잘 훈련된 간첩을 침투시켜 적국의 군사기밀이나 중요정보를 훔쳐내던 국가간의 정보전쟁은 이제 영화에나 나오는 옛날 얘기가 되었다. 이제는 간첩 대신 고도로 숙달된 해커들이 안방에 앉아서 외국 국가기관의 인터넷 사이트를 제집 드나들 듯하며 주요 정보를 빼내는 세상이 되었기 때문이다. 중국정보부가 대만의 민진당 전산망에 들어가 천수이볜 총통 등 고위관료들의 신상정보를 빼냈다는 최근 사건도 그런 사례 중에 하나일 뿐이다.

그렇다보니 나라간의 전쟁도 항공모함을 파견하고 폭격기가 수도를 공습하는 그런 전쟁만 있는 것이 아니다. 상대국 주요기관의 전산망에 들어가 국가기밀을 빼내오거나 전산시스템을 파괴하는 해킹공격은 새로운 형태의 전쟁이다. 다만 전문가가 아닌 장삼이사(張三李四)들은 이런 전쟁이 일어났는지조차 모른다는 점이 다를 뿐이다. 2001년 4월에 일어났던 미국과 중국 간의 해킹전쟁도 그런 정보전쟁의 대표적인 케이스다.

미-중간의 해킹전쟁은 중국의 홍커(紅客-붉은 나그네란 말로 해커를 뜻한다)들이 미국의 백악관을 비롯한 지질조사국, UPI통신 등 500개 주요기관의 인터넷 사이트를 공격, 미국을 비난하는 메시지를 남기면서 시작되었다. 이 공격에는 중국홍커연맹에 정식으로 가입한 200여명의 해커와 후방에서 지원하는 중화해커연맹(中黑聯)과 매파(鷹派)등에 소속된 1,000여명의 회원들까지 '참전'했다.

뒤늦게 미국 주요기관의 인터넷 사이트가 중국에 해킹당했다는 사실이 밝혀지자 미국의 해커들이 즉각 반격에 나섰다. 포이즌박스(Poisonbox)라고 알려진 해커그룹이 베이징(北京)과 장시(江西) 등 지방자치단체와 주요기관 300개의 인터넷 사이트를 공격한 것이다. 이 정보전쟁이 어떻게 끝났는지에 대한 후속보도는 없지만 국가간 사이버전쟁은 지금도 알게 모르게 계속되고 있다.

놀라운 것은 중국이 1978년 개방한 이후 20여 년 만에 전자대국 미국과 해킹 전쟁을 벌일 정도로 인터넷 강국이 되었다는 사실이다. 중국에 처음 컴퓨터가 도입될 때만 해도 명칭은 계산기(計算機)였다. 컴퓨터의 기능이 계산 정도에 머물렀기 때문이다. 그러나 그 기능이 다양해지면서 컴퓨터 명칭은 덴나오(電腦)로 바뀌었다. 인터넷관련 용어도 새로 만들어 인터넷은 렌왕(聯罔), 인터넷 가입자는 왕민(罔民), 인터넷 주소는 왕즈(罔址)로 쓰기 시작했다.

문제는 중국이 인터넷 강국으로 등장하면서 외국 주요기관의 인터넷 사이트를 드나들며 정보를 빼내는 해킹공격이 잦아졌다는 점이다. 우리나라에 대한 중국발 해킹시도도 2002년에 98건이던 것이 올해는 6월에 이미 1만 건을 넘었다고 한다. 며칠 전 우리 국회와 국방과학연구원, 원자력연구소 등 10여개 주요기관의 전산망이 해킹당했다는 사실이 밝혀졌다. 이들 기관들이 관리하는 안보-군사기밀 사항이 빠져나간 것이다. 해킹의 진원지는 중국으로 밝혀졌다. 

외교부는 중국대사를 불러 해킹 수사에 협조해 줄 것을 요청했고 정통부는 해킹을 당하면 정보보호기관에 의무적으로 신고하도록 했다. 그러나 이런 대책은 결국 소 잃고 외양간 고치는 식일 뿐이다. 국가기밀사항이 이미 해킹 당하고 난 뒤의 외교적 해법이나 신고의무화가 무슨 의미가 있겠는가. 외국의 해커들이 안방에 앉아서 우리의 전산망에 침입, 방위전략이나 무기체계를 훤히 들여다보는 것보다 더 위험한 일은 없다.

외국 국가기관의 전산망에 들어가 기밀을 빼내거나 전산기능을 마비시키는 해킹은 단순한 스파이 행위를 넘은 또 다른 형태의 테러다. 따라서 이제는 이러한 사이버 테러에 대해서도 국가안보차원에서 접근해야 할 때다. 국가전산망이 외국의 해커들에게 무방비로 유린당하고 그마저도 해킹 한 달 뒤에야 경고예보를 발령했다면 평소 IT강국임을 자랑하던 것이 부끄럽지 않은가.

이광훈〈경향신문 논설고문〉