설, 정유소, 핵발전소, 화학공장, 항만과 항공 관련 시설들이다. 미 국토안전부 자료에 따르면, 미국에서 5만명 이상의 주민이 몰려 사는 인구밀집지대에는 약 300개에 달하는 ‘주요 인프라’가 몰려 있다.

    1984년 인도 중부지역에 자리잡은 보팔에서는 유니언 카바이드 농약공장에서 독가스가 흘러나와 3800명이 희생당했다. 그런 비극이 미국에서 일어나지 말란 법은 없다.

    FBI가 걱정하는 상황은 테러리스트들이 특정 시설물을 실제로 공격해 들어오면서, 다른 한편으로 사이버 테러를 동시에 벌이는 경우다. FBI 요원들 사이에선 이 같은 공격방식을 가리켜 ‘떼로 덤비는(swarming) 테러공격’이라 일컫는다.

    이 경우 당하는 쪽의 대응능력은 떨어지게 마련이다. 9·11처럼 거대한 빌딩을 폭파하거나 지하철에서 독성 가스를 살포한 다음, 사이버 테러를 통해 컴퓨터와 전기통신 운용체계를 마비시켜 구조작업을 더디게 할 경우 많은 사람이 목숨을 잃는 대형 참사가 벌어진다.

    한 가지 짚고 넘어갈 부분. 앞에서 언급한 데닝 교수를 비롯한 전문가들은 사이버 공간에서의 공격(attack)과 테러(terror)를 구분한다. 데닝 교수는 한 심술 사나운 해커가 악성 바이러스를 퍼뜨림으로써 수십억달러의 손해를 입히고 수백만명에게 스트레스를 줄지라도, 이를 테러로 규정하기는 어렵다고 본다. 이는 파괴행위, 만행(vandalism), 절도, 사기, 강탈로 볼 수는 있지만 9·11에서 목격된 바처럼 무시무시한 공포를 일으키는 테러는 아니라는 얘기다. 데닝 교수가 규정하는 ‘사이버 테러’는 발전소나 화학공장 등 주요 인프라의 컴퓨터 운용체계를 공격해 대량 살상을 저지르는 경우다.

    9·11 이전에도 미국에서는 사이버 테러의 위험성에 대한 논의가 없지 않았다. 1999년 미 해군대학원(NPS) 소속 ‘테러-비정규전 연구센터’는 ‘사이버 테러 : 전망과 의미’라는 제목의 보고서를 펴냈다. 보고서는 조심스러운 낙관론 쪽으로 결론을 내렸다. “(장난기 어린) 성가신 해킹이 아닌, 정도가 심한 공격에 대한 방어장벽은 현재로선 매우 높다. 일반적으로 테러리스트들은 효과적인 작전을 펴기에 필요한 수단과 인력을 지니고 있지 못한 상태다. 사이버 테러는 현재가 아닌 미래에 일어날 테러이고, (본격적인 테러공격의) 보조수단으로 시도될 것이다.”

    테러 근거지 된 도심 인터넷 카페

    2000년 10월 NPS는 여러 전문가를 모아 학술회의를 열고 두 번째 보고서를 냈다. 회의 주제는 그동안 무장투쟁을 벌여온 저항집단들이 사이버 테러를 벌일 수 있는지였다. 회의에서 거론된 무장집단은 5개로 팔레스타인해방기구(PLO), 스리랑카 반군인 타밀 호랑이 해방전선(LTTE), 바스크 분리독립집단(ETA), 콜롬비아 혁명무장군(FARC), 체첸 반군이다.

    참석자들은 체첸분리주의 반군이 러시아 주식시장에 대해 사이버 테러를 가했을 때 어떤 결과가 빚어지는지 모의실험을 했다. 그 결과를 보고 만들어진 보고서의 결론은 1년 전에 나온 것과 같았다. “테러리스트들은 사이버 테러에 매력을 느끼겠지만, 그들이 지닌 정보기술은 투쟁전략과 전술에 적용할 만한 단계에 이르진 못했다.”

    9·11 테러 1년 전에 나온 이 보고서에서 NPS팀은 “정보통신 혁명으로 말미암아 테러집단이 자신의 메시지를 더욱 쉽게 발표할 수 있게 됨으로써 폭력을 사용할 필요가 줄어들 것이다”라고 전망했다. 그러나 9·11 이후의 현실은 그런 전망이 잘못됐음을 보여준다. 사이버 공간의 확대가 테러와 폭력을 줄일 것이란 전망은 틀렸다. 비행기에 가득한 연료를 폭발물로 이용한 9·11 테러는 피해규모와 테러전술에 있어 전례가 없는 극적인 것이었다. 오사마 빈 라덴의 알 카에다 추종세력은 일상적으로 인터넷을 사용하고 있다.

    9·11 한 달 뒤 미국이 아프가니스탄을 공격해 수도 카불을 점령할 무렵 오사마 빈 라덴과 그의 무리는 아프간 동부의 중심도시 잘랄라바드에서 가까운 눈 덮인 산악지대 토라보라에 웅거하고 있었다. 미군의 공습과 북부동맹의 군사적 압박이 심해지자 그들은 생존을 위해 뿔뿔이 흩어졌다. 그때 알 카에다 간부들의 배낭 속에는 노트북 컴퓨터가 들어 있었다. 그 노트북을 켜면 초기화면에는 9·11 당일 비행기를 몰고 세계무역센터에 부딪힌 모하메드 아타의 얼굴이 나타난다.

    그로부터 4년이 지나는 동안 알 카에다는 물리적 투쟁현장을 사이버 영역으로 넓혀간 역사상 최초의 게릴라 운동단체가 됐다. 휴대용 컴퓨터로 무장한 젊은 반미(反美) 전사(jihadist)들은 비밀 근거지 또는 도심의 인터넷 카페에서 투쟁이념과 기술을 퍼뜨린다. 9·11 뒤 아프가니스탄 근거지를 잃었지만 사이버 공간은 그에 버금가는 훌륭한 근거지이자 새로운 훈련장이다.

    이라크에서 활동하는 반미 저항세력도 사이버 공간을 적극 활용한다. 폭탄차량을 이용하거나 자살폭탄으로 테러를 벌이거나 매복으로 미군 순찰차량을 기습공격해온 저항세력은 인터넷을 통해 일상적인 군사훈련과 공격기술을 가르치고 배운다. 인터넷의 익명성은 그들의 안전을 보장해주는 훌륭한 장치다. 스페인 마드리드 열차테러를 비롯, 이집트와 카타르 등에서 벌어진 각종 테러사건도 인터넷을 통해 논의되고 계획됐다.

    우주처럼 넓은 사이버 공간의 한구석에서 테러음모를 꾸미는 소집단이 주고받는 e메일을 잡아내기란 제아무리 FBI나 CIA라도 어려운 일이다.

    서방 정보기관의 분석으로는, 알 카에다와 그 동조세력은 웹 사이트에 광범위하고 역동적인 훈련교범들을 담은 ‘온라인 도서관’을 지었다. 각종 화공약품을 어떻게 섞어야 살상효과를 높일 수 있는가, 어떻게 위장해야 시리아를 거쳐 이라크로 잠입할 수가 있는가, 미국 병사를 어떻게 죽일 것인가, 깜깜한 사막에서 적의 추격을 받아 도망칠 때 어떤 별을 보며 방향을 잡을 수 있는가 같은 정보가 들어 있다. 이런 내용을 담은 웹 사이트는 대개 아랍어로 씌어 있지만, 파키스탄의 공용어인 우르드, 아프간 언어인 파슈토를 비롯한 여러 언어로도 뜬다.

