지난해 10월 몇몇 전투적인 이슬람 웹 사이트에 이 같은 광고문이 떴다. 알 카에다가 사이버 공간을 활용해 투쟁을 펴 나가겠다는 뚜렷한 의사표시다.
2001년 9·11 테러 이전만 해도 웹 사이트를 운영할 수 있는 무슬림 극단주의자는 그 숫자가 얼마 되지 않았다. 그런데 지금은 전문인력이 크게 늘어나 미국의 애국주의적 젊은 해커들을 상대로 이른바 디지털 전쟁(digital war)을 벌이는 수준이 됐다.
9·11 테러사건 직후 조지타운대 도로시 데닝 교수(컴퓨터공학)는 미 사회과학연구위 심포지엄에서 ‘다음은 사이버 테러인가’라는 제목의 글을 발표했다. 그는 9·11을 이을 대형 테러가 사이버 테러의 형태로 벌어지지 않을까 우려했다. 미국에선 시간이 흐를수록 그런 걱정이 커지고 있다. 알 카에다와 그 동조세력은 컴퓨터 해킹을 ‘전자(electronic) 지하드’라 여긴다. 이제 미국의 발전소나 화학공장 운용체계가 해킹을 당해 대형 사고가 터질 가능성이 없다고 말하기는 어렵게 됐다.
2004년 1월 컴퓨터 바이러스가 수상스러운 e메일을 통해 퍼지면서 큰 소동이 일어났다. 그 e메일은 미 연방수사국(FBI), 미 중앙정보국(CIA), 그리고 독일 연방정보국(BND)이 수신자들에게 띄운 듯한 제목을 달고 있었다. ‘소버 웜’으로 일컬어진 바이러스의 또 다른 변종을 담은 이 e메일은 매우 빠른 속도로 퍼져 나갔다. 그 무렵 FBI는 4일 동안 1분당 20만통에 이르는 e메일 폭격을 맞았다. FBI 루이스 레이겔 부국장은 지난해 말 출입기자들에게 “그때 FBI 전선 시스템이 거의 마비되는 상황에까지 몰렸다”고 털어놓았다. FBI 전문요원들이 그 수많은 메일을 다른 곳으로 가게 하는 방법을 찾아내고 나서야 겨우 숨을 돌렸으나 아직까지 범인은 잡지 못했다.
‘떼로 덤비는 테러 공격’
컴퓨터 업체 IBM에는 별도의 보안정보팀이 가동 중이다. 전세계에 설치된 IBM 컴퓨터 운용체계를 지키기 위해서다. 그 보안정보팀 집계에 따르면, 2005년 상반기에 전세계적으로 237건의 사이버 공격이 일어났다. 이는 2004년 같은 기간에 비해 50%가 늘어난 수치. 9·11 테러 뒤 설립된 미 국토안전부(DHS)는 주요 인프라(기간시설)가 테러분자들로부터 공격을 받지나 않을까 신경을 곤두세워왔다.
그들이 꼽는 주요 인프라는 상수도 공급시설, 정유소, 핵발전소, 화학공장, 항만과 항공 관련 시설들이다. 미 국토안전부 자료에 따르면, 미국에서 5만명 이상의 주민이 몰려 사는 인구밀집지대에는 약 300개에 달하는 ‘주요 인프라’가 몰려 있다.
1984년 인도 중부지역에 자리잡은 보팔에서는 유니언 카바이드 농약공장에서 독가스가 흘러나와 3800명이 희생당했다. 그런 비극이 미국에서 일어나지 말란 법은 없다.
FBI가 걱정하는 상황은 테러리스트들이 특정 시설물을 실제로 공격해 들어오면서, 다른 한편으로 사이버 테러를 동시에 벌이는 경우다. FBI 요원들 사이에선 이 같은 공격방식을 가리켜 ‘떼로 덤비는(swarming) 테러공격’이라 일컫는다.
이 경우 당하는 쪽의 대응능력은 떨어지게 마련이다. 9·11처럼 거대한 빌딩을 폭파하거나 지하철에서 독성 가스를 살포한 다음, 사이버 테러를 통해 컴퓨터와 전기통신 운용체계를 마비시켜 구조작업을 더디게 할 경우 많은 사람이 목숨을 잃는 대형 참사가 벌어진다.
한 가지 짚고 넘어갈 부분. 앞에서 언급한 데닝 교수를 비롯한 전문가들은 사이버 공간에서의 공격(attack)과 테러(terror)를 구분한다. 데닝 교수는 한 심술 사나운 해커가 악성 바이러스를 퍼뜨림으로써 수십억달러의 손해를 입히고 수백만명에게 스트레스를 줄지라도, 이를 테러로 규정하기는 어렵다고 본다. 이는 파괴행위, 만행(vandalism), 절도, 사기, 강탈로 볼 수는 있지만 9·11에서 목격된 바처럼 무시무시한 공포를 일으키는 테러는 아니라는 얘기다. 데닝 교수가 규정하는 ‘사이버 테러’는 발전소나 화학공장 등 주요 인프라의 컴퓨터 운용체계를 공격해 대량 살상을 저지르는 경우다.
