문제의 코드는 데이터를 은밀히 외부 통제 서버로 유출시켰다. 적성세력의 손에 미군의 작전계획이 통째로 샐 수도 있었다. 이에 미군 당국은 ‘벅샷 양키’ 작전(Operation Buckshot Yankee)이란 이름의 사이버공격 대응 계획에 나섰다. 전체 전산망에서 이 웜 바이러스를 제거하는 데 무려 14개월이 걸렸다. 비밀로 부쳐졌다가 지난해 전말이 공개된 이 작전은 미군 사이버방어전략의 대전환이라 불릴 정도로 여파가 컸다.
과연 2008년 공격을 주도한 ‘외국’은 어디일까? 로이터통신은 정부와 군 안팎의 전문가들은 러시아 정보기관을 가장 유력한 배후로 의심하고 있다고 전했다. 그러나 미국은 공개적으로 배후 국가를 지목한 적은 없다.
지금까지 미군 역사상 최악의 사이버 공격으로 기록된 이 사건으로 충격에 빠진 미국은 지난해 5월 전산방어작전을 총괄하는 사이버사령부(Cyber Command)를 창설해 사이버전쟁 대응에 본격적으로 나섰다. 지난달 월스트리트저널(WSJ)은 “주요 시설에 대한 사이버 공격을 전쟁행위로 규정하고, 무력 대응에 나설 수도 있다”는 미군 당국자의 발언을 보도하기도 했다.
미 국토안보부의 한 관계자는 “분명히 밝히건대 이는 정부 컴퓨터만의 문제가 아니다”면서 “박멸된 적이 없었고 아직도 사라지지 않고 있다”고 말했다. 국토안보부는 미 연방정부의 비군사부문 컴퓨터 네트워크 안보를 책임지고 있다. 이 관계자는 “악성코드는 매우 끈질기면서도 계속 진화하고 있다”면서 “지속적인 관찰을 통해 새로운 변종이 생성되고 있음이 확인되고 있기에 한발 앞서 대응방안을 내놓고 있다”고 말했다.
미 방위고등연구계획국(DARPA)에서 2002~2006년 군 전산보안체계 프로젝트를 맡았고 현재 보안소프트웨어업체 인빈시아 대표인 애넙 고쉬는 웜 바이러스 ‘agent.btz’가 여전한 위협으로 남아 있다면서 “새로운 코드를 다운로드받아 고유의 특징을 계속 바꾸면서 중앙 네트워크의 백신(Anti-virus)프로그램을 회피하고 있다”고 설명했다. 그는 ‘노병은 죽지 않는다’는 유명한 경구에 빗대 “오래된 웜은 죽지 않으며 다만 진화하고 다시 고개를 쳐들 뿐”이라고 덧붙였다.
김영식 기자 grad@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>