[관점] 北中러 등 하루 수백만건 사이버공격···세계 9조달러 경제 피해 추정

◆사이버 보안 현황과 대책
미중 패권전쟁, 정보 유출 의혹 ‘화웨이’ 제재로 본격화
세계적으로 랜섬웨어 등 사이버 침해 피해 사례 눈덩이
美 제로트러스트, 獨 해킹 피해자 벌금 등 단호히 대처
국내 인력난·보안투자 감소, 민관군 사이버안보위 필요

[서울경제]

미국의 도널드 트럼프 행정부가 중국 화웨이에 대한 전방위적인 견제에 들어가던 2018년 우리 정부의 과학기술정보통신부 등은 한 이동통신사가 LTE(4세대)에 이어 5G(5세대) 통신장비에도 화웨이 제품을 사용하려는 것을 물밑 조정하지 않았다. 미중 패권 전쟁의 핵심 이슈가 화웨이 문제였지만 ‘민간 기업의 일에 개입하기 힘들다’는 논리를 따랐다. 결국 이 회사는 2020년 미 국무부로부터 ‘화웨이와의 거래를 중단해달라’는 요구를 받기도 했으나 주한미군 부대 주변 지역 제외와 보안 강화를 내세우며 기존 입장을 고수했다.

하지만 최근 3000GB(기가바이트)에 달하는 이 통신사의 고객 통화 기록이 중국 보안 회사 아이순에 해킹된 것으로 알려져 난처한 입장에 처했다. 미국 주요 언론들이 “아이순이 8년간 한국·대만·인도·미국·유럽 등 20개국 이상의 정부·기업, 국제기구, 구글·마이크로소프트·애플 등 빅테크 기업들을 해킹해 기밀을 수집해왔다”고 보도한 것이다. 미 정부가 의심하는 대로 중국산 장비에 ‘백도어(인증 절차 없이 접근하는 프로그램)’가 심어졌는지는 알 수 없으나 ‘오비이락’식으로 해킹 사고가 터졌다.

물론 그동안 삼성·현대차·LG·SK 등 대기업들과 정보기술(IT) 회사, 제약사·병원, 택시 회사 등 대상을 가리지 않고 수많은 해킹 공격이 있었다. 한국인터넷진흥원(KISA)에 따르면 2020년 사이버 침해로 인한 기업 피해는 약 6956억 원, 개인 피해 등 사회적 비용은 약 9834억 원에 달했다.

해외에서는 2020년 미국의 IT 인프라 소프트웨어사인 솔라윈즈가 랜섬웨어(시스템을 장악한 뒤 돈을 요구하는 악성 프로그램) 공격을 받아 미국 정부와 전 세계의 많은 기업들이 곤욕을 치른 일화가 유명하다. 러시아 해커부대가 솔라윈즈 망에 악성 코드를 심은 뒤 이용자들의 소프트웨어 업데이트를 노려 해킹한 것이다. 미국을 비롯해 세계 1만 8000여 곳의 정부 기관과 기업들이 피해를 입었다. 2021년에는 미국 동부의 최대 송유관사인 콜로니얼파이프라인도 랜섬웨어 공격을 받아 1주일 동안 석유 공급의 전면 차질이 빚어졌다. 2014년에는 소니픽처스가 김정은 북한 국무위원장 암살을 다룬 코미디 영화를 만들었다가 북한 해커의 공격에 따른 미개봉 영화 유출로 천문학적인 피해를 봤다. 안드레이 크루츠키흐 러시아 외무부 국제정보보안국장은 2021년 “세계 경제가 사이버 공격으로 인해 9조 달러(약 1경 1997조 원)의 손실을 입었다”고 주장했다.

결국 조 바이든 미국 대통령은 2021년 5월 12일 ‘제로 트러스트’ 등을 포함한 국가 사이버 보안 개선을 위한 행정명령을 발표했다. 제로 트러스트는 전체 시스템에서 안전한 영역이나 사용자가 전무하다는 것을 전제로 인증 절차와 신원 확인을 철저히 하는 것이다. 독일은 올해부터 해킹을 당하면 오히려 최대 800만 유로(약 115억 원) 또는 연 매출 2%의 벌금을 물린다. 신소현 아산정책연구원 부연구위원은 “디지털·빅데이터 시대에 사이버 공격은 개인정보 침해뿐 아니라 경제적 피해, 국가 안보 위협으로 이어진다”고 말했다.

