테크레시피

전문가가 우려하는 사이버 범죄 3

지금은 모든 걸 컴퓨터로 제어하는 시대다. 편리해진 반면 사이버 공격 위협도 늘어나고 있다. 사이버 보안 전문가들은 사이버 공간 내에서의 9.11 사태가 일어날 가능성이 제로는 아니라고 보고 있다.

이 같은 공격의 첫 번째 예는 공공 서비스 파괴다. 전기나 물, 가스 등 공공 서비스는 이젠 컴퓨터로 관리하고 있다. 정밀하고 효율이 좋은 시스템으로 운영되고 있지만 이렇게 생활에 필수적인 공공 서비스에 대한 사이버 공격은 과거에도 몇 가지 사례가 있을 만큼 현실적인 위협이 될 수 있다.

예를 들어 지난 2000년에는 호주 쿠니즐랜드 하수처리장에서 근무하던 한 남성이 직장에 대한 불만을 품고 하수처리장 관리 시스템을 해킹하는 하건을 일으켜 실제로 하수가 공공장소에 흐르는 피해가 발생하기도 했다.

지난 2007년에는 에스토이나 통신 시스템이 러시아와의 분쟁 탓에 사이버 공격에 시달려 국가 전체가 정전 사태를 맞기도 했다. 2015년 우크라이나 전력망은 사이버 공격 탓에 중단되면서 25만 명에 이르는 준민이 몇 시간 동안 전기를 쓸 수 없게 되기도 했다.

이런 현실을 보면 공공 서비스에 대한 공격은 일어날 것이며 국가적 공격 뿐 아니라 악의적인 개인 공격이 이뤄질 가능성도 있다. 예를 들어 2017년 유행한 한 악성코드(NotPetya)는 데이터를 암호화해서 비트코인을 요구하는데 독일 소비자 업체의 일부 제품 출하를 멈추고 물류업체가 출항을 하지 못해 3억 달러에 달하는 타격을 받는 등 물리적 피해가 현실로 일어나고 있다.

전문가들은 정전이나 물 공급 차단 같은 피해가 공공 서비스에 대한 사이버 공격 대상이 될 것으로 보고 있다. 정전 뿐 아니라 물도 삶에 있어서 빠뜨릴 수 없는 요소다. 만일 사람들이 이용하는 수돋물의 정화가 멈춰버리면 물을 이용하는 모든 산업에 영향을 줄 수도 있다.

다음은 금융기관에 대한 공격이다. 은행이나 증권거래소 등 금융기관에 대한 사이버 공격도 전문가가 우려하는 사항 가운데 하나다. 금융은 위기를 부채질하기 쉬운 대상이다. 은행 시스템에 공격이 가해졌다는 사실이 밝혀지는 순간 은행에 돈을 맡긴 사람들은 예금을 대거 빼려고 하는 등 패닉 현상이 일어날 수 있다. ATM에서 예금을 인출하지 못하게 하거나 신용카드를 일시 정지하게 하는 등 곧 복구 가능한 상황이라도 사용자에게는 단번에 불안을 확산시킬 수 있다.

이미 금융기관 사이에선 사이버 공격에 대비해 대책을 갖고 있는 곳이 많다. 금융 서비스 정보 공유 분석 센터인 FS-ISAC의 비영리 자회사인 셸터드하버(Sheltered Harbor) 같은 곳은 모건스탠리와 골드만삭스 등 70개 기업이 참여해 사이버 공격에 대비하고 있다. 이곳은 은해이나 금융기관이 항상 고객의 올바른 계좌나 금융 정보에 접근하고 치명적인 사이버 공격을 받더라도 금융 거래를 정지시키지 않는 구조를 만들 목표를 세우고 있다. 이 중에서도 데이터를 현저하게 훼손하거나 장기간 시스템을 가동 중지시킬 공격에 대한 대책을 중점적으로 실시하고 있다. 소속 금융기관에는 매일 생성하는 재무 데이터 백업을 제공해 손실된 데이터를 곧바로 복구할 수 있다고 한다.

다음은 중요한 데이터 내용을 바꾸는 것이다. 범죄자는 상대방 기밀 정보를 훔칠 뿐 아니라 산업용 프로그램과 대차재도표상 재무 정보 등 중요한 정보의 내용을 다시 작성하는 유형으로 공격을 걸어올 가능성도 있다. 러시아 사이버 보안 기업인 비아이존(BI.ZONE)은 최악의 시나리오는 한 번에 여러 유형의 사이버 공격을 받는 것이라고 말한다.

예를 들어 공격자가 특정 기업에 대해서 인터넷 서비스를 일시 정지시키는 공격을 한다. 이것 뿐이라면 사용자는 서비스를 일시적으로 쓸 수 없게 될 뿐이다. 하지만 이 회사는 도산 위기여서 더 이상 서비스를 유지할 수 없다는 가짜 뉴스를 SNS 등에 흘리는 공격을 더한다. 이렇게 하면 실제로 서비스를 쓸 수 없는 상태를 목격한 사용자는 가짜 뉴스를 믿을 가능성이 높아지고 당황할 수도 있다.

예를 들어 지난 2015년 뉴욕멜론은행의 시스템 결함 탓에 일부 유가증권에 대해 잘못된 평가가 내려진 경우에는 자동거래 알고리즘을 혼란에 빠지게 하고 주가가 급락하게 만들었다. 2013년 AP통신의 트위터 계정이 탈취되면서 백악관에서 폭발이 발생해 오바마 대통령이 부상당했다는 허위 정보를 흘린 적도 있다. 이 경우에도 다우지수 주가가 폭락하는 영향을 줬다.

전문가들은 데이터 갱신이 데이터 파괴나 유출보다 위협적이라고 말한다. 데이터 무결성이 중요하다는 것이다. 재무 쪽이 제출한 데이터 신뢰도가 손상된다면 상황은 단번에 악화될 수 있기 때문이다.

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독