[사이버戰]미래형 사이버 무기 어떤 게 있나
미 국방부는 올해 미래형 사이버 무기 개발을 위한 대규모 프로젝트(암호명: 플랜X)를 진행키로 했다. 2017년까지 1조8000억원이 투입될 예정인 이 프로젝트에는 국방부 산하 방위고등연구계획국 주도로 민간기업과 대학 등이 대거 참여할 것으로 알려졌다. 이외에 유럽, 일본, 중국 등 다수의 국가들도 비밀리에 사이버 무기 개발에 착수하는 등 각국의 사이버 비밀병기 개발 경쟁이 한창이다.
그렇다면 미래형 사이버 무기는 어떤 것들이 있을까. 전문가들은 과거에는 주로 정보수집을 위한 시스템 개발이 주를 이뤘다면 최근에는 시스템을 파괴하거나 적진을 교란시키는 공격용 무기로 확대되고 있다는 귀띔이다.
◇플레임(스파이 바이러스)=PC 화면에 표시된 내용과 특정 대상시스템 정보, 저장된 파일, 연락처 리스트 등 각종 기밀 정보는 물론 물론 웹캠, 마이크 등 주변장치를 통제해 컴퓨터 주변 대화 내용 녹화할 수 있는 신종 스파이 프로그램. 지금까지 알려진 어떤 악성코드보다 복잡하고 기능이 정교한 것으로 파악되고 있다. 특정 지역을 대상으로 선택한 컴퓨터만 공격하며, 특정 소프트웨어 취약점을 악용한다는 점에서 슈퍼 사이버 무기로 분류되고 있다.
◇스턱스넷(Stuxnet)=발전소, 공항, 철도 등 국가 주요 시설을 공격하는 컴퓨터 바이러스 공격. 금융, 증권, 교통통제, 전력시스템 등 국가기반시스템(스카다)를 무력화하거나 오작동을 일으키는 악성코드다. 지난 2010년 6월 벨라루스에서 최초로 발견됐다. 그해 10월에는 전세계에 이 바이러스에 감염된 컴퓨터 중 60%가 이란에 소재한 컴퓨터였던 것으로 밝혀졌다. 바이러스의 공격 목표는 이란내 우라늄 농축시설이며, 지난해 중동 지역에서 유포된 '플레임'과 함께 스턱스넷 공격 역시 이스라엘과 미국이 깊숙히 관여했다는 증언이 최근 나오면서 화제가 되고 있다. 지난해에는 인도에서 기간산업 시스템을 공격해 파괴하는 '두쿠(Duqu)' 바이러스가 발견되기도 했다.
◇EMP(전자기펄스)탄=이 탄을 공중 투하할 경우, 강력한 전자기파(EMP)를 방출해 반경 1~5km 이내의 적지의 모든 전자장비를 무력화하는 미래형 무기다. 이 경우, 전자기파가 전선을 타고 들어가 전기 공급을 중단시키는 한편, 레이더, 항공기, 방공시스템 등이 제기능을 수행할 수 없게 된다. 이 뿐 아니라 자동차, 휴대폰, 컴퓨터 등 모든 가전제품들이 먹통이 된다. 현재 EMP탄은 미국, 중국, 영국 등 각국의 관련 기술 개발 경쟁이 한창이며, 북한도 상당한 수준의 관련기술이 보유한 것으로 알려졌다. 이에 대비해 우리나라도 지난 1999년부터 EMP 발생기술을 연구해왔던 것으로 알려졌다.
◇디지털 게놈=사이버 공격의 경로와 배후를 추적하기 위해 악성코드의 특성을 분석, 분류해주는 프로그램. 일종의 밀리터리 포렌식 기술이다. 미 국방부 산하 국방선진개발연구소(DARPA)가 지난해 어나머스 등 해커단체들의 공격을 받고 개발작업에 착수했다.