구독상품안내
팀장님, 이번 사건 뭔가 이상하지 않습니까? 폭탄이 두 번이나 많은 사람들이 있는 곳에서 터졌는데 사망자 수와 부상자 수가 매우 적습니다. 그에 반해 두 번째 사건이 일어날 때까지 어떤 증거도 남기지 않을 만큼 계획이 치밀하고요. 혹시 폭탄 테러는 위장이 아닐까요?
자동차 해킹도 가능해
미국의 인기 드라마 ‘24’ 시즌 9에는 테러 조직이 미국이 소유한 군사용 드론(무인 항공기) 10대의 조종권을 빼앗아 무고한 런던 시민은 물론 미국 대통령까지 위협하는 장면이 등장한다. 놀랍게도 테러 조직은 직접 미군 시설에 침투해 드론의 조종권을 빼앗은 것이 아니라, 자신의 은신처에서 컴퓨터로 이 모든 일을 했다. 바로 사이버테러다.
사이버테러는 인터넷을 통해 시스템에 침투해 데이터를 파괴하고 네트워크 기능을 마비시키는 신종 테러다. 최근에는 단순한 네트워크 공격에 그치지 않고 인명 피해를 일으킬 수 있는 형태로 발전하고 있다.
대표적인 예가 2009년 이란의 우라늄 농축시설을 공격해 핵개발용 원심분리기 1000여 개를 파괴한 사건이다. 당시 테러 조직은 스스로 복제하는 악성코드 ‘스턱스넷’을 개발해 사용했다. 스턱스넷은 기반시설의 시스템이나 사용자 컴퓨터를 제어하고 시설을 파괴한다.
임종인 고려대 사이버국방학과 교수는 “공항관제 시스템을 해킹해 항공기의 충돌을 유도하거나 시중은행에서 고객 정보를 대량으로 빼내 거액의 돈을 빼가는 사상 초유의 사이버테러는 실제로도 가능하다”며, “우리가 매일 타는 자동차도 사이버테러 위험에 노출돼 있다”고 설명했다. 차량 진단용 애플리케이션을 해킹해 악성코드를 심으면 스마트폰으로 자동차를 조종할 수 있어 마음만 먹으면 다른 차와 충돌시킬 수도 있다. 이어 임 교수는 “각종 사물을 인터넷에 연결하는 사물인터넷이 널리 퍼지면 사이버테러 가능성이 더욱 커져 이에 대한 대책이 시급하다”고 덧붙였다.
사실 우리나라에서는 폭탄 테러나 생화학 테러가 일어난 적이 없기 때문에 테러라고 하면 먼 나라 이야기처럼 느껴진다. 하지만 사이버테러는 다르다. 2009년부터 북한에서 몇 차례 사이버공격을 시도했기 때문이다.
지난 2009년과 2011년에는 디도스 공격으로 주요 정부 기관과 포털사이트, 은행의 서비스를 마비시켰다. 디도스 공격이란 수많은 컴퓨터를 원격 조정해서 특정 웹사이트에 동시에 접속시켜 과부하를 일으키게 하는 것이다. 단순히 서버를 마비시킬 뿐이지만 관공서나 은행은 단 몇 시간만 서버가 마비돼도 치명적인 피해를 입을 수 있다.
북한은 지난해 3월과 6월에도 사이버테러를 했다. 방송사와 신문사의 서버장비를 마비시켰고, 청와대와 국무조정실, 민간기관 43곳의 홈페이지를 제멋대로 바꿨다. 우리나라 정부가 갖고 있는 다양한 공공정보를 모아놓은 정부통합전산센터의 웹페이지에도 디도스 공격을 가했다.
그렇다면 우리나라는 이런 사이버테러가 일어났을 때 어떻게 대응하고 있을까? 국가정보원(NIS)과 한국인터넷진흥원(KISA)이 추가 피해가 일어나지 않도록 조치를 취하고, 재빨리 백신을 개발해 배포한다. 경찰청 사이버안전국에서는 현장에서 증거물을 확보한 뒤 어디서 공격해 온 것인지 알아내기 위해 IP 주소와 악성코드를 분석한다. 대부분의 사이버테러는 해외 IP를 경유하기 때문에 국제 협력도 요청한다.
해킹 못 막으면 암호로!
사이버테러를 막을 방법은 없을까? 대부분의 사이버테러는 해킹을 기반으로 한다. 해킹을 막으려면 보안 기술이 필요하다. 그런데 기존에 없던 새로운 방식으로 해킹하면 막을 방도가 없다. 따라서 그 해답은 암호에서 찾고 있다. 해킹으로 고급 정보를 빼갔다 하더라도 볼 수 없게 만들면 해커의 노력이 헛수고가 되기 때문이다. 또 디도스 공격을 했을 때는 서버가 어디에 있는지 알 수 없도록 암호화해 막을 수 있다.