    전투적 웹 사이트들이 보여주는 동영상은 일찍이 오사마 빈 라덴의 알 카에다 기지에서 이뤄진 군사훈련의 복사판이다. 알 카에다 쪽에서 제작한 비디오 필름은 아프가니스탄에서 행한 훈련상황을 보여준다. 이 필름은 도로에서 벌이는 기습작전, RPG(로켓 추진 총류탄) 사용법, SA-7 지대공 미사일 사격법을 설명한다. 이 필름에선 인질을 어떻게 납치하는가를 보여주는데, 아랍계 훈련교관은 피랍자 역할을 맡은 남녀에게 영어로 “움직여! 움직여!(Move! move!)”라고 외친다.

    9·11 이전만 해도 알 카에다 요원들은 군사훈련을 받기 위해 아프간이나 예멘, 또는 아프리카 수단으로 가야 했다. 그러나 지금은 인터넷의 보급으로 그럴 필요가 줄어들었다. ‘알 카에다의 사우디아라비아 지부’라 주장하는 한 조직은 2004년 인터넷 잡지 ‘무아스카르 알-바타르(칼의 기지)’를 창간하면서 반미 지하드의 잠재적 예비군들에게 이렇게 선언했다.

    “오, 무자헤딘(아랍 전사) 형제들이여. 위대한 훈련캠프에 참여하기 위해 당신은 다른 나라로 갈 필요가 없다. 혼자 집에서, 또는 형제들과 더불어 훈련을 시작할 수 있다.”

    반미 웹 사이트 4500여 개

    제2의 9·11 예고하는 ‘사이버 테러’ 위협

    공항, 발전소 같은 사회기반시설은 사이버 테러의 표적이다. 지난해 11월7일 미국 마이애미 국제공항에서 폭탄테러 위협으로 승객들이 손을 머리 위로 올린 채 비행기에서 내리고 있다.

    9·11 뒤 반미·반이스라엘 지하드의 깃발을 내건 전투적 웹 사이트의 숫자는 엄청나게 늘어났다. 이스라엘 하이파대 가브리엘 와이만 교수가 집계한 바에 따르면, 1997년 12개에 지나지 않던 반미 웹 사이트가 8년 뒤인 2005년엔 4500개를 넘어섰다. 서로 한 번도 얼굴을 마주한 적이 없는 이슬람권 젊은이들은 이런 전투적 웹사이트를 통해 반미 지하드 이념을 공유하고, 인터넷 채팅으로 서로 생각을 나눈다.

    미 국무부의 테러분석가 데니스 플루친스키를 비롯한 미국의 테러 전문가들은 반미 지하드가 인터넷 웹사이트에 의존하는 이런 현상을 일컬어 ‘웹 유도 현상(Web-directed phenomenon)’이라고 규정한다. 9·11 이후 잇단 검속으로 힘이 빠진 알 카에다 지도부가 상징적인 지도력을 발휘하면서 전세계 반미 테러집단이 참여하는 ‘글로벌 지하드운동’을 이끄는 것은 웹 사이트가 있기에 가능하다는 분석이다.

    움마(공동체)와 콸라흐(요새)

    1996년 아프간 동부도시 잘랄라바드에서 빈 라덴을 인터뷰한 파키스탄 언론인 압델 바리 아트완의 기록에 따르면, 빈 라덴은 그 무렵 막 상용화하기 시작한 이동통신 전화기를 사용했고 그의 아들들은 컴퓨터 게임을 즐겼다. 빈 라덴과 그의 오른팔인 아이만 자와힐리(이집트 의사 출신)는 컴퓨터에 관한 한 이슬람 젊은이들에 비하면 구세대에 속한다. 두 사람은 비디오 카메라에다 그들의 메시지를 녹음한 다음, 그 테이프를 아랍계 위성방송사인 알 자지라에 전달한다. 이에 비해 반미 지하드 이념을 따르는 젊은 추종자들은 웹 사이트를 운영하면서 인터넷을 통해 그들의 메시지를 수백만 대중에게 순식간에 전한다.

