사이버 공격!

일단의 전문 해커들이 인터넷상에서 수많은 컴퓨터를 해킹해서 조종한다고 생각해 보십시오. 이들은 봇넷(로봇 네트워크)으로 알려진 이 컴퓨터 네트워크를 일사불란하게 제어하여 특정 국가에 악성 코드를 대량으로 유포합니다. 그러자 몇 분도 채 되지 않아 그 나라의 군사, 금융, 상업 분야의 웹사이트가 마비됩니다. 또한 현금 입출금기와 전화망에도 장애가 발생합니다. 그뿐만 아니라 항공기 운항이 중단되고, 원자력 발전소의 컴퓨터와 안전 시스템 작동에도 지장이 생깁니다. 이러한 상황이 발생하면 사람들은 어떤 반응을 보이고 어떻게 행동할 것입니까? 당신이라면 어떻게 하겠습니까?

어떤 사람들은 현실에서 그러한 일이 일어날 가능성은 거의 없다고 생각할지 모릅니다. 하지만 미국의 안보, 기간 시설 보호 및 테러 담당 조정관을 지낸 리처드 A. 클라크에 따르면, 현실에서도 위와 유사한 상황이 충분히 벌어질 수 있습니다. 사실, 사이버 공격은 세계 곳곳에서 일어나고 있습니다. * 어쩌면 당신도 그로 인해 피해를 입어 본 적이 있을지 모릅니다.

그렇다면 사람들이 사이버 공격을 하는 이유는 무엇입니까? 사이버 공격은 어떤 방식으로 이루어집니까? 개인을 대상으로 한 사이버 범죄가 빈번하게 일어나는 인터넷상에서 어떻게 자신을 보호할 수 있습니까?

디지털 전쟁

사람들이 사이버 공격을 감행하는 이유는 다양합니다. 예를 들어 테러범이나 정부 기관들은 목표 대상의 컴퓨터 네트워크에 침투해 기밀 정보를 훔쳐 가거나 그러한 네트워크가 통제하는 각종 장비를 마비시키려 할지 모릅니다. 2010년에 미국 국방부 차관인 윌리엄 J. 린 3세는 외국의 “적들”이 미국 정부의 기밀 컴퓨터 네트워크를 수차례 공격하고 침입하여 “무기 설계도와 군사 작전 계획, 첩보 자료를 비롯한 ··· 수천 개의 파일”을 빼내 갔다고 인정했습니다.—“최근에 발생한 사이버 공격 사례” 네모 안의 내용 참조.

해커들은 비슷한 방법으로 기업 네트워크와 개인용 컴퓨터에서 지적 재산이나 각종 금융 정보를 빼냅니다. 보고에 따르면, 그들은 이러한 정보를 이용한 인터넷 금융 사기를 통해 매년 어마어마한 돈을 챙깁니다.

해커들은 불법으로 해킹한 컴퓨터들로 이루어진 네트워크를 이용해 사이버 공격을 가합니다. 2009년에 한 인터넷 보안 회사가 적발한 범죄 조직의 경우, 일반 개인들이 소유한 다수의 컴퓨터를 포함해 전 세계의 컴퓨터 약 200만 대를 원격으로 조종하고 있었습니다. 최근  경제 협력 개발 기구(OECD)가 추정한 바에 따르면, 인터넷에 접속한 컴퓨터 3대 중 1대는 해커에 의해 원격으로 통제되고 있습니다. 당신의 컴퓨터는 어떠합니까? 누군가가 은밀히 당신의 컴퓨터를 조종할 가능성이 있습니까?

소리 없는 침입자

다음의 상황을 머릿속에 그려 보십시오. 어떤 해커가 인터넷상에 악성 프로그램을 퍼뜨립니다. 그 프로그램은 당신의 컴퓨터에 들어와서 방화벽이나 백신 프로그램을 조심스럽게 살핍니다. 이때 보안이 취약한 영역을 찾아낼 경우 그곳으로 파고 들어와 쓸 만한 정보가 있는지 샅샅이 뒤집니다. * 그런 다음 컴퓨터에 있는 파일을 변경하거나 삭제할 수 있으며, 자동 생성한 이메일을 통해 다른 컴퓨터로 이동하거나 비밀번호와 금융 정보를 비롯한 개인 정보를 해커에게 송신하기도 합니다.

또한 해커들은 속임수를 사용해 당신이 스스로 컴퓨터를 감염시키도록 만들 수도 있습니다! 그들은 어떤 방법을 사용합니까? 예를 들어, 사용자가 평범해 보이는 이메일 첨부 파일을 열거나 특정 웹페이지의 링크를 클릭하거나 무료 프로그램을 다운로드받아 설치할 때 바이러스가 침투할 수 있습니다. 혹은 바이러스에 감염된 메모리 장치를 컴퓨터에 꽂거나 의심스러운 웹사이트에 접속할 때 문제가 발생하기도 합니다. 이런 식으로 컴퓨터에 악성 프로그램이 설치되고 나면, 해커는 당신의 컴퓨터를 원격으로 조종하게 됩니다.

