지난해 6월 세계 최대 해운사 머스크(Maersk)가 발칵 뒤집혔다. 랜섬웨어 공격으로 회사 시스템이 멈춰 섰기 때문. 선박 물류 시스템이 마비되면서 열흘간 70여개 항구에서 예정됐던 운항이 취소되거나 차질을 빚었다. 경영진은 사내 서버 4000여개, PC 4만5000여대를 교체하는 등 서둘러 대응했지만, 당시 공격으로 인한 손실(추정)이 3억달러에 육박했다. 머스크뿐 아니다. 글로벌 물류회사 페덱스, 광고회사 WPP, 제약회사 머크 등도 랜섬웨어 공격에 당한 적이 있다.

이처럼 기업이나 기관·개인 등을 겨냥한 악성 사이버 공격은 나날이 증가하고 있다. 해킹이 손쉬운 돈벌이 수단으로 부상한 데다가 국가 간 갈등이 '총성 없는 사이버전(cyber warfare)'으로 진화하면서 사이버 공격 수법도 교묘해지고 고도화되는 추세다. 이런 보안 위협에 맞서 싸우는 보안 소프트웨어 기술도 발전을 거듭하고 있지만 사이버 범죄자들은 인공지능, 사물인터넷, 가상 화폐 등을 활용한 '신무기'를 개발해 보안 허점을 파고들고 있다.

IoT·가상화폐 집중 공격하는 해커들

컴퓨터와 인터넷이 등장한 1980~90년대 사이버 범죄자들은 플로피 디스크나 이메일 첨부파일을 통해 바이러스를 유포했다. 2000년 'I LOVE YOU'라는 제목의 이메일에 첨부된 '사랑의 편지' 파일을 눌러 5000여대 PC가 감염된 사건이 대표적이다. 당시 보안 전문가들은 지문 인식처럼 바이러스 고유 패턴을 찾아내는 '시그니처 기반 탐지 기술'을 활용했다. 2000년대 들어 기존 탐지 기술을 우회하는 신종 보안 위협이 늘자, 집단지성을 이용한 '평판 기반 탐지 기술'이 대응 수단으로 부상했다. 의심되는 파일의 출시 시기, 사용자 수, 출처 등 정보를 분석해 믿을 만한지 확인하는 방법이다.

지난 5년 사이에는 공격 양상이 동시다발적이고 예측할 수 없는 방향으로 바뀌었다. 특정 조직이나 기업을 대상으로 장기간에 걸쳐 다양한 수단을 총동원하는 해킹 방식인 지능형 지속공격(APT·Advanced Persistent Threat)이 일반적이었다. 보안 전문가들은 네트워크, 이메일, 엔드포인트(노트북이나 모바일 기기 등 외부 공격이 유입되는 지점) 등 다양한 보안 기능을 통합한 지능형 위협보호(ATP·Advanced Threat Protection) 프로그램으로 대응했다. 여러 종류 공격을 막아낼 수 있도록 3~4개 보안 기능을 합쳐놓은 것이다.

최근에는 금전적 이익을 노린 사이버 공격이 기승을 부렸다. 비트코인 등 가상 화폐 바람이 분 지난해부터 컴퓨터·스마트폰에 가상화폐 채굴기를 심는 사이버 범죄가 늘었다. 사이버 범죄자가 사용자 파일·시스템을 인질 삼아 돈을 요구하는 랜섬웨어는 비즈니스 모델로 진화하는 양상이다. 인터넷 암시장에서는 랜섬웨어 도구나 공격 대행 서비스를 손쉽게 구매할 수 있다.

인공지능 활용해 맞서는 보안업체

사람과 사물이 연결된 인터넷 환경 허점을 노리는 범죄도 증가하는 추세다. 특히 사물인터넷(IoT)이 표적이 될 가능성이 크다. 2016년에는 사물인터넷 기기 수십만대를 조종, 트위터·페이팔 등에 디도스(DDoS) 공격을 감행한 사건이 발생했다. 보안 전문가들은 앞으로 사이버 범죄자들이 보안이 상대적으로 취약한 가정용 사물인터넷 기기로 디도스·랜섬웨어 공격을 주도하고 사용자 네트워크에 접근하기 위한 거점으로 이용할 것으로 보고 있다. 글로벌 기업 정보를 취급하는 클라우드도 안전하지 않다. MIT는 "올해 주요 기업 데이터를 다루는 구글, 아마존, IBM 등 클라우드 서비스가 사이버 범죄 표적이 될 것"이라고 내다봤다.

보안업계는 사물인터넷과 클라우드 전문 보안 소프트웨어를 선보이고, 인공지능을 탑재한 보안 소프트웨어로 공격에 맞서고 있다. 인공지능을 접목한 보안 소프트웨어는 머신러닝 기술로 그동안 축적한 보안 위협을 분석해 미래 악성코드를 유추할 수 있다는 게 장점이다. 반면 사이버 범죄자들도 인공지능을 활용, 보안 소프트웨어를 우회하고 네트워크를 공격하고 있다. 인공지능 시대에 들어서면서 사이버 세계의 창과 방패 공방전이 한층 치열해지는 양상이다.