임종철 디자이너 /사진=임종철 디자이너
코로나19 팬데믹 여파로 사회 전 분야의 디지털전환(DX) 속도가 빨라진 만큼 기존에는 예상치 못했던 곳의 보안 취약점이 무더기로 불어났다. 최근의 '사이버 공격'은 이런 약한 고리를 정밀 타격해 국가 안보시설부터 기업의 핵심기술, 개인의 프라이버시까지 모두 먹잇감으로 삼는다. 특히 글로벌 IT기업들의 굴욕은 아무리 최첨단 보안기술로 무장해도 '100% 안전지대는 없다'는 증거다. 전세계를 무대로 365일, 24시간 내내 전개되는 '사이버 전쟁'의 참상이다.
비밀번호를 잊어버린 내부 직원인 척 직접 고객센터에 문의를 하거나, 임시 비밀번호를 발급받았다. 비밀번호 힌트 질문으로 통상 '당신이 살았던 첫 동네', '어머니의 고향' 등 평범한 내용을 걸어두고, 그 답마저도 개인정보 수집으로 충분히 유추할 수 있었다. 내부 직원 또는 협력업체 직원의 시스템 접근 크리덴셜(credential:자격증명)을 빼내기도 썼다. 가짜 웹사이트 접속을 유도해 탈취하거나, 직접 접촉해 돈을 주고 사기도 했다. 보안을 무력화하는 현란한 기술보다는 보안 정책 헛점과 부도덕한 개인을 노린 셈이다.
해커 그룹 랩서스가 LG전자 해킹 사실을 텔레그램에 공개한 모습. /사진=텔레그램 캡처
국가 단위에서 민간 해커들을 '사이버 용병'처럼 활용하는 것도 공공연한 비밀이다. 타깃 국가의 주요 기간산업을 뒤흔들거나, 소셜미디어에 거짓 정보를 흘려 정치·사회적 혼란을 초래한다. 블라디미르 푸틴 러시아 대통령은 지난 2017년 6월 언론 간담회에서 '해킹을 통한 미국 대선 개입' 의혹에 대해 "애국심이 강한 러시아 민간 해커들의 소행일 수 있다"며 사실상 해킹 가능성을 인정했다.
이 시각 인기 뉴스
실제로 글로벌 데이터 분석업체 체이널리시스에 따르면 간첩행위, 명예훼손, 적국 정보국 운영 교란 등의 사이버 공격은 동시다발로 일어난다. 지난 한 해 동안에만 지정학적 목적의 공격용 랜섬웨어 중 배후 국가가 지목된 숫자는 이란(21개)이 가장 많았고 러시아(16개)·중국(4개)·북한(2개) 순이었다.
'해커'의 가면 뒤에 숨은 분쟁이 늘어나면서 국제사회도 긴장하고 있다. 2016년 북대서양조약기구(NATO)는 커지는 러시아 등의 사이버 위협에 맞서 '사이버 공간은 전쟁 영역'이라고 공식 인정하기도 했다. 2013년 NATO 사이버방위센터(CCDCOE)의 '탈린 메뉴얼'은 '비례성'과 '필요성' 요건이 충족된다면 사이버 보복도 가능하도록 규정했다. 한 보안업계 관계자는 "무법지대라는 온라인 공간 특성을 노려 국가간 분쟁이 커질 우려가 있다"며 "새로운 디지털 환경에 맞춰 국가간 합의를 재정비해야 할 시점"이라고 말했다.