[민원기의 디지털경제] 해킹의 진화와 정부의 대응

글자 작게 글자 크게 인쇄하기
민원기 한국뉴욕주립대 총장
<민원기 한국뉴욕주립대 총장>

지난 5월 7일 동유럽에 위치한 것으로 알려진 랜섬웨어 서비스(ransomware-as-a- service:RaaS) 조직인 '다크사이드(DarkSide)'를 통해 미국 최대의 송유관 업체인 '콜로니얼 파이프라인(Colonial Pipeline)'이 해킹되면서 미국 남동부 도시들에 휘발유, 디젤유 등의 공급이 제한되는 사고가 발생했다. 사고 발생 이후 자체 복구를 못하고 결국 해커에 몸값을 지불하고 나서야 복구가 진행되고 있는 상황이다.

이번 해킹 사건이 관심을 끄는 것은 '콜로니얼 파이프라인'에 대한 공격이 '다크사이드'가 아니라 제3의 기업 또는 개인이 '다크사이드'의 해킹서비스를 이용해서 한 것일 수도 있다는 사실이다. '다크사이드'는 '다크웹(dark web)'을 통해 소프트웨어 기업들이 클라우드를 통해 소프트웨어 서비스(software-as-a-service:Saas)를 제공하는 것처럼 랜섬웨어 서비스를 제공하고 있는데, 2020년 랜섬웨어 서비스의 글로벌시장 규모는 전년 대비 74% 성장한 200억달러 수준으로 추정되고 있다. '다크사이드'를 포함한 다수의 해커조직이 랜섬웨어 서비스를 제공하고 있고, 일부 해커조직은 심지어 웹상에 상황판(Dashboard)을 통해 현재 진행중인 랜섬웨어 공격의 진행상황을 점검할 수 있는 서비스도 제공하고 있다.

랜섬웨어 서비스를 이용한 사이버 공격이 문제가 되는 것은 과거에는 상당한 수준의 기술적 능력을 보유한 해커들에 의해서만 사이버 공격이 이루어 졌는데, 이제는 해킹 기술을 보유하고 있지 않은 일반인들도 얼마든지 특정 컴퓨터 시스템에 대해서 랜섬웨어를 통한 사이버 공격이 가능해 졌다는 사실이다. 일반인도 랜섬웨어 서비스를 통해 쉽게 사이버 공격을 할 수 있게 되면서 랜섬웨어를 통한 사이버 범죄 사례도 크게 증가하고 있는데, 2020년 랜섬웨어를 이용한 글로벌 해킹공격 건수는 3억400만건으로 전년 대비 62% 증가하였다. 이러한 랜섬웨어 공격 중 3분의 2가 랜섬웨어 서비스를 통해 이루어 진 것으로 전문가들은 분석하고 있다. 랜섬웨어 서비스조직의 등장 이후 랜섬웨어 공격에 따른 우리 기업들의 피해도 늘어나는 추세에 있다. 작년 11월에는 이랜드그룹에 대한 랜섬웨어 공격이 있었고, 최근에는 글로벌 해커조직 '아바돈(Avaddon)'이 우리 기업 3개사를 랜섬웨어로 해킹해서 현재 시스템 복구를 위한 협상을 진행중이라고 토르(Tor) 사이트에 공개한 바 있다.

이번 '콜로니얼 파이프라인'에 대한 해킹이 또 다른 주목을 받는 이유는 국민의 삶에 큰 영향을 미치는 중요기반시설에 대한 해킹공격이 이루어는데 이에 대한 방어 실패와 더불어 복구도 지연되고 있기 때문이다. '9.11'사건 이후 국가적 테러대응 체계를 갖추고, 국토안보부(Department of Homeland Security)와 국토안보부 산하의 사이버보안 및 인프라 보안국(CISA : Cybersecurity and Infrastructure Security Agency)를 중심으로 주요정보통신기반시설에 대한 강력한 통제 시스템을 갖추고 있는 미국에서도 해킹 공격에 대한 신속한 대응이 어려운 것을 고려하면 세계적으로 해커의 주요 공격 대상이 되고 있는 우리나라의 디지털 보안시스템 점검과 사회전체의 대응능력 제고가 시급해 보인다. 다행히 정부도 국가차원의 정보보호시스템 고도화 필요성을 인지하고 금년 2월 'K-사이버방역 추진전략'을 수립해서 2023년까지 총 6700억원을 투자해 고조되는 사이버 공간 보안 위협에 맞선 실시간 원스톱 대응 체계 구축을 추진 중이다.

'콜로니얼 파이프라인'의 사례가 보여주듯이 높은 수준의 디지털보안시스템과 사이버 보안정책에도 불구하고 해킹 피해는 발생할 수 있고, 앞으로도 랜섬웨어 서비스를 통한 랜섬웨어 공격은 계속 증대될 것이다. 'K-사이버방역 추진 전략'이 진화하는 해커들의 사이버공격에 대응하는 우리 사회 전체의 디지털 보안능력을 제고해서 해킹 사고가 발생하더라도 피해가 최소화되고 신속히 원상을 회복할 수 있는 우리 기업과 사회의 디지털 생존력(Digital Resilience)이 제고되기를 기대한다.

민원기 한국뉴욕주립대 총장 wonki.min@sunykorea.ac.kr