은 사이버 공간을 통해 수백만 달러를 횡령한 혐의로 1996년에
미국에서 기소된 한 사이버 테러리스트가 석방될 경우에만 공급될 것이라
고 밝혔다. 이러한 협박문을 접한 야후 당국자는 협박장 게재 직후 즉각적
인 프로그램 손상 복구에 나셨으나 바이러스는 발견하지 못했다.
셋째, 사이버 테러리스트들이 그들의 활동 자금을 마련하고, 동시에 공격
대상에 대한 금전적 피해를 가하려는 의도에 의해 사이버 테러리즘을 자행
한다. 지난 1993년 1월 영국 런던 증권거래소가 "온라인 시스템을 파괴하
겠다"며 거액을 요구한 사이버 테러리스트에게 굴복하여 1천만 파운드를
지불한 사건이 있었다. 이 사건 이후 전 세계에서 미국과 유럽의 주요 금융
기관과 기업들을 대상으로 한 모방 사이버 테러리즘이 빈번하게 발생하고
있다. 미국 국가보안국(NSA)에 따르면, 1993년부터 1996년까지 사이버 테
러리스트에게서 협박당한 사례가 40여 건에 피해액만도 4천 8백억 원에 달
한다고 밝힌 바 있다.
VI. 사이버 테러리즘 대책
컴퓨터 범죄, 특히 사이버 테러리즘이 앞으로 인류의 시급한 문제가 되
리라는 것을 예상하는 것은 그리 어려운 일이 아니다. 특히 사이버 테러리
즘이 가지고 있는 특성으로 인해 점차적으로 확대될 것이 분명하다.
눈에 보이는 것이 공격과 방어의 대상인 재래식 전쟁과는 달리 정보전이
라고 불리는 사이버 테러리즘은 눈에 보이지 않는 정보가 공격과 방어의
대상이다. 아울러 가상공간까지 전장에 포함됨에 따라 여러 가지 새로운
특징을 나타내고 있다. 우선 사이버 테러리즘은 작전을 준비하고 수행하는
데 비용이 저렴하다는 것이다. 핵무기나 생 화학무기의 경우에는 연구개
발과 생산에 막대한 비용과 시간이 소요되지만, 사이버 테러리즘 수행을
위한 비용은 거의 소요되지 않는다. 사이버 공간을 통해 네트워크에 접근
할 수 있는 능력만 갖추고 있다면 쉽게 공격할 수 있기 때문이다.
또한, 사이버 테러리즘의 경우 재래식 전쟁과 비교하여 전쟁의 경계가
명확하지 않다는 것이다. 사이버 공간에서의 상호 작용이 증가함에 따라
과거에는 명확했던 공공과 개인의 이익, 전쟁과 범죄 행위 등을 구분하기
가 어려워지고, 국가 간의 지역적 정치적 경계가 모호해지고 있다. 즉, 사
이버 테러리즘의 위협과 공격 행위가 국내에서 시작된 것인지 아니면 외국
에서 시작된 것인지 구별하기가 힘든 상황이다. 심지어는 공격 대상은 물
론 누가 공격을 당하고 있는지도 파악할 수 없다. 스파이 활동이나 시스템
장애 등을 사이버 테러리즘과 구분할 수 있는 적절한 평가 방법이 없다는
데서 이러한 문제가 발생하며, 실제로 사이버 테러리즘의 경우 시스템 고
장, 해킹 등 다른 사건과 구분하는 것이 거의 불가능하다.
