작년 이맘때쯤엔 아이러브유바이러스(ILOVEYOU)가 전세계 인터넷 이용자들을 공포로 몰아넣더니, 그 일이 잊혀질만 하니까 써캠바이러스(Sircam)와 코드레드바이러스(Code Red)가 나타나 싸이버 세계를 뒤흔들고 있다. 아이러브유바이러스는 지금까지 등장한 바이러스 중에서 가장 많은 컴퓨터를 감염시킨 기록을 보유하고 있다. 그런데 이번에 나타난 써캠이 최고기록을 경신할 기세다. 아이러브유바이러스는 다른 바이러스보다 특별한 기능이 있어서가 아니라 단지 이름이 그럴듯하고 마이크로소프트 아웃룩 익스프레스의 보안상 허점 덕분에 급속하게 퍼질 수 있었다. 그런데 써캠은 메씨지도 호소력이 있을 뿐 아니라 딸려오는 파일까지도 그럴듯한 내용을 담고 있어 아이러브유바이러스보다 단수가 훨씬 높다.
써캠바이러스가 돌기 시작하고 일주일쯤 지나서 내 주소로도 조금 이상한 메일이 왔다. 잘 아는 한국인 교수로부터 왔는데, “Hi, How are you? I send you this file in order to have your advice”라는 메씨지를 담고 있었다. 영어로 씌어진 게 이상하긴 했지만 첨부 파일이 ‘.doc’가 붙은 워드파일이고 자문을 구한다는 말에 호기심이 발동해서 별 의심 없이 열어보았다. 파일 내용은 에너지 문제에 관한 것이었는데, 썩 괜찮은 글이라 대강 훑어보고 만족스럽게 메일박스를 닫았다. 써캠이 돈다는 것을 알고 있었지만, 꼼짝못하고 당한 것이다. 나는 그날 저녁까지도 그것이 써캠바이러스라는 것을 몰랐다. 저녁에 어떤 동료로부터 이상한 메일이 잔뜩 와서 고생했다는 이야기를 듣고 나서야 속았다는 것을 깨달았지만 그때는 이미 늦었다. 그 사이에 내 컴퓨터 하드디스크의 파일들이 이리저리 새어나갔을 것이고, 본의아니게 그 파일을 받은 사람들의 컴퓨터를 써캠에 감염시킨 것이다.
내 파일이야 비밀스러울 것이 전혀 없으니 써캠이 빼돌려도 아무 상관이 없지만 기밀파일을 취급하는 곳에서는 써캠바이러스 때문에 비상이 걸린 모양이다. 기업체나 연구기관은 말할 것도 없고, 보안에 그토록 신경쓰는 미국 FBI 컴퓨터도 써캠에 감염되어 중요한 문서가 유출되었을 것이라고 한다. 보안 전문가들은 써캠이 그 교묘한 속임수를 써서 앞으로도 꽤 오래 활동할 것이라 하니 아이러브유의 최고기록이 경신될 날도 멀지 않은 것 같다.
써캠과 함께 퍼지고 있는 코드레드바이러스는 마이크로소프트 인터넷 정보써버의 보안 허점을 타고 침투해서 웹싸이트의 얼굴을 변형시킨다(defacement). 게다가 감염된 컴퓨터가 정해진 시간에 한꺼번에 백악관의 웹싸이트를 공격하도록 프로그램되어 있다. 코드레드를 프로그램한 해커들의 목표는 수많은 컴퓨터가 동시에 백악관 웹싸이트를 공격하도록 해서 백악관 컴퓨터의 작동을 마비시키는 것 같다(denial of service). 코드레드는 펜타곤 컴퓨터까지 감염시켜서 펜타곤은 일부 컴퓨터의 인터넷 연결을 일시적으로 끊어버리는 수모를 감수해야 했다.
펜타곤이나 FBI의 정보보안팀이 써캠이나 코드레드 같은 바이러스도 제대로 막지 못하는 것을 보면 인터넷이란 기술은 꽤나 묘한 것 같다. 이들 기구는 초강대국 미국의 국방과 수사를 담당하는 곳이고, 그렇다면 정보보안 담당자들도 최고 수준일 것이 아닌가? 그런데도 그까짓 바이러스 몇개를 금방 치료하지 못하고, 해커들이 공격해오면 이들을 퇴치하느라 진땀을 흘리는 이유가 무얼까? 펜타곤이나 FBI가 그 정도밖에 안된다면 다른 곳의 컴퓨터는 얼마나 취약하겠는가? 결국 인터넷이라는 네트워크에 근본적으로 문제가 있는 것이 아닐까?
인터넷은 전세계에 흩어져 있는 컴퓨터들을 연결하는 네트워크이다. 그런데 이것은 단순한 네트워크가 아니다. 인터넷은 세계 각지에서 분산적으로 작동하는 컴퓨터를 연결해서 상호 소통하게 만들어주지만, 그것으로 역할이 끝나는 것이 아니다. 인터넷은 지구 곳곳의 각양각색의 컴퓨터 이용자들을 연결함으로써 대단히 새로운 기술을 만들어낸다. 이 기술은 분산적인 컴퓨터를 기초로 하지만 이들 컴퓨터가 도저히 꿈꿀 수 없는 경지로 나아간다. 그러므로 작은 586 퍼스널 컴퓨터도 인터넷에 연결만 되면 새로운 경지에서 전지구를 상대로 일을 벌일 수 있게 되는 것이다. 이들 퍼스널 컴퓨터가 벌이는 일은 건설적일 수도 있고, 파괴적일 수도 있다. 그렇지만 파괴적이라고 해서 퍼스널 컴퓨터를 인터넷에서 추방할 수는 없다. 인터넷이란 네트워크에서 이들 컴퓨터는 말단에 자리잡고 있으면서 정보를 소통시키는 정보의 실핏줄 같은 역할을 하고 있기 때문이다. 이들 실핏줄은 서로서로 모두 연결되어 있기 때문에 어느 한 곳에서 이상한 일이 벌어지면 다른 곳도 영향을 입는다. 바로 그렇기 때문에 분산적인 컴퓨터의 네트워크인 인터넷은 통제가 불가능하고 불안정한 것이다.
인터넷의 통제 불가능성과 불안정성을 가장 잘 보여주는 예는 철저한 보안장치를 갖춘 펜타곤 컴퓨터에 대한 해킹이란 형태의 싸이버 공격이다. 펜타곤에 대한 수많은 해킹 중에서 펜타곤을 고도의 경계상태로 몰고 간 것은 1998년 2월에 일어났다. 당시에 미국은 이라크에 폭격을 가했고 그 결과 이라크와의 전쟁발발 가능성이 높아지고 있었기 때문에, 펜타곤에 대한 해킹은 국방차관이 대통령에게 보고했듯이 “이라크으로부터 시작되었을 가능성이 높은 ‘전자적 진주만 폭격’의 첫번째 공격”으로 간주되었다. 이에 대항하여 국가안보국(National Security Agency, NSA)과 FBI의 특수수사팀이 투입되었고, 이들은 침입자를 찾아내기 위한 작전을 개시했다. 그러나 이들의 노력과 펜타곤 보안전문가들의 공격차단 노력에도 불구하고 해커들은 2월 한 달 내내 방호벽을 뚫고 국방성 컴퓨터를 뒤지며 데이터를 빼내갔다. 물론 NSA와 FBI는 침입자의 실체를 밝혀내지 못했고, 국방차관은 결국 2월 25일에 지금까지 펜타곤 컴퓨터에 대한 공격 중에서 가장 체계적이고 조직적인 공격이 진행되고 있다는 발표를 할 수밖에 없었다.
FBI도 잡지 못한 해커를 무척 싱거운 ‘술수’로써 잡아낸 브라니셰비치.
