7월 27일(현지 시각) 조 바이든 미국 대통령이 워싱턴D.C. 인근 버지니아주에 있는 국가정보국(DNI)에서 연설하고 있다. 사진 로이터연합
7월 27일(현지 시각) 조 바이든 미국 대통령이 워싱턴D.C. 인근 버지니아주에 있는 국가정보국(DNI)에서 연설하고 있다. 사진 로이터연합

육·해·공·우주에 이은 ‘제5 군사지역’으로 불리는 사이버 공간에서 냉전의 긴장감이 고조되고 있다. 민주주의와 사회주의 체제 간 냉전이 랜섬웨어(ransomeware·몸값 요구하는 악성코드)의 기술 고도화와 자금 추적이 힘든 암호화폐 확산으로 다시 부각되고 있다. 특히 경제난을 겪고 있는 러시아와 북한은 랜섬웨어 갱 조직의 배후라는 의혹을 받고 있다.

미국 국가핵안보국(NNSA)의 전산망 해킹, 미국 소프트웨어 업체 솔라윈즈의 솔루션 공급망을 통한 고객사 수백여 곳에 대한 해킹, 미국 대형 보안 업체 파이어아이 해킹, 미국 재무부와 상무부 산하기관 이메일 해킹, 미국 최대 송유관 업체 콜로니얼 파이프라인 랜섬웨어 공격, 세계 최대 육류 공급 업체 JBS 미국 지사에 대한 랜섬웨어 공격, 모두 러시아 정부의 지원을 받는 ‘디지털 마피아’의 소행인 것으로 알려졌다. 실제로 러시아 해킹 조직 레빌이 랜섬웨어 공격으로 지난해 벌어들인 수입만 1억2300만달러(약 1439억원)에 달한 것으로 추정된다.

조 바이든 미국 대통령이 7월 27일(이하 현지시각) 미국 국가정보국(DNI)을 방문한 자리에서 “사이버 공격이 실제 전쟁을 초래할 수 있다”라고 발언한 배경이다. 바이든 대통령이 6월 16일 블라디미르 푸틴 러시아 대통령과 정상회담에서 16개 분야 인프라 시설에 대한 해킹 금지 목록을 전달하면서 사이버 공격을 중단하라고 경고했지만, 사이버 공격이 멈추지 않자 경고의 강도를 높인 것이다.

북한의 경우 코로나19 팬데믹(pandemic·감염병 대유행) 이후 직접 지목된 랜섬웨어 공격 사례는 없지만 2017년 전 세계를 랜섬웨어 공포로 몰아넣은 ‘워너크라이’ 사태를 만든 주범으로 알려져 있다. 당시 150개국 정부기관·병원·대기업 등에 설치된 30만 대의 PC가 워너크라이 공격에 마비됐다.


사이버 공간서 도전받는 美 패권

특이한 점은 최근 사이버 공격이 미국을 향해 집중되고 있다는 점이다. 올해만 26개 미국 정부기관이 랜섬웨어 공격을 받았다. 랜섬웨어 정보 유출 무대인 다크웹에서의 악의적 행위를 감지하는 싱가포르 보안 기업 NSHC의 플랫폼 다크 트레이서(Dark Tracer)에 따르면, 2019년 5월부터 1년간 랜섬웨어 공격을 당해 다크웹에 정보가 유출된 기업·기관이 가장 많은 국가는 미국인 것으로 나타났다. 전체 피해 건수의 53.7%(1394건)를 차지했다. 일각에서는 전 세계 해커들이 미국을 공격하는 것은 전 세계 인터넷 트래픽을 저장하는 뿌리(Root) DNS 서버 13개 중 10개가 미국에 있기 때문이라는 시각도 있다. 약 70%의 전 세계 트래픽이 미국을 거치므로 이곳에 악성코드를 심으면 가만히 앉아서 엄청난 양의 데이터를 훔칠 수 있다는 것이다.

특이한 점은 러시아, 중국, 북한은 피해 발생국 명단에 없었다는 점이다. 이들 3개국은 정부 차원에서 해킹을 지원하는 국가로 알려져 있다. 중국의 공격은 러시아와 달리 정보를 탈취하는 해킹에 초점이 맞춰져 있다. 올해 초 발생한 마이크로소프트(MS) 익스체인지 서버 탈취 사건과 뉴욕 지하철 시스템 해킹 사건은 중국 정부와 연계된 해커 조직의 소행으로 알려졌다. 미국과 동맹국인 한국과 일본도 러시아와 중국, 북한의 사이버 공격 집중 대상이다. 한국의 경우 지난해 북한 추정 해커 세력이 한국원자력연구원을 해킹했다.

미국은 랜섬웨어 공격 대응을 위해 글로벌 협력 강화에 나섰다. 작년 12월 미국 연방수사국(FBI)과 사이버보안국(CISA)은 영국 국립사이버보안센터(NCSC)와 유럽연합경찰기구(Europol), 아마존, 시스코, 파이어아이 등 글로벌 IT·보안 기업들과 함께 랜섬웨어 태스크포스(RTF)를 출범시켰다. 미국 정부는 내부적으로도 고삐를 바짝 조이고 있다. 지난 5월 미국 법무부는 랜섬웨어에 대한 수사 대응을 테러에 준하는 수준으로 격상시켰다. 미국 FBI 크리스토퍼 레이 국장 역시 지난 6월 월스트리트저널(WSJ)과 인터뷰에서 “랜섬웨어 공격은 2001년 9·11 테러만큼 위협적이다”라고 경고했다.