사이버 보안은 제조, 금융, 유통·서비스, 에너지, 교통, 의료, 국방 등 모든 분야의 기밀을 지키는 핵심 인프라다. 러시아·우크라이나전과 같은 전쟁 상황에서는 적의 무기 체계를 교란시키는 주요 수단이다. 최성환 한화시스템 항공우주사업 부문 전문위원은 “우크라이나전은 지상전은 물론 사이버·우주·드론 같은 하이브리드전으로 전개되고 있다”며 “먼저 사이버전을 시도한 뒤 공격한다”고 전했다.

사이버 보안 이미지. /출처=Sap

특히 인공지능(AI) 시대를 맞아 드론, 스마트팩토리, 스마트시티, 자율주행차, 로봇, 첨단 무기 등에서 해킹 우려가 커지고 있다. 변상경 삼성SDS 보안기술실장은 “챗GPT처럼 생성형 AI 기술이 발전하면서 해커들이 한 차원 높은 딥페이크나 피싱(Phishing), 다크GPT·사기GPT를 이용해 보다 쉽고 빠르고 정교하게 변종 악성 코드와 바이러스를 만들고 있다”고 지적했다.

국가정보원은 지난해 국제 해킹 조직의 국내 공공기관에 대한 사이버 공격 시도 중 하루평균 약 162만 건을 탐지했다고 최근 밝혔다. 이 가운데 북한으로부터의 사이버 공격이 68%로 가장 많았고 중국으로부터의 공격도 21%에 달했다. 북한은 국내 농수산 기관과 군수 업체 자료를 해킹하고 가상자산 등 금전 탈취에 나섰다. 중국의 해킹 조직도 국내 기업의 서버를 해킹하거나 국가기관이 사용 중인 위성통신망에 무단 침입했다. 백악관은 지난해 초 “북한이 암호화폐를 10억 달러 이상 탈취해 공격적인 미사일 프로그램 재원으로 사용했다”고 주장했다. 보안 업계에서는 “북한·중국·러시아의 사이버 공격이 주를 이루지만 일본·미국 등의 해킹도 암암리에 이뤄지고 있다”는 얘기가 나온다.

이용자를 기망해 개인정보를 탈취하는 피싱 사이트나 택배·범칙금 등을 사칭해 악성 파일을 심는 스미싱 문자(URL)도 큰 문제다. 김수호 금융위원회 금융안전과장은 “금융사가 피해 의심 거래 계좌에 대해 이체 지연이나 일시 정지를 하고 있는데 최근 통지·해제·본인확인 내역을 서면이나 녹취 등을 통해 보존하도록 법이 개정됐다”며 보이스피싱 방지를 위한 시행령 개정에 대한 의지를 나타냈다.

랜섬웨어 업종별 신고·피해 중기 백업 보유 비율. /출처=과기정통부

정부는 2022년 12대 국가전략기술에 사이버 보안을 포함시켜 데이터·AI 보안, 디지털 취약점 분석·대응, 네트워크·클라우드 보안, 산업·가상 융합 보안 기술 개발에 역점을 두겠다고 밝혔다. 10만 명의 사이버 보안 인재를 양성하고 사이버 보안 산업 규모를 2021년 12조 6000억 원에서 2027년 20조 원으로 키운다는 목표도 세웠다. 하지만 지난해 KISA의 민간 사이버 침해 사고 신고 건수를 보면 전년보다 40%가량 늘어나는 등 사이버 보안의 취약성은 여전하다. 전문 보안 인력과 투자 부족에 따른 것이다. 과기정통부는 최근 논문·특허 평가와 전문가 자문을 거쳐 한국이 사이버 보안 기술에서 중국에 0.9년 뒤졌다고 발표했다.

포춘에 따르면 세계 사이버 보안 시장의 규모는 지난해 1723억 달러(약 229조 원)에서 2030년 4250억 달러(약 565조 원)로 커질 것으로 전망된다. 윤석열 대통령은 올해 초 임종인 고려대 정보보호대학원 석좌교수를 대통령사이버특보에 임명했으나 민관군을 아우르는 거버넌스 체계 구축이 시급하다는 지적이 나온다. 한희 고려대 정보보호대학원 특임교수는 “세계 수준에 비해 낮은 정보 보호 투자 비중을 높이고 보안 인증·표준화를 확대해야 한다”며 “(가칭) 민관군 사이버안보전략위원회 등 IT 강국에 걸맞은 사이버 안보 체계가 필요하다”고 말했다. 고진 디지털플랫폼정부위원장은 “양자기술이 발전해도 양자컴퓨터는 창, 양자암호통신은 방패 역할을 하는 것처럼 사이버 보안은 영원한 숙제”라며 “내부망·외부망 분리 규제 합리화 등 혁신을 촉진하면서 사이버 보안을 꾀해야 한다”고 강조했다.

고광본 선임기자 kbgo@sedaily.com