침입자를 찾아내는 일이 FBI와 NSA의 가장 유능한 수사팀의 힘으로도 불가능해지자 펜타곤은 스물한살의 민간인 해커 관찰자 브라니셰비치(John Vranesevich)에게 수사를 의뢰할 수밖에 없었고, 해커들은 결국 그의 손에 의해 밝혀졌다. 해커는 모두 셋이었는데, 두 사람은 미국의 고등학생이었고, 나머지 한 사람은 18세의 이스라엘인이었다. 그러나 이들의 해킹은 이라크와는 아무 상관이 없는 것이었고, 단지 자기들의 힘을 과시하기 위한 것이었다. 브라니셰비치가 해커를 찾아내기는 했지만, 그의 수색작업이 완벽한 인터넷 추적작업을 통해서 이루어진 것은 아니었다. 미국 고등학생들은 자신들이 벌인 일이 ‘국가적인 사건’으로 확대되자 그에게 전화를 걸어왔기 때문에 더 이상 찾을 필요가 없었고, 해킹을 지휘한 이스라엘인은 인터넷으로 며칠을 추적한 뒤에 ‘약간의 술수’를 써서 확인할 수 있었다.
‘약간의 술수’에 대해 부연하자면 이렇다.
그 이스라엘인은 캘리포니아 고등학생들의 우두머리격이었는데, 이들의 입을 통해 그가 애널라이저라(analyzer)는 별명을 가지고 있음이 밝혀졌다. 브라니셰비치는 애널라이저와 접촉하는 데 성공했고, 애널라이저는 자신이 심심해서 펜타곤, 나사 등의 컴퓨터를 해킹했다고 털어놓았다. 그러나 그는 아무도 자신이 누구인지 어디에 있는지 밝혀내지 못할 것이라고 주장했다.
브라니셰비치는 애널라이저와의 접촉이 이루어졌던 채팅방에서 시작해서 그의 흔적을 뒤쫓기 시작했다. 이 과정에서 브라니셰비치는 애널라이저가 자신을 위장하기 위해 이용했던 13개의 컴퓨터를 거쳐서 결국 27시간 만에 이스라엘의 인터넷 브로바이더에서 애널라이저의 주소를 알아냈다. 그후 브라니셰비치는 이스라엘의 어떤 기자에게 애널라이저와의 인터뷰를 부탁했다. 그리고 애널라이저에게는 익명으로 자신이 소개하는 기자와 인터뷰를 해달라고 설득하는 메일을 보냈다. 기자와 애널라이저는 텔아비브의 어느 맥도날드에서 만나 대화를 나누었고, 그 내용은 곧 발표되었다. 이스라엘 경찰은 인터뷰 내용을 바탕으로 애널라이저가 18세의 에후드 테넨바움이라는 것을 확인했고, 3월 18일 그를 체포했다.
어쨌든 세 명의 애송이가 저지른 싸이버 공격을 세계 최고의 정보기관 전문가들이 저지하지도 못했고 이들의 신원을 밝히는 데도 실패했다는 것은 네트워크형 기술의 분산성과 통제 불가능성을 잘 보여준다. 또한 국가기관의 유능하다는 전문가들이 한 달 동안 해결하지 못한 일을 한 사람의 민간인이 며칠 만에 해결했다는 것도 인터넷이 얼마나 ‘이상한’ 기술인가를 잘 드러낸다. 인터넷이란 기술은 10대 소년도 펜타곤에 침입해서 한 달 동안 마음대로 활보할 수 있는 것을 가능하게 해주는 기술인 것이다. 그곳에서 이들은 근육의 힘을 자랑한 것이 아니라, 그들의 컴퓨터 실력을 과시하며 돌아다녔다. 근육의 힘으로 펜타곤에 대항하는 것은 지극히 무모한 짓이다. 그러나 인터넷이란 분산적인 네트워크에서는 모든 연결점들이 동등하다.
인터넷이 근본적으로 통제불가능하고 불안정하다면, 써캠이나 아이러브유 같은 바이러스가 준동하고 막대한 피해를 초래하는 것도 막는 것이 불가능할 것이다. 그렇다면 인터넷으로부터 떨어져나가지 못하고 이미 거기에 붙어있을 수밖에 없는 처지에 놓인 우리가 인터넷의 불안정성에 대항해서 할 수 있는 일이란 무엇인가? 인터넷이 그런 특성을 가진 것이라는 점을 명심하고 조심하거나 웃어넘기는 것 말고는 없을 것이다. 그렇지 않으면 인터넷의 바깥으로 나가야만 하는데, 바깥이 어디에도 존재할 것 같지가 않다.
