단순한 모험심을 충족시키기 위해 저질러졌던 해커들의 컴퓨터범죄는 이제 동서 양진영의 첩보활동의 주요 수단으로 까지 발전했다.
최근 서독은 컴퓨터스파이 사건으로 떠들썩하다. 서독에 근거를 둔 컴퓨터 해커(hacker)일당이 컴퓨터통신망에 침입, 서방세계의 1급 비밀을 빼내 소련에 팔아넘기다 검거된 사건이 발생했기 때문이다.
서독 정부는 서베를린과 하노버에서 8명의 일당중 3명을 검거하고 나머지를 추적조사중이라고 밝혔다. 이들은 85년부터 소련 KGB의 의뢰를 받고 활동한 것으로 알려졌다.
이들이 침입한 컴퓨터망에는 미국의 주요대학과 군사시설 및 방위산업체를 연결하는 '밀네트'를 비롯 프랑스 영국 서독 스위스 등의 주요 국가기관 컴퓨터가 연결돼있는 서방세계의 거의 모든 컴퓨터망이 포함돼있다고 외신은 전하고 있다. 주요티켓은 우리들 귀에 익숙한 미항공우주국(NASA), 펜타곤(미국방부), 북미항공우주사령부(NORAD)의 컴퓨터가 간직하고 있는 1급 군사비밀들과 유럽핵연구센터, 서독 하이델베르크의 플랑크연구소, 미국 시카고의 국립 페르미 원자가속장치 실험실 등의 첨단과학기술정보들.
이들 정보가 얼마만큼 소련에 넘겨졌는지는 아직까지 밝혀지지 않고 있으나, 컴퓨터전문가들은 미국의 군사무기에 관한 정보와 유럽의 항공우주개발 상황 그리고 핵관련 정보는 이미 KGB의 컴퓨터 데이타에 수록돼 있을 것으로 추측하고 있다. 이들 해커들은 정보를 빼내주는 댓가로 거액의 현금과 마약을 받은 것으로 알려졌다.
컴퓨터 첩보시대 예고
컴퓨터 해커란 개인용 컴퓨터를 가지고 정부의 주요기관과 대학의 연구기관 또는 주요 군사시설이 연결된 컴퓨터통신망에 침입, 기존 데이타를 파괴하거나 정보를 빼내는 컴퓨터범죄 집단을 지칭한다.
이제까지의 컴퓨터 해커들은 극히 일부를 제외하고 단순한 모험심의 발동으로 주요 컴퓨터망에 침입해 혼란을 일으켰으나, 이번 사건은 정보를 상대방에게 팔아넘기기 위한 뚜렷한 목적을 갖고 활동해 이제까지의 컴퓨터 해커들의 범죄행위와는 차원이 다르다는 해석이 내려지고 있다.
이번 사건과 같은 컴퓨터범죄는 오래전부터 예견돼왔다. 1981년에 만들어진 '워게임'(War Game)이라는 영화는 펜타곤의 컴퓨터망에 어느 모험심 많은 고등학생이 개인용컴퓨터로 전화망을 이용, 침입해들어가 수백발의 대륙간탄도미사일(ICBM)이 날아오고 있는 가상데이타를 만들어 넣어 생긴 혼란을 소재로 했다.
실제로도 이 영화의 소재와 유사한 사건은 간간이 일어났다. 1982년 캘리포니아대학 버클로분교 학생이 미국중앙정보부(CIA)와 국방부의 컴퓨터에 접근, 1급 정보를 빼낸바 있고, 1983년 독일에서는 연방정부 컴퓨터에 고등학교 2학년 학생이 전화망을 통해 침입해 2년동안 자료도 뽑아보고 가공숫자도 처넣은 사건이 발생했다. 이들사건은 해커들 스스로가 자신의 행위를 공표하고 나서야 사건의 내막이 드러나 당시 관계자들은 심각한 충격을 받았고 이에 대한 여러가지 대비책을 마련한바 있다.
그러나 어떠한 대비책도 컴퓨터광인 해커들에게는 무용지물이 되고 있는듯 하다. 한동안 잠잠했던 컴퓨터망 침입사건은 최근 컴퓨터바이러스라는 신종의 범죄형태를 만들어냈다. 작년 11월 '4일간의 공포'로 널리 알려진 미국 국방네트워크에 침입한 컴퓨터바이러스 사건은 순식간에 6천여 컴퓨터를 마비시켰다.