    부시 행정부는 9·11 이후 이슬람권의 반미감정을 누그러뜨리기 위해 거액을 들여 아랍어 TV와 라디오 방송국을 운영하고 있다. 테러 연구자로 잘 알려진 부르스 호프만(미 랜드연구소 소장)은 “미국이 아랍어 TV와 라디오 방송을 더욱 확대하겠지만, 그들(테러집단과 이슬람 젊은이들)은 인터넷으로 필요한 모든 정보를 얻고 있다”고 했다. 사이버 공간에서 반미 지하드 투쟁의 새로운 피를 수혈한다는 것. 미 행정부로부터 이런 반미 사이버 공간의 움직임을 모니터하는 용역을 맡은 회사가 ‘인텔센터(Intel Center)’다. 워낙 전투적 웹사이트가 많고 이동이 잦아 그 움직임을 추적하기가 쉽지 않다고 한다.

    국경과 민족을 뛰어넘는 웹 사이트의 특성은 오사마 빈 라덴이 9·11 이전부터 추구하던 이상, 다시 말해 ‘전세계적 이슬람 움마(ummah·공동체)’를 세우려 했던 점과 맞아떨어진다. 오늘날 사이버 공간은 알 카에다 세력에게 실질적인 은신처와 투쟁공간을 제공한다. 랜드연구소 호프만 소장은 “익명성과 침투력을 동시에 지닌 인터넷이야말로 오늘의 테러리스트에게는 이상적인 매개수단”이라고 규정한다.

    반미 이슬람 젊은이들은 여러 웹 사이트의 토론방을 드나든다. 이는 대단한 시너지 효과를 발휘한다. 그들은 토론방에서 반미투쟁 메시지와 투쟁기술을 나눈다. 배너를 클릭하면 20~30개의 유사 사이트로 연결된다. 토론방 가운데 잘 알려진 것이 ‘콸라흐(요새)’다. 아랍에미리트의 아부다비에 등록주소를 둔 콸라흐는 미 텍사스주 휴스턴의 인터넷 공급자로부터 서버를 받아 운영해왔다. 휴스턴 공급자의 상호는 ‘모든 이의 인터넷(Everyone’s Internet)’이다. 급진적 이슬람 사이트들은 이 회사 서버를 사용해 왔다.

    언젠가 알 카에다 요원으로 나설 가능성이 있는 이슬람 젊은이들은 콸라흐 토론방에 들어가면 이라크에서 인질의 머리가 잘리는 화면을 담은 동영상을 볼 수 있고, 9·11 테러범들에 대한 찬가를 들을 수도 있다. 이슬람의 경전인 코란에 근거를 두고 자살폭탄 테러를 합리화하는 기다란 글들도 실려 있다. 최신의 컴퓨터 해킹 기술을 담은 웹 사이트도 쉽게 발견할 수 있다.

    FBI, “내일은 안심 못 한다”

    미 국토안전부가 사이버 공간에 눈을 돌린 것은 2005년 하반기부터다. 그 첫 작업으로, 그해 9월 국토안전부 마이클 처토프 장관은 컴퓨터-전화통신 안보 담당 차관직이란 새로운 자리를 마련했다. 그리고 두 달 뒤인 2005년 11월 국토안전부는 ‘사이버 폭풍(Cyber Storm)’이라는 암호명 아래 대형 사이버 테러가 일어났을 때 미국 정부가 민간부분과의 공조 아래 적절히 대응하는가를 시험했다.

    지난해 말 FBI 루이스 레이겔 부국장은 “그들(테러집단)이 현재 사이버 테러 능력을 갖추고 있다고 보기 어렵다”고 말했다. 1100명의 FBI 전문요원이 투입돼 컴퓨터 모의시험을 통해 테러리스트들이 미국의 컴퓨터 체계 안으로 침입, 금융거래나 송전 업무 등을 어지럽힐 가능성을 점검했으나 현재로선 심각한 위협은 없는 것으로 결론 내렸다.

    알 카에다를 비롯한 테러집단들이 컴퓨터 사용에 익숙하고 그 나름의 상당한 해킹 기술을 갖고 있다 해도 아직까지는 그들의 사이버 테러 능력이 미국의 발전소나 공항을 교란할 만큼 정교하지 못하다는 것이 FBI의 판단이다.

