 최성주 고려대학교 특임교수·전 주 폴란드 대사 |
랜섬웨어의 경우처럼, 인터넷 이용자들의 보안 취약점을 파고드는 사이버 공격이 최근 들어 급증하고 있다. '랜섬웨어'란 컴퓨터 시스템을 감염시켜 접근을 차단하면서 이를 해제하기 위한 몸값(ransom)을 요구하는 악성 소프트웨어다. 금전을 요구한다는 점에서 일차적으로 사이버 범죄행위로 구분된다. 코로나19 시대 사이버 공격의 대표적인 사례들을 살펴본다. 첫째, 코로나19 관련 의료기술의 탈취를 목적으로 하는 병원과 제약회사에 대한 사이버 공격이다. 코로나19 환자들이 치료받는 의료기관을 대상으로 하는 사이버 공격은 환자의 목숨을 위협하는 비인도적 행위다. 전쟁법 및 인도주의법을 대표하는 '1949년 제네바 협약'도 병원시설에 대한 특별보호를 규정하고 있지 않던가. 둘째, 작년에는 미국의 정보 테크 업체인 솔라윈즈(SolarWinds)에 대한 초대형 사이버 공격이 있었다. 이는 미국 국무부와 국방부 등 정부기관 및 마이크로소프트와 같은 기술기업을 포함해 1만8000개 이상의 기관을 대상으로 자행했다. 그 피해 정도를 정확히 평가하기 어려울 지경이라고 한다. 공격의 규모나 효과 측면에서 이전의 사이버 공격보다 훨씬 더 심각하다. 셋째, 지난 5월 미국 최대 송유관 업체인 '콜로니얼 파이프라인'이 랜섬웨어 공격을 당했다. 이로 인해 미국의 유가가 상승하는 등 상당한 후폭풍이 있었다. 이는 단순한 사이버 범죄 행위를 넘어 국가의 에너지 안보를 위협하는 엄중한 사건이다. 넷째, 지난 5월말 세계 최대 식육가공업체인 JBS에 대한 랜섬웨어 공격소식도 있다. 식품 안보를 직접적으로 위협하는 또 다른 형태의 심각한 사이버 공격이다. 6월초 레이(Wray) FBI 국장은 미국을 대상으로 하는 약 100개의 랜섬웨어 공격을 수사 중이라고 말했다. 미국은 작년 이래 발생한 이러한 사이버 침해사건의 배후로 러시아 정부와 범죄조직을 적시하면서 관련 개인과 기관에 대한 제재를 강화하는 등 러시아 정부를 강하게 압박하고 있다. 지난 16일 제네바에서 개최된 미-러 정상회담에서도 사이버 공격 문제가 중점적으로 논의된 바 있다.
이처럼 코로나19 상황 속에서도 다양한 사이버 공격이 무차별적으로 빈발하면서 핵심기반시설에 대한 대규모 공격도 본격화 하고 있다. '디지털 팬데믹'이라는 용어가 등장하는 배경이다. 사이버 공간의 이해당사자(stakeholder)가 다층적이고 복합적인 만큼, 민간기업 등 해당 당사자 차원의 초동대응이 중요하다. 사이버 공격이 실시간에 전방위적으로 이뤄지고 있는 상황에서 정부 홀로 책임을 떠맡을 수 없기 때문이다. 민간기업은 이익 창출과 고객 보호를 우선시하는 탓에 사이버 공격을 당한 사실을 숨기거나 해커들과 적절한 수준에서 타협하려 한다. 미국 콜로니얼 파이프라인과 JBS도 랜섬웨어 공격을 가한 해커에게 많은 액수의 몸값을 지불한 것으로 알려져 있다. 범죄자들과의 타협은 그저 미봉책일 따름이다.
북한은 우리 정부기관과 핵심기반시설을 노린 지능형 지속공격(APT)은 물론 암호화폐 등 자금확보 목적의 해킹, 코로나19백신 연구기술 절취시도 등 전방위적인 사이버 공격을 가해오고 있다. 북한의 사이버 불법행위는 현재진행형이다. 국방안보 관련 핵심시설인 한국원자력연구소와 대우조선에 대한 북한의 해킹 소식이 최근 보도된바 있어 걱정스럽다. 북한발(發) 사이버 공격에 신속히 대응하기 위해서는 체계적인 법제도 정비 및 초당적 협력 등 비상조치를 강구해야 한다. 사이버 공간은 '21세기형 전장(戰場)'임을 유념할 일이다. 동시에, 정부와 기업 간의 정보공유와 상호공조가 필수 요소다. 사이버 기술을 실시간으로 이용하는 국민들도 경각심을 일상화해야 한다. 패스워드의 수시변경은 물론, 미심쩍은 메시지나 첨부파일에의 접근을 스스로 차단하고 중요자료의 백업을 습관화하도록 한다. 사이버 공격에 대한 완벽한 예방이 불가능함에 비춰 피해가 발생할 경우 신속한 복구역량을 구축하는 것이 중요하다.
편집에디터 edit@jnilbo.com
