- 7월 13일 지면기사 내용입니다-

미국 국토안보부와 연방수사국은 지난주 켄터키주 버링턴에 있는 원자력발전소 시스템에 해커가 침입했다고 밝혔다. 지난 5월 이후 해커들이 미국 등 서방국가의 10개 이상 원자력발전소와 에너지 설비운영 회사들의 컴퓨터 네트워크에 침입한 사실도 드러났다. 지난달 우크라이나에서 발생한 랜섬웨어 ‘페티야’ 공격은 유럽을 강타했다. 우크라이나 정부부처와 국제공항, 전력·통신 기업의 시스템 가동이 한동안 중단됐다. 세계 60개국이 피해를 입었다. 세계 최대 해운사 AP 몰러 머스크는 IT 시스템이 다운됐고, 한동안 운영 시스템이 마비되기도 했다. 

이번 랜섬웨어는 사이버공격이 사회 혼란을 야기하고, 국가안보를 위협하고 있다는 사실을 대내외적으로 알려주었다. 향후 사물인터넷으로 전 세계 네트워크가 하나로 묶여가고 4차 산업혁명이 본격화되면 사이버안보는 문제의 핵심으로 떠오를 것이다. 이번 랜섬웨어 피해는 한낱 애들 소꿉장난에 불과할 수 있다. 그만큼 사이버공격은 향후 우리의 삶과 사회, 국가를 뒤흔드는 위협으로 자리 잡게 될 것이다.

사이버공격은 범죄에도 기존의 칼과 총으로 위협하는 형태와는 다른 패러다임의 변화를 가져오고 있다. 기존 범죄자들이 기껏 할 수 있는 일이란 버스를 탈취하거나 한두 사람 인질로 잡고 경찰과 대치하는 정도다. 소니 플레이 스테이션 해킹 사건을 생각해보자. 한 번의 사이버공격으로 1억명 이상의 계정이 강탈당했다. 인류 역사상 한 사람이 1억명을 강탈한 사건이 있었던가. 영국은 지난해 사이버공격을 테러와 군사충돌과 같은 1급 국가안보 위협으로 간주하는 국가사이버안보전략을 수립했다. 5년간 3조원에 가까운 예산을 투입한다는 계획도 밝혔다. 오바마도 대통령 재직 시 사이버공격을 국가안보에 심각한 위협을 초래하는 ‘국가 비상상황’으로 규정했다. 미·영 두 나라는 사이버공격을 군사적 충돌과 같은 선상에 놓고 대응한다는 전략을 세웠다. 시사하는 바가 크다.

우리는 전 세계 IT산업을 이끌고 있는 미국과 영국의 사이버보안 정책을 연구, 분석할 필요가 있다. 우리는 지금 무엇을 하고 있는가. 사이버보안 업무를 전담할 컨트롤타워조차 없다. 정부는 사이버공격에 체계적으로 대비할 상시 조직 설립에 대해서도 고민해야 한다. 4차 산업혁명은 아이러니하게도 테러리스트들에게 놀랍고 새로운 기회를 제공하고 있다. 강력한 소형 무기 관련법이 있는 국가에 총기를 가져가기 위해 더 이상 애쓸 필요도 없게 됐다. 3차원 프린터만 있으면 현지에서 총과 총알을 프린트할 수 있다. 폭발물을 가득 실은 수백대의 드론이 편대를 이루어 상공을 나는 광경도 상상할 수 있다. 해커들이 상하수도 시스템에 접근해 위험한 장난을 할 수도 있다. 또 정부청사 시스템에 침입, 잘못된 신호나 가짜 신호를 의도적으로 보내 탕비실의 가스밸브를 열거나 난방기를 최댓값으로 구동시켜 화재를 유발시킬 수도 있다. 심박기 위조·변조로 전류량을 과잉공급해 생명을 위협하거나 악성코드에 감염된 차량진단앱을 통해 자동차를 원격 제어할 수도 있다.

4차 산업 도구들이 테러나 살인에 이용될 수 있다는 사실은 이미 자율주행차 해킹 시연에서 확인된 바 있다. 최근 나야나라는 인터넷 서버업체가 13억원을 랜섬웨어 해커에게 지불했다. 사후에라도 고객에게 최소한의 책임이라도 지겠다는 대표의 심정이 이해되지 않는 것은 아니지만 이는 타오르는 불길에 기름을 끼얹는 행위일 뿐이다. 서버업체의 보안불감증이 이번 사태를 불러일으킨 직접적 요인이다. 이 같은 인식들이 결국 개인과 기업, 나아가 사회와 국가의 위기를 불러일으키게 된다.

최근 일련의 국제정세는 우리에게 불리하게 돌아가고 있다. 중국의 사드 배치 보복 관련 사이버 위협이다. 중국은 그동안 미국 국가안보국·중앙정보국은 물론 영국 등 전 세계 120여개국을 제 집 안방처럼 드나들며 해킹해 기밀문서와 정보들을 빼내왔다. 중국의 해킹 범죄는 전 세계적으로 악명 높다. 중국산 폐쇄회로(CC)TV나 전자담배 충전기 등에서는 멀웨어가 속출하고 중국산 다리미와 전기주전자에서는 해킹 칩이 발견됐다. 우연이라며 지나치기에는 석연치 않다. 미국은 10여년 전부터 사이버공간이 모든 전쟁의 시발점이 되고, 작전의 중심이 될 것이라고 예측하고 사이버공간에서 공격을 감행해 왔다. 국가안보국은 전 세계 35개국 정상들의 e메일 해킹과 동시에 그들의 휴대폰을 무차별적으로 도청했다.

우리의 삶, 특히 디지털 일상은 더 이상 안전하지 않다. 4차 산업혁명 시대 우리는 외따로 떨어진 삶으로 살아갈 수 없다. 개인과 사회, 국가는 네트워크로 끈끈하게 연결돼 상호 커다란 영향을 주고받으며 살아가게 될 것이다. 해킹을 피했던 운영체제나 기술은 없다. 4차 산업혁명은 결국 ‘해킹 가능한 4차 산업혁명’이 된다는 위험한 논제를 안고 있다. 더 많은 장치에 연결될수록 훨씬 많은 취약점이 드러나기 때문이다. 미래는 거저 오는 게 아니다. 누릴 만한 준비가 되어 있지 않으면 역으로 부림을 당할뿐더러 우리의 안전은 순식간에 사라질 수도 있다.

최희원 인터넷진흥원 수석연구위원|‘해커묵시록’저자

저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross