4차 산업혁명 시대의 기술은 우리의 삶을 획기적으로 개선해줄 것이다. 그러나 4차 산업혁명은 사이버 보안측면에선 일종의 ‘양날의 검’과 같다. 삶의 개선이라는 긍정적 측면과 함께 한층 고도화된 사이버 공격을 야기할 수 있기 때문이다.
지난 6월 초, 리눅스 에레버스 렌섬웨어 공격으로 웹호스팅업체 ‘인터넷나야나’의 서버 300여 대 중 153대가 감염됐다. 이로 인해 이 서버에 저장된 고객사 웹사이트 3,400여개가 일시에 마비되는 참사가 발생했다.
이 업체는 해커들에게 13억 원이라는 거액의 보상금을 주기로 합의했다. 지금까지 해커들에게 복호화 키 값 대금으로 지불한 비용이 약 2,000만~3,000만 원 수준이었다는 점을 고려하면, 이번에 인터넷나야나가 합의한 금액은 랜섬웨어에 대한 사상 최고 보상금으로 기록될듯하다. 이로 인해 한국에 대한 전세계 해커들의 랜섬웨어 공격이 거세질 것이라는 우려도 점차 높아지고 있다.
랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어다. 사이버 공격을 통해 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 삼아 보상금을 요구하는 악성 프로그램을 일컫는다. 랜섬웨어는 지난 2005년부터 본격적으로 알려지기 시작했다. 이스트소프트가 발표한 ‘2016년 랜섬웨어 동향 결산’에 따르면, 2016년 랜섬웨어 공격은 총 397만 4,658건으로 나타났다. 해마다 더욱 증가하고 위험해지는 랜섬웨어 공격으로 인해 사이버보안 위협도 점차 높아지고 있다.
랜섬웨어의 역사는 10년이 넘는다. 과거에는 주로 개인 PC의 파일을 암호화하거나 컴퓨터를 사용하지 못하도록 암호를 걸어 놓는 방식이었다. 초기에는 해커가 걸어 놓은 암호화 수준이 낮아 쉽게 데이터를 복구할 수 있었다. 그러나 2013년에 강력한 암호화 알고리즘 기술을 적용한 랜섬웨어 ‘크립토락커’가 등장하면서 관련 피해가 급증하고 있는 추세다.
전세계 랜섬웨어 피해 규모도 가파르게 커지고 있다. 2015년 3억 2,500만 달러에서 2017년 50억 달러로 2년 동안 약 15배 증가했다. 보안 회사들은 특히 의료기관에 대한 랜섬웨어 공격이 2020년까지 4배 늘어날 것이라고 예상하고 있다. 한국은 정부기관, 지자체, 주요 기업 등 주요 기관에 하루 평균 약 140만건의 사이버 공격이 발생해 ‘일상적 사이버범죄 발생 국가’라는 오명까지 쓰고있다.
향후 2021년까지 전 세계적인 사이버 범죄 피해는 약 6조 달러에 달할 전망이다. 이는 전년도에 예측한 3조 달러보다 2배나 상승한 수치다. 도널드 트럼프 미국 대통령도 “사이버 도둑질이 미국에서 가장 빠르게 증가하는 범죄”라고 말하는 등 사이버 범죄를 가장 위협적인 범죄로 지적하기도 했다.
최근 기승을 부리는 랜섬웨어와 함께 언급되는 것 중 하나가 바로 비트코인이다. 랜섬웨어 해커들이 인질 몸값을 비트코인으로 받기를 요구하고 있기 때문이다. 비트코인은 정부나 중앙은행, 금융 기관의 개입 없이 개인 간 거래를 할 수 있는 가상 화폐다. 비트코인은 중앙 집중형 관리 시스템이 아닌 분산형 거래 장부 블록체인(BlockChain) 기술에 기반을 두고 있다.
최근 들어 사이버 범죄자가 피해자로부터 돈을 받아내는 방식으로 비트코인이 쓰이기 시작했다. 현금 입출금 계좌와 달리 추적이 어렵다는 점을 사이버 범죄에 비트코인을 활용하고 있는 것이다. 그러나 비트코인 장부는 누구나 다 들여다볼 수 있기 때문에 거래 경로를 확인할 수 있다. 비트코인의 현금화를 시도할 때 비트코인 거래소의 기록을 확보하면 범죄자를 추적할 수 있다.
