올해 1월 미국 마이크로소프트(MS)의 e메일·메시지 플랫폼인 익스체인지가 해킹 공격을 당했다. 이를 파악한 MS는 “소프트웨어를 신속히 갱신해달라”고 이용자에게 촉구했지만 속수무책이었다. 해커가 전술을 변경해 수정 프로그램을 적용하지 않은 시스템에 대한 폭넓은 공격을 단행했기 때문이다. 결국 미국 내에서만 3만여 곳이 피해를 봤다. MS는 해킹 배후에 중국 정부의 후원을 받는 해커 조직 ‘하프늄(Hafnium)’이 있다고 밝혔다.
문제는 이 시스템을 사용하는 고객이 기업부터 지방정부, 주 정부, 군수 업체 등을 망라한다는 점이다. 해커들이 악성코드를 설치해 주요 기술 정보 등 핵심 내용을 훔치고 감시까지 할 수 있다는 뜻이다. 23일(현지 시간) 안보 관련 포럼 행사에 참석한 영국 정보기관 정부통신본부(GCHQ)의 제러미 플레밍 국장은 “글로벌 시장에서 중국 등의 기술 영향력이 높아지면서 사이버테러 관련 리스크도 갈수록 커지고 있다”고 우려했다. 그는 특히 “중국·러시아 등이 기술 표준을 장악할 경우 동맹국들이 속수무책으로 당할 수 있다”고 경고했다.
실제 사이버테러는 첨단 기술 등 지식재산권을 빼가려는 시도에서부터 세계인의 축제인 올림픽을 겨냥한 테러, 원자력발전소 등 에너지 시설에 대한 테러, 특정 기업을 아노미 상태로 만들어 국가 권력을 무력화하려는 시도 등 전방위로 확산되고 있다.
일본의 경우 혼다·캐논 등이 악성코드의 일종인 랜섬웨어에 감염돼 공장이 멈춰서는 피해를 봤고 테슬라도 러시아 해커가 돈을 노리고 전기자동차 공장을 해킹하려다 적발되기도 했다. 미 정보 보안 사이트 ‘사이버시큐리티벤처스’는 전 세계 사이버 범죄 피해 규모가 올해 6조 9,390억 달러(약 7,754조 원)에서 오는 2025년에는 10조 5,000억 달러(약 1경 1,745조 3,000억 원)까지 커질 것으로 봤다.
국내 산업계에도 비상이 걸렸다. ‘라자루스’라는 해커 조직을 운영 중인 북한 등이 정부, 금융기관, 민간 대기업, 언론사 등에 대한 해킹을 일삼고 있어서다. 민관 협업은 물론 각국 정부 간에 공조를 해도 모자랄 판이지만 현실은 크게 미흡하다. 가격이 급등하면서 시장이 연간 2조 2,000억 달러까지 커진 암호화폐의 경우 별다른 대책조차 없다. 문종현 이스트시큐리티 ESRC센터장 이사는 “북한 사이버 공격의 경우 기술 흔적을 남기지 않을 정도"라며 “국내 정치권이 대북 관계에 미칠 파장 등에만 매몰돼 관련 예방에 소홀해서는 안 된다”고 강조했다.
특히 신종 코로나바이러스 감염증(코로나19)으로 재택근무가 확산되고 있는 것도 사이버 테러에 대한 취약성을 높이는 요인이다. 미국에서는 화상회의 플랫폼인 줌(ZOOM)을 통한 해킹도 빈발하고 있다. 기업 차원의 대책뿐 아니라 직원들의 경각심도 제고해야 한다는 지적이 나오는 이유다. 보안 업계의 한 전문가는 “중국 등이 배후로 의심되는 사이버 범죄가 기승을 부려 다른 나라 정부와의 공조가 한층 절실해졌다”며 “특히 민관·정부 간 협력을 통해 물증을 확보해나가는 적극적인 대처가 중요하다”고 지적했다.
/박성규 기자 exculpate2@sedaily.com