활개치는 랜섬웨어, 전시엔 '핵무기' 될 것

타미르 파르도 前 모사드 원장 '글로벌 사이버 위협 대응'
사이버보안 국제리더십 실종
병원 의료기록 사라지기도
기업도 비난 우려 은폐 급급
핵심 자산 보안 집중할 필요
기업·정부 AI 적극 활용해야

◆ 세계지식포럼 ◆

"정부는 미사일 공격으로부터 당신을 보호하겠지만 사이버 공격 앞에서 당신은 혼자입니다."

세계 최고의 정보기관 중 하나로 꼽히는 이스라엘 모사드(Mossad)를 이끌었던 타미르 파르도 전 원장의 경고는 예사롭지 않았다. 사이버 공격이 초래할 치명적인 결과에 대해 사람들이 아직 완전히 이해하지 못하고 있다는 지적이었다.

파르도 전 원장은 제24회 세계지식포럼 첫날인 12일 '모사드 전 원장과의 대화: 글로벌 사이버 보안 위협을 막는 기술'을 주제로 열린 세션에서 사이버 보안의 중요성을 실감나게 전했다. 파르도 전 원장은 2011~2016년 이스라엘 정보기관인 모사드 원장으로 재직했으며 퇴임한 후에는 사이버 보안업체 'XM사이버'를 설립했다. 모사드는 정보 수집은 물론 분석, 해외 특수공작과 대테러 업무 등에서 탁월한 능력을 보유한 기관이다.

파르도 전 원장은 "과거에는 대규모 기관들만 사이버 공작 능력이 있었지만 오늘날에는 거의 모든 국가에서 뛰어난 해커를 찾아볼 수 있다"며 "국가뿐 아니라 범죄조직도 손쉽게 랜섬웨어를 활용한 사이버 공격으로 2만㎞ 떨어진 기업을 공격해 돈을 벌 수 있다"고 말했다. 그는 "평시인 지금은 랜섬웨어 공격이 기업으로부터 돈을 뜯어내기 위한 수단으로 쓰이지만 전시에는 사회의 주요 기능을 완전히 마비시킬 수 있다"며 "나는 이러한 사이버 공격을 침묵의 핵무기라고 부른다"고 말했다.

파르도 전 원장은 "드와이트 아이젠하워 전 미국 대통령은 어떤 조치를 취하지 않으면 핵무기로 인해 지구가 망할지도 모른다는 점을 깨닫고 핵무기 사용이 금지돼야 한다는 공감대를 이끌어냈다"며 "이로 인해 국제조약이 체결됐다"고 말했다. 그는 "하지만 사이버 공격에 대해서는 이런 종류의 글로벌 리더십이 보이지 않는다"며 "인류가 아주 치명적인 결과를 목도하기 전까지 꽤 오랜 기간 리더십 부재가 이어질 것으로 우려된다"고 덧붙였다.

그는 최근 사이버 공격을 당한 기업의 사례를 들며 그 심각성을 호소했다. 파르도 전 원장은 "최근 미국 라스베이거스에 있는 MGM 리조트가 공격을 받아 투숙객 수천 명이 객실에 갇히고 현금입출금기가 마비된 적이 있다"며 "미국 연방수사국(FBI)이 현재 수사 중인 사안으로 랜섬웨어 공격으로 추정되지만 아직 구체적인 원인이 밝혀지지 않았다"고 설명했다. 이어 "몇 주 전에는 내 친구가 근무하는 이스라엘의 한 병원 응급실에서 갑자기 의무 기록이 모조리 삭제되면서 엄청난 혼란이 있었다"고 설명했다.

또한 그는 "지난해 딜로이트 보고서에 따르면 스위스 대기업 중 45%가 사이버 공격 대상이 됐다는 분석 결과가 나왔다"며 "기업들이 개인정보 보호 논란을 두려워해 사건을 은폐하면서 공개적으로 이를 인정하지 않을 뿐"이라고 말했다.

파르도 전 원장은 글로벌 리더십 부재로 인해 개인과 기업이 각자 스스로 사이버 보안을 책임져야 하는 상황에 처했다고 지적했다. 그는 "최근 이스라엘의 한 대형 병원에 보안 시스템 도입을 권유하자 그곳 의사는 그 비용을 아껴서 자기공명영상(MRI) 장비를 한 대 더 들여 환자를 살려야 한다고 대답했다"며 "사이버 공격을 당하지 않는다고 가정하면 맞는 말이지만 한 번의 공격만 받아도 너무 많은 환자가 피해를 입게 될 것"이라고 말했다.

파르도 전 원장은 효과적인 사이버 보안 전략에 대해 "해커들이 네트워크를 활용해 회사에 진입하고자 할 때 이를 막을 수 있는 방법은 이제 없다"며 "두꺼운 방화벽을 세우는 방식은 이제 무의미하다"고 단언했다.

그는 이어 "가장 핵심적인 자산에 방어를 집중하는 것이 중요하다"며 "해커들은 주로 네트워크 말단에서 침입할 구멍을 찾는 경우가 많기 때문에 해커들이 우리가 생각하는 필수 자산에 접근하는 경로를 파악해서 차단하는 것이 효과적인 방식"이라고 강조했다.

[문가영 기자]