기존 데이타와 프로그램을 파괴시키는 슈퍼프로그램을 만들어 통신망을 통해 유포시킨 이 사건은 망설계자의 사소한 부주의와 이를 이용, 자신의 실력을 마음껏(?) 발휘한 그의 아들에 의해 저질러졌음이 곧바로 밝혀져 큰 피해는 없었으나, 컴퓨터바이러스의 공포가 어떤 것이지 많은 사람들에게 생생한 교훈을 남겼다.
75센트의 오차를 추적
이번 서독 컴퓨터 스파이 첩보활동이 발각된 것은 미국의 젊은 천문학자의 예리한 관찰과 끈질긴 추적에 의해서였다. 하버드대학의 스미소니언 천체물리학연구소의 '클리포드스톨'박사는 지난 86년 자신의 컴퓨터통신요금을 점검하던 중, 75센트의 차이가 나는 것을 발견했다. 사흘동안 이를 면밀히 관찰한 결과, 누군가가 전화망을 통해 대학연구소 및 핵심 군사시설의 컴퓨터화일에 접근하고 있는 것을 발견했다.
그는 넉달 동안 아무것도 하지 않고 침입자들이 사용하는 키워드(Keyword)에 유의했다. 이들의 사용하는 단어는 핵, SDI(전략방위구상), 생물학전(Biological Warfare), ICBM 등 1급 군사비밀에 관련된 것이라는 사실을 알아냈다.
'스톨'박사는 이 사실을 즉각 FBI(미연방수사국)에 알렸다. 그러나 처음 FBI의 반응은 의외로 냉담했다. 75센트라는 아주 적은 돈을 손해봤다는 외형적 결과에만 촛점을 맞춰 수사를 진전시키지 않았다.
그러나 75센트의 이면에 숨겨진 여러가지 가능성을 제시하는 스톨박사의 끈질긴 설득은 계속되었고, FBI는 반신반의하면서 수사에 착수했다. 곧이어 컴퓨터 해커들의 침입이 확인되었고, 정보를 빼내 소련에 유출시키는 본격적인 첩보활동이 벌어지고 있다는 시실이 드러나면서 미국을 비롯한 서방국가들은 당황했다.
FBI는 서독 정부와 협조해 범인들을 체포하는데는 성공했지만, 유출된 1급 군사비밀은 이미 KGB의 컴퓨터 속에 들어가 있고, 과연 어느 정도의 첩보가 흘러나갔는지도 정확히 밝혀지지 않고 있다. 각국은 주요 컴퓨터시설의 접근 '패스워드'를 바꾸고 보안조치를 서두르고 있으나, 과연 이러한 방어장치가 컴퓨터 해커들의 도전에 얼마나 견딜 수 있을지는 누구도 단정할 수가 없다.
범인들의 체포에 결정적 수훈을 세운 '스톨'박사는 일단 사건이 일단락되면서 다음과 같이 말했다.
"만약에 통신요금의 차액이 엄청났다면 나는 전혀 관심을 갖지 않았을 것이다. 누구라도 알 수 있는 시스팀의 고장이든지, 아니면 타이피스트의 실수로 단정했을테니까. 자기가 살고 있는 집이 무너졌다면 누구든지 쉽게 지진일 것이라고 단정해버리지만, 조그만 흰개미구멍을 발견했을 때는 조금만 관찰력이 있는 사람이라면 좀더 유심히 살펴볼 것이다."
이번 서독 컴퓨터 스파이 사건은 본격적인 컴퓨터 첩보전의 서막에 불과하다. 지금 세계는 컴퓨터통신망으로 복잡하게 얽혀져 있다. 주요국가시설과 학술연구기관은 물론 각종 산업체까지도 컴퓨터망으로 꽉 짜여있다고 할 수 있다. 언뜻 생각하기에 컴퓨터시스팀이야말로 가장 안전지대라고 단정짓기 쉽지만, 인간이 만들어낸 기계는 그것에 정통한 사람에게는 가장 취약한 부분이기도 하다.
더욱이 이제까지 특정한 목적없이 자신의 모험심을 만족시키기 위해 저질러졌던 컴퓨터범죄가 첩보활동의 주요수단으로 등장했다는 것은 컴퓨터시스팀의 전면적인 재검토가 필요함을 시사해준다고 할 수 있다.
