정부 7개 부처 마비… ‘사이버 침공’부터 당한 우크라

정부 7개 부처 마비… ‘사이버 침공’부터 당한 우크라

외교·재무·에너지부 등 해킹 당해 국민들 공포… 미래전쟁이 현실로
“너희 정보 다 털었다” 해커 공격에, 우크라 패닉

박순찬 기자

이벌찬 기자

입력 2022.01.22 03:17

 

‘두려워하라, 그리고 최악을 기대하라.’

러시아의 침공 우려가 점차 고조되던 지난 14일(현지 시각) 우크라이나 정부 홈페이지에 나타난 문구다. 전날 밤 시작된 대규모 해킹 공격으로 외교부, 에너지부, 재무부를 포함한 7개 부처와 국가 응급 서비스 같은 주요 홈페이지가 마비된 상황에서 해커 집단이 ‘너희들의 개인 정보는 모두 유출됐다’며 이런 협박을 덧붙인 것이다. 하루아침에 정부 시스템이 마비되고 전자 여권, 백신 증명서 같은 각종 개인 정보가 유출됐다는 경고에 우크라이나 국민은 두려움에 떨었다. 사이버 공격 감행 이튿날 마이크로소프트 위협정보센터(MSTIC)는 ‘우크라이나 정부 사이트에 데이터 파괴 프로그램이 심어져 있는 것을 추가로 발견했다’고 밝혔다.

                                         사진은 경찰청 사이버테러대응센터 입구./조선일보DB

 

우크라이나 정부는 러시아를 해킹 배후로 지목했다. 군사 공격에 앞서 사이버전으로 사회 혼란을 부추겨 전의를 상실케 하는 ‘하이브리드 전쟁’의 전형이다. 우크라이나 정부는 “개인 정보 유출은 없었다”고 부인했지만 소용없었다. 총도 한 번 쏴보기 전에 이미 국민들이 패닉에 빠진 것이다.

 

청와대 안보특보를 지낸 임종인 고려대 정보보호대학원 교수는 “사이버전 역량이 국가 안보를 좌지우지한다는 사실을 보여준 상징적 사건”이라며 “사이버전은 배후를 찾아내기 어려운 데다, 전력망과 금융 시스템 등 사회 기반 시설에 치명적 피해를 줄 수 있는데 현재 한국은 대책이 전무한 수준”이라고 했다.

 

‘새로운 전쟁’ 위협이 닥치고 있다. 최근 잇따라 미사일 도발을 감행한 북한은 러시아, 중국과 더불어 세계 최고 수준의 사이버 전력을 갖춘 것으로 평가받는다. 특히 모든 사물을 인터넷으로 연결하는 사물인터넷과 무인 자동차, 메타버스(3차원 가상 세계) 등 사람들의 일상이 빠르게 디지털로 전환되는 가운데 그 이면의 ‘해킹 위협’ 역시 급속히 커지고 있다. 전문가들은 올해 ‘사이버 팬데믹’이 닥칠 것이라고 경고하고 있다.

악수했지만… 우크라 입장차만 확인한 美·러 - 토니 블링컨(왼쪽) 미 국무장관과 세르게이 라브로프 러시아 외교장관이 21일(현지 시각) 스위스 제네바 프레지던트 윌슨 호텔에서 만나 악수하고 있다. 우크라이나의 나토 가입을 용인할 수 없다는 러시아와, 러시아의 간섭이 부당하다는 미국의 입장 차가 좁혀지지 않으면서 우크라이나에서 무력 충돌이 임박했다는 비관적 전망이 커지고 있다. 회담 전 라브로프 장관이 “이번 회담에서 돌파구를 기대하지는 않는다”고 말하자, 블링컨 장관도 “맞다. 우리의 이견이 오늘 해결될 것으로 기대하지 않는다”고 받아쳤다. /로이터 뉴스1

 