이어 미 국무부는 7월 15일 미국에 사이버 공격을 행한 해커 정보를 제공하는 자에게 포상금을 최대 1000만달러(약 117억원)까지 지급하겠다고 발표했다. 7월 28일엔 바이든 대통령이 사이버 공격 대응 태세를 높이기 위해 행정명령을 발동, 모든 정부기관의 데이터 암호화를 의무화하도록 했다. 전력과 교통·통신·수도 같은 핵심 인프라에 대한 사이버 안보 강화도 지시했다.

한국도 랜섬웨어 공격에 대응하고 있다. 홍남기 부총리 겸 기획재정부 장관은 8월 5일 디지털 뉴딜 과제인 ‘K-사이버 방역체계 구축’의 일환으로 랜섬웨어 대응 강화방안을 발표했다. 국가안보나 경제사회에 미치는 영향이 큰 주요 정보통신 기반시설에 대한 백업·복구방안도 내년부터 마련할 수 있도록 추진하기로 했다. 하지만 컨트롤타워 부재 문제가 발목을 잡고 있다. 사이버 보안 최고사령관으로서의 권한을 대통령에게 부여하고 백악관 내 전담 부서를 둔 미국과 달리 한국의 사이버 안보 시스템은 제대로 된 컨트롤타워가 부재한 상황이다. 군은 사이버작전사령부가, 공공 부문은 국가정보원이, 민간 부문은 한국인터넷진흥원이 각각 관할해, 발 빠른 대응이 힘들다.


plus point

[Interview] 라미 이프래티 전 이스라엘 국가사이버국 민간 부문장
“사이버 안보력 증진에 민관 협력 필수”

심민관 기자, 김경림 인턴기자

라미 이프래티(Rami Efrati) 전 이스라엘 국가사이버국 민간 부문장 현 이스라엘 허젤리아 국제학술원 국제대테러 연구원, 전 이스라엘 육군 중장, 전 퍼미타스 사이버 솔루션스(Firmitas Cyber Solutions) 창업자 겸 최고경영자
라미 이프래티(Rami Efrati)
전 이스라엘 국가사이버국 민간 부문장 현 이스라엘 허젤리아 국제학술원 국제대테러 연구원, 전 이스라엘 육군 중장, 전 퍼미타스 사이버 솔루션스(Firmitas Cyber Solutions) 창업자 겸 최고경영자

이스라엘은 사이버 군사 강국이다. 2007~2010년 일어난 ‘스턱스넷’ 공격이 이를 보여준다. 이스라엘 사이버전 조직인 8200부대와 미국 국가안보국(NSA)이 함께 이란의 핵 개발을 막기 위해 스턱스넷이라는 악성코드를 이란의 핵 시설에 심은 사건이다. 악성코드는 원자로 내 원심분리기를 제어하는 시스템에 서서히 문제를 일으켰고, 8700여 개 원심분리기 중 2000여 개를 망가뜨렸다. 이 사건 이후에도 이스라엘은 사이버 안보력 증진에 힘썼다. 2012년 베냐민 네타냐후 이스라엘 총리는 산하에 국가사이버국을 세웠다.

라미 이프래티(Rami Efrati) 전 이스라엘 국가사이버국 민간 부문장은 8월 2일 ‘이코노미조선’과 화상 인터뷰에서 랜섬웨어 창궐에 대응하기 위한 민관 협력을 강조했다. 라미 전 부문장은 육군 중장 출신으로 이스라엘 국가사이버국 창립 멤버다. 다음은 일문일답.


국가 사이버 안보력 증진을 위해 가장 필요한 건
“민간기업과 국가의 협력이 필수적이다. 기술과 사이버 공격 방식은 계속 변하기 때문에 정부와 민간기업 전체를 아우르는 대책이 필요하다. 국가기관을 중심으로 사이버 안보력을 높이면 상대적으로 민간기업의 보안은 취약해지고, 반대로 민간기업을 중심으로 안보력을 높이면 국가기관의 보안이 상대적으로 취약해진다. 이 문제를 해결하기 위해선 시소로 균형 잡듯 어느 한쪽의 보안 수준이 뒤떨어지지 않도록 정보 교류 등 협력이 필요하다.”

이스라엘은 사이버 공격 능력도 갖추고 있는데
“모든 국가는 사이버 방어 능력이 있다. 그런데 전쟁에서 스스로 방어하고 싶다면 모든 수단을 찾아야 한다. 사이버 공격도 하나의 방어 방법이 될 수 있다. 사이버 방어 능력과 공격 능력을 동시에 보유해야 한다. 국가 간 협력은 국가 안보력을 높이기 위해 해야 할 가장 중요한 일이다.”

글로벌 협력이 왜 중요한가
“예를 들면, 북한에서 만들어진 새로운 악성코드가 한국의 에너지 기업을 공격한다면, 즉시 다른 나라에 알려야 피해를 줄일 수 있다. 한국을 공격한 해커들이 다른 나라를 바로 공격할 수 있어서다. 보통은 공격받은 사실을 외부에 알리기를 꺼리는데, 국가 간 협력관계가 구축돼 있으면 신속히 다른 나라와 정보를 공유해 피해 확산을 막을 수 있다. 혼자 해결하지 못하는 어려운 악성코드 문제의 해결책을 협력 국가를 통해 찾을 수도 있다.”

심민관 기자

  • 목록
  • 인쇄
  • 스크랩
  • PDF 다운
ⓒ 조선경제아이 & economychosun.com