"바이러스는 죽지 않는다" 미국은 3년째 '사이버전쟁'

[아시아경제 김영식 기자] 미국이 이라크와 아프가니스탄에서 동시에 전쟁을 치르고 있었던 2008년, 두 지역 작전을 총 지휘하는 미 중부군사령부(CENTCOM)의 중앙네트워크망에 악성코드가 침투하는 사건이 벌어졌다. ‘agent.btz’란 이름의 ‘웜 바이러스(worm, 다른 프로그램을 감염시키지 않는 대신 자기 자신을 복제하면서 통신망을 통해 확산되는 악성코드)’에 오염된 플래시 드라이브가 노트북에 삽입되면서 퍼진 것이다.

문제의 코드는 데이터를 은밀히 외부 통제 서버로 유출시켰다. 적성세력의 손에 미군의 작전계획이 통째로 샐 수도 있었다. 이에 미군 당국은 ‘벅샷 양키’ 작전(Operation Buckshot Yankee)이란 이름의 사이버공격 대응 계획에 나섰다. 전체 전산망에서 이 웜 바이러스를 제거하는 데 무려 14개월이 걸렸다. 비밀로 부쳐졌다가 지난해 전말이 공개된 이 작전은 미군 사이버방어전략의 대전환이라 불릴 정도로 여파가 컸다.

윌리엄 린 국방차관은 “외국의 정보기관이 데이터를 훔치기 위해 일종의 디지털 교두보를 확보하려 한 시도”라면서 “악성 프로그램이 은밀히 침투해 핵심정보를 빼돌리는 것은 네트워크 관리자들에 있어 최악의 사태”였다고 밝혔다.

과연 2008년 공격을 주도한 ‘외국’은 어디일까? 로이터통신은 정부와 군 안팎의 전문가들은 러시아 정보기관을 가장 유력한 배후로 의심하고 있다고 전했다. 그러나 미국은 공개적으로 배후 국가를 지목한 적은 없다.

지금까지 미군 역사상 최악의 사이버 공격으로 기록된 이 사건으로 충격에 빠진 미국은 지난해 5월 전산방어작전을 총괄하는 사이버사령부(Cyber Command)를 창설해 사이버전쟁 대응에 본격적으로 나섰다. 지난달 월스트리트저널(WSJ)은 “주요 시설에 대한 사이버 공격을 전쟁행위로 규정하고, 무력 대응에 나설 수도 있다”는 미군 당국자의 발언을 보도하기도 했다.

그러나 2008년의 충격은 아직도 현재 진행형이다. 로이터통신은 16일 미 국방부가 3년이 지난 현재 아직도 웜 바이러스 ‘agent.btz’와 사이버 전쟁을 벌이고 있다고 전했다. 새로운 변종으로 진화한 악성코드가 여전히 출몰하고 있다는 것이다.

미 국토안보부의 한 관계자는 “분명히 밝히건대 이는 정부 컴퓨터만의 문제가 아니다”면서 “박멸된 적이 없었고 아직도 사라지지 않고 있다”고 말했다. 국토안보부는 미 연방정부의 비군사부문 컴퓨터 네트워크 안보를 책임지고 있다. 이 관계자는 “악성코드는 매우 끈질기면서도 계속 진화하고 있다”면서 “지속적인 관찰을 통해 새로운 변종이 생성되고 있음이 확인되고 있기에 한발 앞서 대응방안을 내놓고 있다”고 말했다.

미 방위고등연구계획국(DARPA)에서 2002~2006년 군 전산보안체계 프로젝트를 맡았고 현재 보안소프트웨어업체 인빈시아 대표인 애넙 고쉬는 웜 바이러스 ‘agent.btz’가 여전한 위협으로 남아 있다면서 “새로운 코드를 다운로드받아 고유의 특징을 계속 바꾸면서 중앙 네트워크의 백신(Anti-virus)프로그램을 회피하고 있다”고 설명했다. 그는 ‘노병은 죽지 않는다’는 유명한 경구에 빗대 “오래된 웜은 죽지 않으며 다만 진화하고 다시 고개를 쳐들 뿐”이라고 덧붙였다.

김영식 기자 grad@