"랜섬웨어(Ransomware)는 첨단 강도짓이다." "이제 모든 기업에 최대 위협은 사이버 범죄다." 미국 정보보안업체 맥아피(McAfee) 크리스 영 최고경영자(CEO)와 지니 로메티 IBM CEO가 갈수록 심화하는 사이버 범죄에 대해 우려하면서 던진 말이다.

사이버 범죄는 기술 문명의 그늘이다. 사이버 전문 조사업체 사이버시큐리티벤처스는 사이버 범죄로 인한 직·간접적 경제 손실 추정액이 2021년 6조달러(약 6426조원)로 지난 2015년과 비교해 2배로 증가할 것으로 예상했다. 20세기 국제 범죄가 무기·마약 암거래 시장을 중심으로 움직였다면, 21세기에는 온라인을 무대로 벌어진다는 지적이 나올 정도다. 주요 국가 정부 웹사이트는 물론, 글로벌 기업 주요 내부망까지 해킹 공격은 전방위로 벌어진다.

사이버 범죄가 기승을 떨치면서 이를 예방·복구하는 정보보안 산업 역시 급성장하고 있다. 정보통신(IT) 전문 조사업체인 가트너 집계에 따르면 사이버 보안 시장 규모는 2007년 113억달러에서 지난해 963억달러로 10년 동안 9배 커졌다. 시장 규모가 커지고 보안 요구가 늘어나자 보안업체들도 민첩하게 대응하고 있다. PC에서 서버, 스마트폰, 가전, 자동차 등 대상을 넓혀가면서 기술과 신제품 개발을 위해 경쟁업체와 손잡는 '오월동주(吳越同舟)'도 빈번해지고 있다.

급증하는 컴퓨터 바이러스

사이버 보안의 역사는 인터넷의 역사와 궤를 같이한다. 대표적인 악성 프로그램으로 꼽히는 '모리스웜'이 인터넷을 통해 미국 주요 대학과 기관 컴퓨터를 감염시킨 사건이 벌어진 건 1988년. 이어 1991년 월드와이드웹(WWW)이 일반에 공개되면서 인터넷 사용자가 빠르게 늘었고, 덩달아 해킹과 악성 프로그램 유포 같은 사이버 범죄도 급증했다. 1995년 아마존·이베이 등이 등장하면서 늘어난 온라인 상거래와 금융 거래는 사이버 범죄자들에게 거대한 동선을 제공하기에 이르렀다. 한국인터넷진흥원 통계를 보면 국내 웜·바이러스 피해 현황은 2013년 144만 건에서 2015년 448만 건, 2016년 상반기 615만 건으로 폭증하는 추세다.

1999년 이메일 첨부파일을 통해 멀리사 바이러스가 미 해병대와 보잉·록히드 마틴 등 300여 기관 컴퓨터 10만 대를 감염시키면서 한바탕 소동이 벌어졌다. 미 항공우주국(NASA) 국제 우주 정거장 관련 소프트웨어를 해킹하고, 야후·아마존·이베이 등에 대규모 디도스(DDoS) 공격으로 12억달러 손실을 입힌 범인은 모두 10대였다. 인터넷을 타고 사이버 범죄가 활개를 치자 보안업체들은 네트워크 상황을 실시간 감시하는 방화벽과 가상사설망(VPN) 보안 시스템을 개발해 보급했다.

클라우드·IoT·자율주행차 보안 시급

인터넷에서 시작한 사이버 공방은 이제 모바일과 사물인터넷(IoT), 자율주행차 등으로 전선이 확장하는 추세다. 미국 매사추세츠공대(MIT)가 발행하는 MIT테크놀로지리뷰는 올해 사이버 범죄 최대 위험 요인으로 ①초대형 정보 유출 사고 ②랜섬웨어 공격 ③인공지능(AI) 활용 해킹 ④전력망·대중교통시스템 등 사회기반시설 공격 ⑤가상화폐 탈취 ⑥선거 개입 등 6가지를 꼽았다. 특히 컴퓨터 기능을 정상화하는 대가로 금전을 요구하는 랜섬웨어 공격은 AI와 결합, 올해도 더 극성을 부릴 전망이다. 최근에는 대가로 비트코인 등 가상화폐를 요구하기도 해 당국 수사가 더 어려워지고 있다는 분석도 나왔다. 일반인도 쉽게 접근할 수 있는 해킹 프로그램이 점점 보급되면서 기술적 지식이 부족한 사용자까지 사이버 범죄를 저지를 수 있는 환경이 마련됐다는 점도 우려를 자아낸다.

온라인 공간에 문서·사진 등 정보를 담아두는 클라우드 서비스가 대중화하면서 보안 대책이 강화되어야 한다는 지적도 많아졌다. 클라우드에 보관된 자료를 따로 저장해두지 않은 상황에서 해킹 공격을 받으면 데이터 복구가 불가능하기 때문이다. 이스라엘 보안업체 체크포인트가 지난달 클라우드 서비스를 이용하는 인터넷 계정을 보호하는 종합 보안 프로그램인 '클라우드 가드'를 출시한다고 발표하는 등 클라우드 보안 프로그램이 계속 쏟아지는 이유다.