사이버 테러리즘은 전선이 따로 없는 전쟁이다. 정보 기술과 네트워크로
연결된 사회에서는 후방도 전방과 동일한 공격의 대상이 된다. 정보 시대
에는 통신, 전력, 유류 저장과 송전, 운송, 급수, 응급 서비스 등 국가의 모
든 기반 구조가 서로 연결된 정보 기반 구조에 의존하게 되는데, 사이버 테
러리즘은 이들이 연결되어 있는 사이버 공간에서 수행되기 때문에, 공격
효과가 큰 대상들이 사이버 무기로 무장한 사이버 테러리스트에게 쉽게 노
출된다. 따라서 사이버 테러리즘에서는 전장과 후방의 구분이 무의미하며,
네트워크를 통해서 접근할 수 있는 곳은 어디든지 잠재적 전장(戰場)이 될
수 있다.
사이버 테러리스트들은 그들의 목적을 달성하기 위해 트럭에 폭탄을 싣
고 공격 목표물을 향해 돌진할 필요가 없다. 비행중인 항공기 폭파를 위해
미사일을 발사할 이유도 없다. 요새화되어 있는 군사기지에 침투하기 위해
특공대를 조직하고 중무장하여 침투할 필요도 없다. 테러리즘을 자행하는
동안에 목숨을 잃을 염려도 없고 체포될 염려도 없다. 사이버 테러리스트
들은 수천 킬로미터 떨어진 그들의 은거지에서 발견되지 않고 원하는 공격
목표물을 정하고 공격할 수 있다. 그들의 손에 피를 묻히지 않고 죽음의 그
림자를 전 세계에 드리우게 할 수 있다는 것이다. 따라서 사이버 테러리즘
이 앞으로 점진적으로 증가할 것이라고 전망하는 것은 그리 어려운 일이
아니다. 이러한 이유로 인해 사이버 테러리즘에 대한 대책을 마련하고 시
행하는 것은 단순한 문제가 아니다. 사이버 테러리즘에 대한 대책을 마련
하는 데는 다음과 같은 요소들을 고려해야 할 것이다.
첫째, 기존의 대(對)테러리즘 정책의 부분적 보수를 통해서 사이버 테러
리즘에 대항할 수 없다는 것이다. 사이버 테러리즘에 대응할 수 있는 새로
운 대책을 마련해야 한다. 사이버 테러 위협이 예상되는 국가 기간산업 통
제 시스템, 군사 관련 통제 시스템, 핵발전소 통제 시스템, 은행 금융 통제
시스템, 항공기 통제 시스템 등에 대해서는 사이버 보안 목표 등급을 설정
하여 관리해야 한다. 이와 병행하여 전문가를 양성하고 사이버 테러에 대
비한 방호, 복구, 예방 및 감시 체계 개발이 필요하다.
둘째, 과거와는 다른 정보 공유 체제를 갖추어야 한다. 사이버 테러리즘
에 노출되어 있는 기관, 그리고 국제 사회와 신속한 정보 공유와 교류가 이
루어지도록 해야 한다. 혼자서는 새로운 유형의 테러리즘에 대항할 수 없
다. 누군가가 경험한 사이버 테러리즘 수법은 곧 밝은 수법이 되고마는 세
계에 살고 있다는 것을 명심하고 새로운 정보의 교류에 적극적으로 나서야
한다. 또한 사전 예방 차원에서 다양한 민간 기술 요원들과 협조 체제를 강
화하고 관련 기술에 대해서는 민관이 공동으로 활용할 수 있는 체계를 갖
추는 것도 중요하다고 할 것이다.
셋째, 사이버 테러리스트의 시도가 실패로 돌아간다고 하더라도 그 사이
버 테러리스트가 체포되었거나 죽지 않았다는 사실을 기억해야 한다. 그는
새로운 기법을 통해 내일 또다시 죽음의 그림자를 드리우기 위해 컴퓨터
앞에 앉을 것이라는 것을 잊어서는 안 된다. 즉, 지속적인 의지를 가지고
범국가적 차원의 대책이 지속적으로 진행되어야 한다는 것이다. 마지막으
로 대(對)사이버 테러리스트 특공대는 실시간에 그리고 유동적으로 운영되
어야 한다. 사이버 테러리스트의 공격 수법은 수시로 변화하기 때문이다.