(사진제공=Vostok-Foto)
러시아 내무부 산하 '특수장비 및 통신 연구·설계 센터'가 사이버 공격 침입 탐지·경고 시스템 개발 업체를 선정하기 위해 국가조달 포털 사이트에 입찰을 공고했다. 사이트에 올라온 신청서에 따르면 최대 3천 940만 루블이 시스템 개발에 지원된다.
관련 시제품은 러시아 연방보안국(FSB)과의 통계자료 이동 협력시스템과 사이버공격 모니터링 시스템, 특수장비(센서, 탐지시스템)를 반드시 포함해야 한다.
해당 시스템은 발생지, 감염 대상 위치, 공격 종류에 따라 사건을 분류해 기록하는 기능을 갖추고 사이버 공격을 판단하는 데 쓰이던 모든 자료를 저장할 수 있어야 한다.
시스템 개발은 2013년 11월까지 완료돼야 한다. 입찰 참여 신청서는 5월 13일까지 접수하고 입찰 결과는 5월 29일에 발표할 예정이다.
지난 2월 니콜라이 파트루셰프 국가안보회의 서기는 국가기관 홈페이지에 대한 사이버 공격이 최근 늘고 있다고 밝혔다. 특히 대통령궁과 국가두마, 연방의회(상원) 홈페이지에 대한 공격이 하루 만 건씩 발생한다고 덧붙였다. 이와 관련하여 푸틴 대통령은 러시아 정보자원에 대한 사이버 공격을 예방하고 탐지·경고할 수 있는 단일 시스템을 빠른 시일 내에 마련하라고 연방안전국(FSB)에 지시했다.
러시아 출신 해커들은 이미 오래전부터 전 세계 인터넷 사용자들을 놀라게 하고 있다. 한 가지 짚고 넘어갈 것은 서방에 PC(개인용 컴퓨터)가 보급된 것이 80년대였던 반면 러시아는 90년대 후반에야 보급이 시작됐다는 점이다.
그렇다면 러시아에서 해킹이 이토록 급속히 발전한 이유는 무엇일까? 페레스트로이카를 거쳐 소련이 붕괴한 후 격동의 90년대 러시아 사회는 수많은 소련 최고의 기술자들과 유수의 공과대학 졸업생들의 능력을 더는 필요로 하지 않았다.
이런 상황에서 그들이 할 수 있는 일은 없었다. 이때부터 변화하는 환경에 적응해 살아남기 위해서 재능 있는 엔지니어들은 금융시스템(은행, 전자 금고)에 침투하기 시작했다.
이 무렵 빌 게이츠가 러시아어판 윈도우 95를 타국에 비해 저렴한 300달러에 출시했다. 그러자 러시아 해커들은 제작비에 가까운 헐값으로 복제판 판매를 시작했고 이 때문에 빌 게이츠는 수백만 달러의 손해를 보았다.
전문가들은 최근 러시아 내에 해커 집단이 급격히 증가한 원인을 다음과 같이 제시한다.
1) 해킹 활동이 체계화되었다. 목표가 분명한 선전활동을 한다.
2) 범죄조직과 정부기관이 해커와 협력하고자 한다. 이는 해커가 자기 자신을 상당히 높게 평가하는 계기로 작용했다.
3) 대기업이 형을 마친 유명 해커에게 번듯한 직위를 제안한다.
4) 언론이 해커를 미화한다.
세계에 이름을 떨친 최초의 러시아 해커는 블라디미르 레빈이다. 그는 1994년 6월 30일부터 10월 3일까지 시티은행 기업고객 계좌에서 1천 200만 달러 이상을 빼내려 했다. 당시 피해액 중 25만 달러 이상의 행방은 아직도 오리무중이다.
21세기 초 러시아 해커의 공격 대상은 주로 외국 은행 시스템이었다. 그런데 최근 상황이 급변했다. 러시아 해커들이 자국 은행 시스템을 공격 대상으로 삼는 경우가 많아진 것이다. 게다가 최근 몇 년간 해커들이 사회공학 해킹 수법을 쓰는 사례가 크게 늘었다. 해커 사이트의 경험 공유란을 보면 사람의 행동을 조종하는 법과 행동 프로그래밍 모델에 해커들의 관심이 커졌다는 것을 알 수 있다. 이렇게 된 원인은 간단하다. 최근 수십 년간 은행 시스템이 상당히 현대화되어 다양한 형태의 전자계좌가 생겼고 은행카드가 통용되고 있기 때문이다.
1997년 러시아 내무부는 컴퓨터 범죄 전담부서인 ‘R’국을 신설했다. 이후 해커 전담 특수부서인 ‘K’국이 설치됐으며 급기야 이제는 4천만 루블 규모의 해킹 예방 프로그램 구축에 나서게 된 것이다.
한편, 세계적으로 유명한 바이러스 백신프로그램 전문가이자 카스페르스키 연구소 설립자인 예브게니 카스페르스키는 인터넷 규제를 강화하고 사이버 공간에서 익명으로 활동하지 못하도록 인터넷 신분증 같은 것을 도입해야 한다고 주장하고 있다.