[정태명의 사이버펀치]<163>코로나19를 틈탄 컴퓨터 바이러스 공격

[정태명의 사이버펀치]<163>코로나19를 틈탄 컴퓨터 바이러스 공격

“날 잡아 봐라.” 1971년 세계 최초로 클리퍼 바이러스를 알파넷(ARPANET)에 유포한 BBN의 밥 토머스가 남겨 놓은 메시지다. 사실상 바이러스와 전투는 술래잡기를 연상케 한다. 인간과 바이러스의 불평등 게임이다. 인간을 숙주로 번식하는 바이러스는 보이지 않아서 경로 추적도 쉽지 않기 때문이다. 코로나19로 이미 전 세계에서 40만명에 가까운 사망자가 발생했지만 얼마나 더 많은 희생을 가져올지 예측조차 할 수 없다. 단순히 점막이나 비말로 전파된다는 힌트를 기반으로 해서 '사회적 거리 두기'로 대항할 뿐이다. 다행히 정보통신기술(ICT)이 코로나 바이러스와의 전투에서 큰 역할을 했지만 컴퓨터 바이러스에 의한 사이버 사회에서의 피해도 만만치 않다.

[정태명의 사이버펀치]<163>코로나19를 틈탄 컴퓨터 바이러스 공격

컴퓨터 바이러스와 코로나 바이러스는 변형이 쉽고 급격하게 전파돼 사회 전반에 악영향을 미친다는 점에서 유사하다. 결국은 경제를 마비시키고 정신 피해를 가중시킨다는 공통점도 있다. 물론 컴퓨터 바이러스는 자기 증식보다 인간이 개입되고, 인명 피해로 연결되지 않는다는 다른 점도 있다. 이러한 컴퓨터 바이러스가 코로나19 사태를 틈타 기승을 부리고 있다. 복제 기능은 없지만 데이터 유출 및 파괴, 운용체계(OS) 서비스 방해 등 피해를 일으키는 악성코드, 스파이웨어·애드웨어 등을 이용한 공격이 바이러스와 함께 전 세계에 수백조원이 넘는 피해를 발생시킨다.

피싱·스미싱·스팸과 같은 단순 공격은 물론 지속지능공격(APT), 랜섬웨어에 의한 피해도 계속 발생하지만 코로나19에 경각심을 고취할 공간을 내어 준 터여서 피해를 받아도 조용하다. 공권력이 코로나19 사태 정리에 분주하고 언론도 해킹의 경각심 고취까지 담당할 여력이 없기 때문이다. 더욱이 긴급재난지원금이 현금으로 시중에 흘러 다니고 있어 해커에게는 절호의 기회다. 정부가 최선을 다하고 있다고 공언하기는 하지만 역학조사에 동원되는 통신자료, 폐쇄회로(CC)TV 영상, 신용카드 사용 기록 등 개인정보 유출의 위험도 도사리고 있다.

94% 이상 사용되는 첨부 메일 침투나 불법 사이트에 유도 방식을 비롯해 범용휴대형저장장치(USB) 등을 통한 외부로부터의 감염, 해커가 직접 바이러스를 유포하는 등 바이러스 유포 경로는 다양하다. 바이러스 제작 기술도 진화, 100만개가 넘는 바이러스를 막을 백신 개발도 쉽지 않다. 결국 사용자 자신이 바이러스와의 싸움에 참여해야 한다. 코로나19 극복에 동원된 경각심과 조심만이 스스로를 보호할 수 있음이 자명해지고 있다.

[정태명의 사이버펀치]<163>코로나19를 틈탄 컴퓨터 바이러스 공격

코로나19 사태를 계기로 원격교육, 원격의료, 원격근무가 활성화되고 있다. 특히 원격의료는 사람의 생명과 직결되고 개인정보의 심각성도 지대하기 때문에 더욱 정보보호에 만전을 기해야 한다. 다행히 의료데이터 이동 없이 처리할 수 있는 인공지능(AI) 기술인 연합학습을 비롯해 블록체인 기술을 활용해 데이터를 안전하게 관리하는 기술이 개발되고 있다. 대형사고와 직결된 자율자동차, 이동로봇 등 보안에도 더욱 세심한 주의가 필요하다.
코로나19 종식과 함께 치열한 글로벌 경제전이 시작될 것이다. 일단 전투가 시작되면 정보보호에 신경 쓸 여유가 없다. 유비무환의 정신으로 정보보호 전략을 수립할 시점이다. 첨단 기술의 연구와 개발, 정보보호 문화 정착, 해킹에 대비한 인프라 확장의 삼박자를 맞춰야 한다. 아무리 바쁘더라도 무장하지 않고 전쟁터에 나가는 군인은 없다.

[정태명의 사이버펀치]<163>코로나19를 틈탄 컴퓨터 바이러스 공격

정태명 성균관대 소프트웨어학과 교수 tmchung@skku.edu