사물인터넷(IoT) 기술을 기반으로 한 전력기기나 냉·난방시설, 가전제품 등도 안심할 수 없다. 이런 기기를 제어하는 스마트홈(smart home)에서는 컴퓨터를 근거리통신망에 접속시키는 통신장치인 허브에 해커가 원격 접속으로 침투하기 쉬운데, 이 허브가 해킹을 당하면 그 안에 저장한 사용자 연락처나 인적 사항 등 개인 정보가 유출될 수 있다는 분석이다. 실제 2013~2014년 미국에선 스마트TV·냉장고·무선 공유기 등 총 10만 개 기기를 통해 스팸 메일 75만통이 발송된 적이 있다.

신제품 개발 때 보안 시스템도 구축

인터넷 통신 기반인 '커넥티드 카(Connected Car)'도 해킹 위험에서 자유롭지 않다. 2014년 해커 2명이 크라이슬러 차량에 네트워크를 타고 침투, 운전대·가속페달 등을 자유자재로 작동하는 영상을 공개했다. 크라이슬러사는 결국 해킹 위험이 있는 것으로 판단된 동종 차량 140만 대를 리콜해야 했다. 임종인 고려대 정보보호센터장은 "실시간 무선통신 기술을 이용해 자동으로 주행하는 차량은 통신망으로 침투한 악성코드가 자동차 전자통제장치(ECU)를 마비시키면 가속·감속이나 조향 같은 주요 기능에 문제가 생겨 사고로 이어질 수 있다"고 말했다.

이 때문에 최근 전자회사와 통신사, 자동차회사 등 여러 분야의 기업들이 신제품을 개발하는 단계에서부터 사이버 보안 업체와 손잡고 보안 시스템을 구축하고 있다. 전자제품이나 컴퓨터기기 등 신제품을 개발하는 단계부터 사이버 보안 업체가 함께 참여해 통신 보안 시스템을 구축하는 식이다. 일본 사이버 보안 회사 트렌드마이크로(Trend Micro)는 지난달 파나소닉과 자율주행차용 보안 시스템을 개발하기 위한 협약을 체결했다. 삼성전자·LG전자는 스마트폰에 맥아피의 보안 프로그램을 기본으로 탑재하고 있다. 한창규 안랩 시큐리티대응센터장은 "IT환경이 발전하면서 (사이버) 보안 위협도 점점 진화하고 있다"며 "기업들은 핵심 서비스에 최적화된 보안 시스템을 구축하고, 사용자는 최신 백신과 보안 패치를 적용하는 등 모두의 노력이 필요하다"고 강조했다.

[Knowledge Keyword]

랜섬웨어(Ransomware)

몸값을 뜻하는 랜섬(ransom)과 악성 코드(malware)를 합성한 단어. 동영상·문서 등 중요 파일을 암호화해 접근을 차단하게 한 다음, 해커가 금품을 요구한다. 주로 이메일 첨부 파일이나 이상한 홈페이지를 접속하다 들어온다. P2P 사이트 등에서 확인되지 않은 프로그램·파일을 내려받는 과정에서도 감염된다. 요금청구서를 사칭해 첨부 파일을 열어보게 한 랜섬웨어도 있고, 페이스북이나 링크드인 같은 소셜미디어를 통해서도 전파된다. 크립토락커, 록키, 케르베르, 워너크라이, 페트야 등이 대표 사례다.

디도스(DDoS)

분산 서비스 거부 공격(Distributed Denial of Service Attack). 수상한 이메일·파일 등을 열면 해당 PC가 악성 코드에 감염된다. 이렇게 감염된 수많은 '좀비(Zombie)' PC는 동시에 특정 사이트에 접속하라는 명령을 수행하고, 결국 이 해당 사이트는 접속자 수가 갑자기 폭증, 용량 초과로 추가 접속이 불가능한 마비 상태에 빠진다. 말하자면 한 전화번호에 집중적으로 전화가 걸려오면 일시 불통되는 현상과 비슷하다. 컴퓨터 안에 담긴 자료를 몰래 빼내거나 삭제하지는 않는다.

트로이 목마

유용한 프로그램으로 위장, 설치를 유도한 뒤 정보를 빼가거나 자료를 삭제하는 악성 프로그램. 호메로스 서사시 '일리아드'에 나오는 트로이 목마 일화에서 유래했다. 전염성·복제력을 지닌 컴퓨터 바이러스나 웜과 달리 다른 프로그램이나 PC를 통해 전염되지 않는다. 주로 웹페이지, 이메일, P2P 사이트 등에서 유용한 프로그램으로 가장, 사용자가 내려받길 기다린다. 신용카드나 아이디 비밀번호를 빼가기도 하고 파일을 지우거나 PC 성능을 저하시킨다. 디도스 공격 시 좀비 PC로 활용당하기도 한다.

제로데이 공격

특정 소프트웨어나 애플리케이션에 대해 아직 공표되지 않은, 혹은 공표됐지만 업데이트(업그레이드)하지 않은 취약점을 파고드는 해킹. '제로 데이'는 해당 취약점이 공표·발견된 날을 뜻하며, 제작사나 개발자가 이 취약점을 해결하려고 대책에 착수한 지 하루도 지나지 않은 시점에서 공격하는 걸 가리킨다. 대응책을 마련하는 데는 보통 수일~수십 일이 걸리는데 그전에 공격이 이루어진다. 해커들은 '제로 데이' 약점을 찾아내 암시장에서 공유하기도 한다.