그렇다면 자신의 컴퓨터가 바이러스에 감염되었는지 어떻게 알아낼 수 있습니까? 감염 여부를 확인하는 것은 매우 어렵습니다. 하지만 컴퓨터나 인터넷의 속도가 현저히 느려지거나 응용 프로그램이 제대로 실행되지 않거나 특정 프로그램을 설치하라는 팝업 창이 뜨는 등 컴퓨터가 평소와 다르게 작동한다면 바이러스 감염을 의심해 볼 수 있습니다. 이러한 증상이 나타날 경우 실력 있는 기술자를 불러 컴퓨터를 검사해 보는 것이 좋습니다.

‘발걸음을 살피십시오’

개인과 국가들의 컴퓨터 기술에 대한 의존도가 갈수록 높아지면서 사이버 공격은 더욱 기승을 부릴 것으로 예상됩니다. 따라서 많은 나라들은 앞다투어 디지털  방어 체계를 강화하고 있으며, 일부 나라에서는 자국의 전산망이 외부 공격에 얼마나 잘 대응하는지 검사하기 위해 대규모 훈련을 실시하기도 합니다. 하지만 이러한 대비책에도 불구하고 “충분한 시간과 동기, 자금만 있으면 적들은 목표로 삼은 컴퓨터 시스템에 언제라도 침입할 수 있다”고 미국 연방 수사국의 선임 컴퓨터 보안 전문가인 스티븐 차빈스키는 말합니다.

그러면 인터넷상에서 우리 자신을 보호하기 위해 어떤 노력을 기울일 수 있습니까? 인터넷에서 완벽한 보안을 유지하는 것은 불가능하지만 몇 가지 실용적인 조처를 취한다면 컴퓨터를 더욱 안전하게 지킬 수 있습니다. (“안전한 인터넷 사용법” 네모 안의 내용 참조) 성서에서는 “슬기로운 자는 자기 발걸음을 살핀다”고 지적합니다. (잠언 14:15) 인터넷을 사용할 때 이 현명한 조언을 기억한다면 많은 문제를 사전에 예방할 수 있을 것입니다!

[각주]

[26면 삽입]

해커들은 불법으로 해킹한 컴퓨터들로 이루어진 네트워크를 이용해 사이버 공격을 가합니다

[27면 삽입]

경제 협력 개발 기구에 따르면, 인터넷에 접속한 컴퓨터 3대 중 1대는 해커에 의해 원격으로 통제되고 있습니다

[27면 네모]

최근에 발생한 사이버 공격 사례

2003년: 슬래머 웜 바이러스가 순식간에 인터넷에 유포되면서 10분 만에 약 7만 5000대의 컴퓨터가 감염되었다. * 그 결과 네트워크의 통신량이 폭주하면서 인터넷 속도가 급격히 느려졌고 많은 웹사이트가 마비되었으며 현금 입출금기도 작동하지 않았다. 또한 항공기 운항이 중단되었을 뿐만 아니라 원자력 발전소의 컴퓨터와 안전 시스템이 장애를 겪었다.

2007년: 에스토니아가 잇단 사이버 공격을 받아 그 나라의 정부 기관, 언론사, 은행 등이 큰 피해를 입었다. 대부분의 공격은 해킹당한 컴퓨터 네트워크(봇넷)로부터 시작되었다. 해커들은 75개국의 100만 대가 넘는 컴퓨터에서 공격 대상에게 대량으로 허위 정보 요청을 송출하여 시스템을 마비시켰다.

2010년: 매우 정교한 웜 바이러스인 스턱스넷이 이란의 한 원자력 발전소의 제어 시스템을 공격했다.

[각주]

[28면 네모]

안전한 인터넷 사용법

1. 컴퓨터에 백신과 스파이웨어 감지 프로그램, 방화벽을 설치한다. 또한 이러한 프로그램과 자신이 사용하는 운영 체제의 모든 보안 업데이트를 설치한다.

2. 친구에게서 온 이메일이나 인스턴트 메시지라 해도 링크나 첨부된 파일이 있으면 주의하는 것이 좋다. 누군가에게서 개인 정보나 비밀번호를 요청하는 이메일을 받을 경우 특히 조심한다.

3. 출처가 불분명한 소프트웨어는 결코 복사하거나 실행하지 않는다.

4. 비밀번호는 문자, 숫자, 특수 문자를 조합하여 최소 8자리 이상으로 설정하고 정기적으로 변경한다. 여러 개의 계정을 가지고 있을 경우 계정별로 다른 비밀번호를 사용한다.

5. 온라인 거래를 할 때는 보안 연결을 제공하는 믿을 만한 회사와만 거래한다. *

6. 공공장소 등에서 보안이 되어 있지 않은 무선 랜(Wi-Fi)을 사용할 때는 개인 정보나 계정 관련 정보를 알려 주지 않도록 한다.

7. 컴퓨터를 사용하지 않을 때는 전원을 끈다.

8. 파일을 정기적으로 백업하고, 복사한 파일은 안전하게 보관한다.

[각주]

[28면 삽화]

인터넷을 안전하게 사용하기 위해 실행 가능한 조처를 취하십시오