지난 11일 독일의 19세 해커가 트위터에 올린 글 하나에 전 세계의 테슬라 차주(車主)들이 발칵 뒤집히는 일이 벌어졌다. 스스로 사이버 보안 기업 창업자라고 밝힌 다비드 콜롬보는 “세계 13국에 있는 테슬라 차 25대를 해킹했다”며 “원격으로 자동차 키 없이도 시동을 걸고, 주행 중인 상태에서 차문·창문을 여닫거나 음악 볼륨을 최대로 높이고, 정확한 차 위치와 운전자 탑승 여부도 알 수 있다”고 했다. 다만 주행 중 운전대나 가속페달·브레이크를 조작하는 것은 불가능하다고 했다. 이 내용은 즉각 외신에 기사화됐다. 그는 “테슬라 보안팀에서 조사에 착수했다는 연락을 받았다”고도 했다. 이런 해킹 사건이 발생한 것은 테슬라 소프트웨어의 허점이 아니라, 일부 테슬라 차주가 이용한 제3자의 앱을 통해 개인 정보가 유출됐기 때문으로 알려졌다. 하지만 테슬라의 잘못 여부와 무관하게, 언제든 지구 반대편 누군가가 내 차량을 마음대로 조종할 수 있다는 사실이 확인된 셈이다.

 

전문가들은 사이버 위협이 일상을 덮치는 ‘사이버 팬데믹’을 올해 주목해야 할 흐름으로 지목하고 있다. 글로벌 컨설팅 업체인 프라이스워터하우스쿠퍼스(PwC)가 발표한 ‘2022년 글로벌 CEO 설문조사’에서 응답자의 49%가 올해 최대 글로벌 위협을 사이버 리스크(cyber risk)라고 답했다. 포브스도 올해 테크 트렌드 전망 중 첫째로 ‘해커의 AI(인공지능) 사용’을 꼽았다. 가상 인간을 만들어내고, 순식간에 학습이 가능한 AI가 본격적으로 해킹 범죄에 개입하면 상상할 수 없는 위협이 될 것이란 뜻이다.

 

글로벌 사이버 공격은 최근 ‘산업의 하나가 됐다’는 말이 나올 만큼 커지고 있다. 보안 전문 기업 사이버시큐리티벤처스에 따르면, 글로벌 랜섬웨어(데이터를 인질 삼아 금전을 요구하는 수법) 공격 빈도는 2016년 40초당 1회에서 지난해 11초당 1회로 늘었다. 지난해 6조9390억달러였던 세계 사이버 공격 피해액도 2025년엔 10조5000억달러(약 1경2500조원) 규모로 커질 것으로 전망된다.

특히 반도체가 글로벌 ‘안보 물자’로 부상한 상황에서, 한국 경제의 핵심인 반도체 기업은 주요 공격 대상이 되고 있다. 임종인 교수는 “북한 사이버 공격의 최우선 표적은 삼성전자”라면서 “산업사회에서 석유가 생명 줄인 것처럼 정보화 사회에선 반도체가 각국의 경쟁력을 결정하기 때문에 국가 단위 해킹 공격이 발생할 수 있고, 삼성이 아무리 자체 보안 대책을 마련한다 해도 버거운 상황”이라고 말했다.

최근 확산하고 있는 메타버스도 보안 전문가들은 한편으로 큰 위기가 될 수 있다고 본다. 과거 단순히 소셜미디어 계정을 탈취당했을 때와 달리 메타버스 계정이 뚫리면 개개인을 대신하는 아바타가 곳곳을 활보하며 회사 업무, 쇼핑, 아바타 대상 범죄 등 더 큰 문제를 일으킬 수 있다. 또 주위의 모든 사물이 인터넷과 연결되는 사물인터넷(IoT), 내연기관 차량이 인터넷과 연결된 거대한 전자 기기로 빠르게 변하고 있는 커넥티드(connected) 카의 확산 역시 잠재적 위험 요소다.

김용대 카이스트 정보보호대학원 교수는 “자동차를 비롯한 각종 기기가 인터넷에 연결되면서 우리 삶을 크게 편리하게 해줬지만 동시에 사이버 공격의 위험 역시 커졌다”며 “소프트웨어의 아주 작은 취약점 하나만 있어도 시스템 전체를 마비시키는 것은 물론 생명까지 위협할 수 있다”고 했다.