전체메뉴

검색
팝업창 닫기
이메일보내기

코로나·코인에 위력 커진 신냉전시대 '퍼펙트 웨폰'

[글로벌Why - '해커 준동의 시대' 도래 배경은]

글로벌 공급망 틈새 무차별 공격

국가 핵심산업 기반까지 흔들어

암호화폐로 돈 세탁도 수월해져

'美와 대립' 중·러 해커 운신 폭 ↑





크리스토퍼 레이 미 연방수사국(FBI) 국장이 지난 3일 월스트리트저널(WSJ) 인터뷰에서 최근 미국에 가해진 사이버 공격이 9·11테러와 유사하다고 말했다. 이유는 직접 밝히지 않았지만 FBI 보고서 등을 종합하면 ①사이버 공격이 유류 부족 등 일상의 피해로 이어지는 점 ②피해가 미국 본토에서 일어나는 점을 유사점으로 꼽고 있는 듯하다.

미 법무부에 이어 상무부도 기업이 랜섬웨어 공격에 대비해야 한다고 연일 촉구하고 있다. 범행의 양상이 개인정보 탈취, 체제 비판 여론 형성에서 국가 필수 시설 공격 및 일상의 위협으로 차츰 변하면서다. IBM에 따르면 지난해 인프라 시설과 핵심 산업을 겨냥한 사이버 공격은 468건으로 2019년보다 50%나 늘었다. 그야말로 ‘해커 준동의 시대’다. 여기에는 코로나19와 비트코인, 신(新)냉전이라는 배경이 자리한다.

코로나19로 드러난 ‘공급망=취약점’

코로나19는 글로벌 공급망의 중요성과 취약성을 드러냈다. 원료 생산과 제품 제조, 운송, 판매 중 하나만 차질을 빚어도 세계 경제가 멈춰 설 수 있다. 이 사실은 공급망이 해커의 좋은 먹잇감이 된다는 의미다. 랜섬웨어는 ‘몸값(ransom)’과 ‘악성코드(malware)’의 합성어로 컴퓨터의 주요 파일을 암호화해 쓸 수 없도록 한 뒤 이를 풀어주는 대가로 몸값을 받아내는 사이버 공격이다. 피해가 클수록 몸값도 높일 수 있다. 최근 미 동부 석유 운송의 45%를 담당하는 콜로니얼파이프라인, 미 쇠고기 공급의 23%를 차지하는 JBS 해킹 사건은 피해 기업에 손쉽게 높은 합의금을 요구할 수 있는 전형적인 해킹 사례로 꼽힌다. 레이 국장은 “사이버 공격이 기름을 사거나 햄버거를 사 먹는 일상의 행위에도 영향을 미칠 수 있음을 사람들이 깨닫고 있다”고 말했다. 해킹 피해를 국민이 바로 체감하게 되면서 ‘범죄 조직과 협상하지 않겠다’던 백악관도 결국 “민간 기업의 몸값 지불 여부는 그들에게 맡기겠다”고 입장을 바꿨다. 니혼게이자이신문은 코로나19로 재택근무가 늘면서 보안에 취약한 외부망으로 사내 시스템에 접속하는 경우가 많아져 해커들의 범행이 수월해졌다고 지적했다.

비트코인이 해킹 피해 더 키운다



암호화폐도 사이버 공격 증가의 원인이 됐다. 5일 워싱턴포스트(WP)는 암호화폐가 익명으로 거래되며 각국 중앙은행의 통제를 받지 않기 때문에 사이버 공격에 악용된다고 전했다. 해커들이 거액을 한꺼번에 몸값으로 받아도 자금 추적이 어려워 정체가 발각될 위험이 작다. 자금 세탁도 쉽다. 암호화폐로 받은 몸값을 달러나 루블화 등 본인이 원하는 법정화폐로 손쉽게 바꿀 수 있다.

콜로니얼파이프라인이 몸값으로 500만 달러(약 55억 5,800만 원)를 한꺼번에 지불했다는 사실이 알려진 후 백악관은 사이버 공격과 관련한 암호화폐 거래를 추적할 수 있는 방법을 조사하고 있다. 콜로니얼파이프라인 해킹 사건 2주 뒤 미 재무부는 1만 달러 이상의 암호화폐 거래를 국세청(IRS)에 신고하도록 했다. 하지만 WSJ는 “해커가 암호화폐에 대한 규제 수준이 낮은 국가의 거래소에서 돈을 세탁하면 미국의 규제도 소용없다”고 지적했다.

新냉전으로 해커 활용도 커져

미 전략국제문제연구소(CSIS)에 따르면 2006년부터 2018년까지 피해액 100만 달러 이상의 사이버 공격에 가장 많이 연루된 국가는 중국(108건)과 러시아(98건)다. 3월 중국과 연계된 해커 조직이 마이크로소프트(MS) e메일을 표적으로 삼아 입법기관, 국방 시설 등 전 세계 3만 개 이상의 조직에서 데이터를 훔쳤다. 콜로니얼파이프라인을 공격한 다크사이드와 JBS를 공격한 레빌 모두 러시아에 기반을 둔 조직이다. 미국으로서는 ‘적성국’인 중국과 러시아가 의도적으로 미국을 겨냥한 범행을 묵인한다고 의심할 수밖에 없다. 신냉전이나 다름없는 미국과 이들 국가 간 대결 구도에서 해커 조직이 기생할 공간이 생길 수 있다는 분석이다.

조 바이든 미국 대통령은 사이버 공격을 사실상 적국의 소행으로 간주하고 동맹국과 공동 대응할 예정이다. 바이든 대통령은 오는 11일 주요 7개국(G7) 회의에서 사이버 공격에 대한 공동 대응 방안을 논의한다. 16일에는 블라디미르 푸틴 러시아 대통령과의 정상회담에서 사이버 공격을 의제에 올릴 계획이다.

/곽윤아 기자 ori@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서울경제 1q60