    그러나 문제는 앞으로다. FBI의 사이버 테러 담당 요원들도 테러집단의 컴퓨터 기술이 점차 향상되고 있다는 점을 걱정한다. 내일은 안심할 수 없다는 얘기다. 피로 얼룩진 갈등과 분쟁의 현대사는 언제라도 테러가 극적인 형태로 다가온다는 점을 보여줘왔다.

    웹에서 맹위 떨치는 알 카에다 테러 사이트

    제2의 9·11 예고하는 ‘사이버 테러’ 위협

    9·11 테러 뒤 알 카에다의 투쟁이념을 따르는 웹 사이트가 많이 생겨났다. 그 가운데 알 카에다 지도부가 관련됐다고 알려진 것이 ‘세계 이슬람 미디어 전선(Global Islamic Media Front)’이다. 이 사이트는 아프가니스탄의 알 카에다 훈련기지에서 실행된 것으로 확인된 각종 훈련방식을 보여준다. 최근에 나온 한 매뉴얼은 미사일과 지뢰에서 폭발물 원료를 어떻게 추출하는지를 가르친다. 또 다른 매뉴얼은 세계 시장에서 구입 가능한 폭발물을 국가별로 목록을 작성해 보여준다.

    2003년까지 알 카에다의 주요 통신매체는 알네다(www.alneda.com)였다. 알네다는 9·11 뒤 아프간-파키스탄 국경이 맞닿은 험준한 산악지대에 은거하면서 잊을 만하면 반미 지하드 투쟁 메시지를 발표해온 알 카에다 지도부의 주요 선전도구다. 이 웹 사이트는 9·11 테러범들을 추모하는 글과 사진들, 2001년 아프간전쟁과 관련된 이미지들, 지하드 투쟁이념을 이슬람 신학과 결부시킨 선동적인 글들로 가득 차 있다. 이는 거대한 반미 지하드 도서관이나 다름없다.

    서방 정보기관들의 판단으로 알네다의 운영자는 유수프 아위리. 그는 사우디아라비아의 이슬람 성직자 출신으로 한때는 아프가니스탄에서 알 카에다의 훈련교관을 지냈다. 알네다 사이트를 폐쇄하려고 노력해온 미 정보 당국은 2002년 여름부터 그를 본격적으로 추적하기 시작했다. 아위리는 알네다의 서버를 말레이시아로 옮겼다가 미국 텍사스로, 그 뒤에 다시 미시간주로 옮겼다. 그런 숨바꼭질 끝에 아위리는 2003년 5월 사우디아라비아 보안군과 총격전을 벌이다 사살됐다. 알네다는 결국 폐쇄됐다.

    이밖의 여러 반미 사이트도 한결같이 전투적인 반미 지하드(성전) 메시지를 전한다. 이라크에서 저항세력의 공격을 받아 죽은 미군의 처참한 모습을 보여준다. 아울러 미군 전차에 깔려 죽거나 폭탄에 맞아 처참하게 죽은 아랍인들의 이미지를 보여준다.

    알 카에다 지도부와 그 동조자들은 알네다처럼 서버가 일정한 웹 사이트들이 미국 정보기관의 공격에 취약하다는 사실을 깨달았다. 그래서 사이버 투쟁전술을 바꿨다. 여러 인터넷 매체가 무료 홈페이지를 제공한다는 점을 이용하기 시작한 것이다.

    이스라엘의 ‘이슬람운동연구 프로젝트’ 책임자 로이벤 파즈는 “이런 전투적 웹 사이트들은 사이버 공간을 ‘지하드 공개대학’으로 변화시켰다”고 분석했다. 수강생들은 이슬람 세계의 청소년들이다. 이는 사이버 공간에 세워진 마드라사(madrassa·이슬람 율법학교)라고도 일컬어진다.





    댓글 0
    닫기

    매거진동아

    • youtube
    • youtube
    • youtube

    에디터 추천기사