4차 산업혁명은 사이버 보안문제를 해결하는 키워드 중 하나로 평가받고 있다. 대표적인 것이 인공지능(AI)이다.
블록체인은 인공지능, 사물인터넷(IoT), 로봇 등과 함께 4차 산업 혁명을 이끌어 가는 핵심 기술 중 하나다. 4차 산업혁명은 정보통신기술(ICT), 인공지능, 로봇 등이 주도하는 차세대 산업혁명을 말한다. 사물인터넷, 로봇, 인공지능 등 ICT 기술을 통해 사물을 지능적으로 제어하고 온라인과 실제를 통합시키는 산업상의 변화를 의미한다.
4차 산업혁명 바람을 타고 산업 전반에 새로운 변화와 혁신이 일어나고 있지만 그만큼 사이버보안 위협은 더욱 더 증가되고 있는 추세다. 블록체인 같은 4차 산업혁명 신기술이 사이버 공격에 활용되면서 오히려 사이버 보안에 의협이 되고 있다는 얘기다.
예컨대 4차 산업혁명에서 가장 중요한 통신 인프라인 사물인터넷(IoT) 망도 사이버 범죄의 타깃이 될 수 있다. 모든 것이 연결되는 초연결 시대의 핵심 인프라인 IoT 망은 그만큼 보안에 더욱 취약할 수 밖에 없다. 가트너에 따르면, 사이버 범죄의 증가로 제품 및 서비스에 대한 사이버보안 투자가 2016년 800억 달러를 넘어 섰다고 한다. 이에 따라 사이버보안 제품과 서비스에 대한 전세계 투자가 향후 5년 동안 크게 성장할 것으로 예측되고 있다.
이 밖에도 사이버범죄 증가는 인력 수요·공급에도 영향을 미치고 있다. 사이버보안 일자리는 오는 2021년까지 전 세계적으로 약 350만 개가 부족할 전망이다. 이는 지금보다 3배 늘어난 규모로, 사이버보안 인력은 IT 직종에서도 높은 기술을 요하는 분야에 속한다. 현재는 사이버보안 실업률이 0%에 가깝지만, 4차 산업혁명의 급속한 팽창에 따라 인력 부족 현상이 크게 심화할 수도 있다.
그러나 4차 산업혁명은 사이버 보안문제를 해결하는 키워드 중 하나로 평가받기도 한다. 대표적인 것이 인공지능(AI)이다. 4차 산업혁명의 핵심기술 중 하나인 인공지능 기술은 사이버 공격을 강화하는 목적으로도 사용 되지만, 악성 코드 분석에서도 중요한 역할을 담당하고 있다. 사이버 공격은 대부분 악성 코드를 통해 이뤄지는데, 매달 발견되는 새로운 악성코드가 1,000만개에 달하고 있다. 악성코드 분석 기술에 인공지능 기술을 활용하면, 변종이 발생하더라도 쉽게 파악할 수 있는 방법을 찾을 수 있다.
IT업계에 따르면, 오는 2020년 무렵에는 전 세계 약 40억 명이 온라인으로 연결된다. 이는 현재보다 2배 많은 수준이다. 그리고 온라인 연결의 증가는 그만큼 사이버 공격에 대한 범위가 더욱 넓어질 수밖에 없다는 것을 의미한다. 지금도 사이버 공격은 전 세계 모든 정부와 기업에게 큰 위협이 되고 있지만, 4차 산업혁명이 확대되면 그 위협의 정도가 더욱 커질 수 있다. ‘양날의 검’이라 불리는 4차 산업혁명 핵심 기술의 취약성과 강점을 보다 면밀하게 살피고 제대로 활용해야 하는 이유다. 지금부터라도 사이버 보안에 대한 중요성을 인식하고 4차 산업혁명에 걸맞은 체계적인 보안 기술 개발과 대응에 적극 나서야 한다.
안병익 대표는…
국내 위치기반 기술의 대표주자다. 한국지리정보 소프트웨어협회 이사, 한국공간정보학회 상임이사, 한국LBS산업협의회이사를 역임했다. 지난 2000년부터 2009년까지 포인트아이대표이사를 지냈고, 지난 2010년 위치기반 사회관계망서비스 씨온(현 식신 주식회사)을 창업해 현재 운영 중이다. 건국대학교 정보통신대학원 겸임교수로도 활동하고 있다.
서울경제 포춘코리아 편집부 / 글 안병익 대표