[기자의 눈] 트로이 목마
정보산업부 김문섭기자 clooney@sed.co.kr
정보산업부 김문섭기자
개봉 20여일 만에 300만 관객을 동원한 할리우드 영화 ‘트로이’는 유명한 호머의 서사시 ‘일리아드’를 각색한 작품이다. 이 영화에는 그리스군의 거센 공격에도 끄떡없던 철옹성 트로이가 오디세이의 꾀로 만들어진 목마(木馬)에 의해 허무하게 함락되는 장면이 나온다.
3,000여년 전의 지중해를 배경으로 한 트로이 목마의 신화가 영화의 인기몰이에 발맞추기라도 하듯 최근 국내에서 재현돼 경각심을 일깨우고 있다.
국방연구원을 비롯한 몇몇 국가기관들의 PC 수십여대가 ‘트로이 목마’로 불리는 해킹 프로그램에 노출된 것이다. 지난 17일 원자력연구소에서 첫 침입사례가 발견된 이후 국방연구원ㆍ국방과학연구소ㆍ해양수산부ㆍ해양경찰청 등 국가안보와 직결되는 핵심기관들이 잇따라 공격당한 사실이 드러났다.
국가안전보장회의(NSC)와 국가사이버안전센터가 경위를 조사하는 중이지만 침입자가 중국을 경유해 들어왔다는 것 이외에는 뚜렷한 단서를 찾지 못하고 있다.
트로이 목마는 지극히 정상적인 정보인 것처럼 위장해 침투한 후 PC에 도착해서야 본 모습을 드러내고 PC에 담긴 정보를 몰래 빼가는 바이러스의 일종이다. e메일 등을 통해 무차별적으로 확산되는 바이러스나 웜과는 달리 이번 경우는 특정기관의 정보를 빼내기 위한 계획된 침투라는 점에서 문제가 심각하다는 게 전문가들의 지적이다.
사실 사전 정보보안에 심혈을 기울인다고 해도 특정 목적을 띠고 치밀하게 침투하는 해킹 시도를 완벽하게 막기는 어렵다. 그러나 ‘사이버 전쟁’의 시대에 국가 이익을 제대로 지켜내기 위한 노력을 충분히 해왔는지는 분명 짚고 넘어가야 할 문제다. 사회 전반의 ‘보안 불감증’은 말할 것도 없이 국가 공공기관의 정보보안 수준조차도 ‘IT 강국’이라는 명함을 내밀기가 낯부끄러울 정도다.
통신 네트워크는 날로 고도화되고 해킹 수법도 교묘해지는데 이에 대응하기 위한 예산배정은 언제나 뒤로 밀려난다. 일이 터져야만 사후 약방문식으로 대응하다가는 용맹한 장수들을 보유하고도 목마 하나에 무너져내린 트로이의 전철을 밟지 말란 법이 없다.
입력시간 : 2004-06-22 16:08
