[헤럴드경제= 정태일 기자]얼마 전 국내 박스오피스 1위를 달리고 있는 영화 ‘월드워 Z’를 봤습니다. 공포, SF 소재로 활용되는 좀비를 재난 영화로 풀어낸 점이 인상적이었습니다. 좀비 영화 걸작이라 평가받는 ‘새벽의 저주’보다 볼거리가 훨씬 풍부했고, 화려한 액션이 돋보이는 ‘레지던트 이블’과 달리 매우 현실적으로 다가왔습니다.

영화는 좀비 자체가 아니라 지구 전역으로 퍼져나가는 전염성에 초점을 맞췄습니다. 여느 좀비 영화처럼 잔인한 장면이 많지 않은데도 그 어떤 좀비 영화보다 섬뜩했던 이유는 좀비 바이러스를 사스(SARS), 신종플루처럼 묘사했기 때문입니다. 그런 점에서 2년 전 개봉한 스티븐 소더버그 감독의 ‘컨테이전’과 같은 사회 경고성 메시지를 담고 있다고도 볼 수 있습니다.

월드워 Z 이야기를 꺼낸 이유는 영화를 보는 내내 지난 25일 발생한 ‘6ㆍ25 사이버 공격’이 생각났기 때문입니다. 자신이 바이러스에 걸린지도 모르고 무작정 정상 인간을 향해 돌진하는 좀비들과 악성코드 감염 사실도 모르고 해커가 시키는대로 정상 웹사이트를 공격하는 좀비PC가 별반 다를 바 없어 보였습니다.

정부 기관 전산망을 공격했던 해커들은 실제 25일 0시부터 특정 웹하드의 설치 파일을 통해 사용자 PC를 악성코드로 감염시킨 후 좀비PC로 만들었습니다. 이후 오전 10시에 좀비PC들이 특정 서버를 디도스 공격하도록 명령을 내렸습니다. 공격 대상은 DNS(Domain Name Service)서버라는 곳이었습니다. 이는 웹 사이트 이용자들이 주소를 입력하면 이를 실제 웹사이트로 연결시켜주는 기능을 하는데, 이 DNS서버가 공격을 받아 정부통합전산센터가 마비됐던 것입니다. 영화에는 해커처럼 좀비를 원격 조종하는 인물이 등장하지 않지만, 좀비나 좀비PC 모두 맹목적으로 공격하는 것은 마찬가지인 셈입니다. 

월드워 Z의 압권으로 꼽히는 장면. 영화 속 마지막 보루로 남은 이스라엘 장벽을 좀비들이 대거 무리를 지어 올라가고 있다.

최근 발생한 국가적 해킹 사건으로 보안업계가 술렁이고 있습니다. 2년 주기로 홀수 해에 대형 해킹 사건이 터진다는 보안업계 속설이 여지 없이 무너졌기 때문입니다.

시계를 뒤로 돌려 보면 2009년 북한의 첫 사이버테러로 밝혀진 ‘7ㆍ7 디도스 대란’이 있었습니다. 당시 청와대, 국방부, 금융기관 등 22개 국내 주요 인터넷 사이트가 디도스 공격을 받아 일부 사이트는 최장 72시간 동안 마비됐습니다.

똑같은 사건은 2년 뒤인 2011년에 재발했습니다. 3ㆍ4 디도스 공격으로 알려진 사건은 해커가 해외 70개국 746대 서버를 활용해 청와대와 국회, 언론사 등 국내 정부기관 총 40개 주요 사이트에 대해 디도스 공격을 감행했습니다. 곧바로 해커가 해외 13개국에서 27대의 서버를 활용해 농협 금융 전산망 시스템에 침입, 농협 PC 273대를 악성코드로 감염시켜 좀비PC로 만들어버렸습니다.

올해 3월에는 주요 방송사와 금융권 전산망을 마비시켰던 3ㆍ20 사이버테러도 발생했습니다. 여기까지는 ‘홀수 해의 저주’가 어느 정도 들어맞았습니다. 하지만 3ㆍ20 사건이 있은 지 3개월 만에 또 다시 청와대, 새누리당, 정부 기관 전산망이 털렸습니다. 지난 3월 한 차례 태풍이 몰아쳤으니 2015년 쯤 돼야 다시 기승을 부릴 것이라고 긴장을 풀었던 보안업계가 뒤통수를 맞았습니다.

2년 주기론이 나온 배경은 해커들이 보통 2년간의 준비 작업을 거친 뒤 공격을 시작하기 때문입니다. 창과 방패 싸움으로 불리는 해킹 전쟁에서 공격자는 먹잇감의 취약성을 발견할 때까지 끊임 없이 침투 시뮬레이션을 거쳐 실행에 옮깁니다. 이 같은 치밀함 때문에 지난 3월 고도의 지능화된 수법에 당했고, 이번 청와대 홈페이지도 전에 없던 방식으로 털렸습니다. 2년이 3개월로 대폭 단축된 것입니다.

문제는 국내에서 3, 4년간 발생한 해킹이 비단 우리만의 사건이 아니라 국제적으로도 매우 비중 있게 다뤄진다는 사실입니다. 실제 올해 들어 세계적인 보안기업 CEO(최고경영자)들이 줄줄이 한국을 찾았습니다. 이들은 국내에 지사를 설립하고 보안인력을 확충하며 세력 불리기에 나섰습니다. 한국을 신규 매출 창츨 지역으로 본다는 것은 그 만큼 한국이 요주의 해킹 국가가 됐다는 의미입니다.

글로벌 보안 기업 CEO들은 기자간담회에서 하나 같이 한국이 세계적으로 해킹에 노출돼 있다고 경고합니다. 그리고 자사 보안솔루션 장점을 강조합니다. 속이 뻔히 들여다 보이는 패턴이지만 사실을 무시할 수는 없습니다.

한국인터넷진흥원의 ‘2013년 1월 인터넷 침해사고 동향 및 분석 월보’에 따르면 악성코드 유포지 탐지 추이 및 국가별 비율에서 한국은 56.7%로 1위를 차지했습니다. 이어 미국이 27.6%, 독일이 6.7%, 러시아 4.8%, 호주 4.3% 순이었습니다. 한 외국 보안 기업은 한국을 겨냥한 사이버 공격 82%가 한국 내에 있는 C&C(명령제어) 서버에서 감지됐다고 발표했습니다.

좀비PC가 창궐하는 사실에 콧방귀를 뀌면서 가상의 좀비 영화를 보고 벌벌 떤다면 현실을 직시할 필요가 있습니다. 다시 영화로 돌아가 우연의 일치인 듯 월드워 Z에서 좀비가 최초 보고된 지역도 한국(평택 미군 기지 캠프 험프리)이었습니다.

그런 점에서 한국을 중심으로 벌어지고 있는 해킹 전쟁이 진짜 ‘월드워 Z’인지도 모릅니다. 영화 속 브래드 피트의 마지막 내레이션이 더 큰 여운으로 다가오는 이유입니다.

“싸울 수 있으면 싸워라. 대신 만반의 준비를 다해라. 전쟁은 지금부터가 시작이다”

killpass@heraldcorp.com