"랜섬웨어 공격, 돈 아닌 특정 국가 노려…한국도 위험"
최근 유럽을 강타한 '페트야(PETYA)' 랜섬웨어가 우크라이나를 노린 러시아 해커들의 소행일 가능성이 확산하면서 한국의 사이버 안전을 우려하는 목소리가 커지고 있습니다.
이번 공격의 경우 사정권에서 벗어나 국내 피해가 크지 않았지만, 해커들이 한국을 작정하고 노린다면 피해규모가 상상을 초월할 것이라는 지적이 나옵니다.
전문가들은 북한, 중국 등 사이버 위협 위험국가가 인접한 우리나라의 경우 페트야 사례처럼 특정국가를 타깃으로 한 해커 공격의 가능성이 충분한 만큼 보안투자를 확대하는 등 대응책 마련을 서둘러야 한다고 목소리를 높였습니다.
◇ 조직적 사이버전 양상…사회 혼란·금전 목적
2일 보안업계와 외신에 따르면 이번 공격은 금전이 아닌 특정 국가를 노린 사이버 테러 성격에 가까운 것으로 추정됩니다.
영국 국가사이버보안센터(NCSC)는 우크라이나의 사회 혼란을 노린 러시아 해커들의 소행으로 의심하고 있습니다. 우크라이나에서 공격이 시작된 데다, 피해 기관의 4분의 3이 우크라이나에 몰려있기 때문입니다.
처음부터 컴퓨터를 복구할 수 없도록 설계된 점도 사이버 테러 가능성을 뒷받침합니다.
글로벌 보안업체 카스퍼스키랩은 "이번 공격은 랜섬웨어가 아닌, 컴퓨터를 망가뜨리는 와이퍼(wiper) 프로그램"이라며 "피해자가 해커에게 돈을 주더라도 컴퓨터를 복구할 수 없는 만큼 돈을 줘서는 안 된다"고 설명했습니다.
지난 5월 전 세계를 휩쓴 워너크라이 랜섬웨어도 금전을 노린 북한의 조직적인 사이버 공격으로 추정됩니다. 최근 미국과 영국 정부는 침투 경로와 사용된 코드가 북한 해커들이 주로 사용하는 방식이라는 점을 근거로 북한을 배후로 지목했습니다.
북한 해커들은 지난 2009년부터 세계 주요 국가들의 기반 시설, 금융 기관, 언론사 등을 공격해왔습니다. 2014년 미국 소니픽처스를 해킹한 데 이어 작년에는 국제금융거래망(SWIFT)을 이용해 방글라데시 중앙은행을 해킹, 8천100만달러(한화 927억원)를 빼돌렸습니다.
◇ 한국 노린 공격 증가…보안 투자는 뒷전
문제는 한국이 해커들의 타깃이 될 가능성입니다. 한국은 국가 주도의 사이버 공격이나 금전을 노린 민간 해커들의 공격 모두에서 자유롭지 못하다는 게 보안업계의 분석입니다.
북한 해커들은 이미 한국을 대상으로 대규모 사이버 공격을 시도해왔다. 2009년 7월 한국의 주요 정부기관과 은행 등을 마비시킨 디도스(분산서비스거부) 공격과 2011년 농협 전산망 마비 사태, 작년 국방망 해킹 사건 등이 대표적입니다.
고고도 미사일 방어체계(THAAD·사드) 반입 이후 중국발 해킹 공격도 늘고 있습니다.
카스퍼스키랩에 따르면 1분기 발생한 디도스 공격 중 한국을 노린 공격이 26.57%를 차지해 중국 상대 공격(47.78%)에 이어 두 번째로 많았습니다. 한국을 노린 공격 비중은 작년 4분기 9.42%에서 두 배 이상 늘었습니다.
최근 웹호스팅 업체 인터넷나야나가 랜섬웨어 해커에게 13억원을 지불한 선례를 계기로 국내 업체들이 표적이 될 가능성은 더욱 커졌습니다. 이 업체는 거액을 지불하고도 일부 서버 오류로 100% 복구가 불가능한 상황입니다.
지난달 말에는 '아르마다 콜렉티브'로 불리는 국제 해킹 조직이 국내 금융 기관과 업체 20여곳을 상대로 해킹 협박을 했습니다. 이 가운데 일부는 실제 공격을 받기도 했습니다.
보안업계 관계자는 "페트야 랜섬웨어의 경우 한국이 사정권에서 벗어나 피해가 크지 않았지만, 한국을 노린 대규모 타깃형 공격이 등장한다면 피해가 비교할 수 없을 정도로 커질 것"이라고 우려했습니다.
하지만 국내 보안 투자는 여전히 뒷전입니다.
한국정보보호산업협회(KISIA)에 따르면 올해 국내 정보보안 예산은 전년 대비 3.8% 늘어난 3천508억원으로 전체 국가 예산의 0.088%에 그쳤습니다.
미국은 정보보호 예산이 190억달러(약 21조원)로 전체 국가 예산의 0.45%에 달했고, 영국은 19억유로(약 2조3천억원)으로 국가 예산의 0.25%를 차지했습니다
고려대 정보보호대학원 임종인 교수는 "최근 사이버 공격의 특성상 한 군데가 뚫리면 다른 곳도 연쇄적으로 감염될 가능성이 크다"며 "정부가 나서 보안이 취약한 영세 기업과 대학교, 기관 등을 집중적으로 지원하고, 침해 사고 발생 시 신속하게 대응할 수 있도록 관련 법과 제도를 정비할 필요가 있다"고 말했습니다.
[MBN 뉴스센터 / mbnreporter01@mbn.co.kr]