현재 가장 많이 사용하는 암호는 RSA 암호다. 스마트폰부터 신용카드, 이메일에 이르기까지 사용하지 않는 곳이 없다. RSA 암호는 큰 수를 두 소수의 곱으로 나타내는 것이 어렵다는 걸 이용한 암호체계로, 수백 자리의 소수 두 개를 곱해 암호로 쓰고 곱했던 소인수를 암호를 푸는 열쇠로 사용한다. 슈퍼컴퓨터로 수백억 년 이상이 걸려야 풀 수 있다. 그러나 양자컴퓨터를 이용하면 몇 시간만에 풀 수 있어 수학자들은 차세대 암호에 대해서 연구하고 있다.
미래를 책임질 암호
➊ 완전 동형 암호
암호화된 상태로 여러 가지 연산을 할 수 있어 정보를 보호하기에 안성맞춤이다. 예를 들면 암호가 걸린 상태로 고객 정보를 통계분석하고 그 결과 값을 확인할 수 있다. 이 암호는 메시지를 특정한 수로 나눈 나머지를 상대방에게 보내는 방식으로, 여러 개의 나누는 수와 나머지 값을 알면 암호가 풀린다.
➋ 땋임 암호
머리카락과 같이 양쪽이 연결되지 않은 실 여러 가닥이 얽혀 있는 모양을 ‘땋임’이라고 하는데, 그 모양은 매우 다양하다. 이를 이용한 암호가 땋임 암호다. 우선 실을 꼬고 각각의 마디를 서로 다른 기호로 대응시킨다. 그리고 이 기호를 곱셈 꼴로 변환하면 암호가 완성된다. 이 암호는 곱셈의 교환법칙이 성립하지 않아 암호 해독이 어렵다.
➌ 양자 암호
빛 입자를 이용하는 암호다. 빛 입자(단일광자)는 ‘중첩’이라는 성질에 의해 동시에 0과 1이 될 수 있다. 그런데 이때 외부에서 관측을 하면 0이나 1 둘 중 한 상태로 바뀌어 버린다. 이런 성질을 암호에 적용해 도청이나 해킹을 시도하면 암호가 전달되지 않도록 하고 있다.
테러 막기 위한 개인정보 수집, 수학자의 선택은?
세계에서 암호 연구가 가장 활발한 곳은 미국 국가안보국(NSA)이다. 그런데 지난해 6월 전 NSA 직원인 에드워드 스노든이 NSA의 기밀문서를 폭로해 세계적으로 논란이 됐다. NSA가 특수프로그램을 이용해서 인터넷 기업 9곳의 서버에 접속해 일반인의 개인정보를 무차별적으로 수집했다는 내용이 실려 있었기 때문이다.
이후 NSA에서 일하고 있는 수학자들의 윤리 문제가 수면 위로 떠올랐다. 영국의 수학자 톰 레인스터와 미국의 수학자 찰스 세이프는 각자 NSA 수학자들에게 수학이 불순한 목적으로 쓰이지 않도록 도와달라고 호소하는 공개 편지를 보내기도 했다.
수학저술가로 유명한 키스 데블린 스탠포드대 수학과 교수는 NSA가 헌법을 준수하고 수학을 올바르게 사용하는 모습을 보일 때까지 수학자들은 NSA의 일을 하면 안 된다는 글을 ‘미국수학학회지’ 2014년 6~7월호에 실었다. 더불어 그는 무분별한 개인정보 수집이 테러 방지에 효과적이지 않다고 주장했다. 5년간 미국 국방부로부터 지원을 받아 NSA가 수집한 대량의 정보가 테러를 예측하는 데 효과적인지 연구했는데, 아무런 성과가 없었다는 것이다.
테러를 막기 위한 수학 연구에는 이처럼 양면성이 있다. 개인정보를 최대한 보호하면서도 테러를 효과적으로 막는 방법이 있을까? 미래의 수학이 그 문제를 언제 해결할지 주목해 보자.
대체 수학자 윤리 문제가 이번 사건이랑 무슨 관련이 있다는 거야?
어떤 수학자가 현재 암호화 시스템의 허점을 발견하고 이를 정부 당국과 암호 업체에 알렸습니다. 그런데 밝히지 않으면 모를 일을 문제 삼았다면서 오히려 질타에 시달렸죠.
그게 이번 사건과 무슨 상관이지?
폭탄 테러범들의 통화 내역을 분석하던 중 이들이 그 수학자와 관련있다는 사실을 알아냈습니다. 수학자를 조사한 결과 정부기관과 민간 기업이 가지고 있는 개인 정보를 모두 파괴하려고 한 정황을 포착했고요. 결국 폭탄 테러는 수사 당국의 시선을 끌기 위한 수단이었고, 사실은 사이버테러를 계획하고 있었던 겁니다. 그 자를 잡으러 가시죠!
▼관련기사를 계속 보시려면?
Intro. 테러 예측하고 테러리스트 잡는다! 테러 막는 수학수사대
Part 1. 테러도 공식을 따른다!
Part 2. 테러리스트 검거, 데이터 분석이 책임진다
Part 3. 총성 없는 전쟁, 사이버테러
