사이버 범죄가 진화하며 온라인과 현실 공간 간의 경계가 불분명해진다. 올해는 해커들이 개인·정부·기업 그리고 네트워크 연결 기기를 표적으로 삼으면서 위세를 떨칠 가능성이 크다. 데이터를 훔쳐내고, 경쟁자의 사이트를 공격해 폐쇄하고, 극단적인 경우 현실세계에 피해를 초래해 인명살상으로 이어질 수도 있다.

돈으로부터 추억에 이르기까지 온갖 데이터를 클라우드(컴퓨팅 사업자의 서버)에 저장하는 소비자가 늘어난다. 범죄자도 그에 따라 온라인 네트워크에 자원과 노력을 집중하고 있다. 지난 1년 사이 상당히 민망한 데이터 유출이 발생했다. 불륜 조장 사이트 애슐리 메디슨과 미국연방인사관리처 등에 대한 해킹이 대표적이다. 자동차를 포함한 네트워크 연결 기기를 겨냥한 해킹도 있었다. 그리고 고도의 기술력을 가진 이퀘이션 그룹(Equation Group)이라는 해킹단체도 부상했다. 러시아 보안업체 카스페르스키 랩의 연구원들이 적발했으며 훗날 미국 국가안보국(NSA)과의 연관성도 드러났다.

IB타임스는 세계 유수의 보안 전문가 몇몇의 의견과 자료를 토대로 올 1년 동안 대두될 가능성이 가장 큰 위협과 트렌드 8가지의 윤곽을 그려봤다. 미국 보안 소프트웨어 업체 배로니스의 데이비드 깁슨은 “2016년에는 대선 후보 선거운동본부를 겨냥한 사이버 공격으로 대형 데이터 유출이 발생해 기부자의 개인 정보, 신용카드 번호, 개인의 정치성향이 노출될 가능성이 크다”고 말했다.

대선 후보들이 선거운동 중 사이버 보안 위협에 직면하는 데다 테러와의 전쟁과도 연관돼 사이버 보안을 이슈로 삼게 될 듯하다. 파리 테러, 미국 캘리포니아주 샌버나디노 총기난사 테러 그리고 그로 인해 촉발된 암호화 논쟁의 여파다.

도널드 트럼프 미국 공화당 대선 주자는 최근 테러리스트들이 소통하는 인터넷의 암흑지대를 빌 게이츠가 차단하도록 도울 수 있다고 주장했다가 많은 사람의 비웃음을 샀다. 하지만 그런 발언에도 여론조사에서 그의 지지도는 꿈쩍하지 않았다. 그러나 어나니머스 핵티비스트들(hacktivists, 행동주의 해커)은 트럼프의 발언에 분노했다. 어나니머스 운동가들은 최근 몇 주 사이 그의 웹사이트 일부에 노골적인 공격을 가해 폐쇄시켰다. 앞으로도 그런 공격이 계속될 가능성이 크다.

대선 후보와 캠페인을 겨냥한 공격 외에도 사이버 범죄자들은 대선 레이스에 대한 관심을 이용할 가능성이 크다. 선거와 관련된 피싱 메일(금융정보 낚시 메일)을 통해 악성 코드 첨부 파일을 다운로드하거나 위조 웹사이트를 방문하도록 피해자를 유도하는 식이다.

‘정당 또는 후보 이메일처럼 꾸민 미끼들이 유포될 것으로 예상된다. 특정 선거 이슈에 관한 온라인 서명운동이나 설문조사를 사칭하거나, 뉴스 기사를 가장해 링크를 유도하거나, 유권자 등록 또는 토론에 관한 정보를 중계하는 식’이라고 보안업체 웹센스는 2016년 예측 보고서에서 밝혔다. 한편 피해자의 두려움을 파고드는 해커의 수완이 갈수록 좋아지고 있다. 알려진 우려를 촉발하도록 테러를 맞춤 설계하면 사이버 범죄의 성공 확률이 훨씬 높아진다. 그에 따라 랜섬웨어(ransomware)가 증가했다. 사람들이 지레 겁먹고 해킹당했다고 당국에 신고하기보다는 몸값을 주더라도 인질로 잡힌 파일의 잠금장치를 푸는 쪽을 택하도록 하는 공격이다. 올해도 이 같은 추세가 계속될 전망이다.

보안업체 트렌드 마이크로가 ‘2016년 보안예측’ 리포트에서 다음과 같이 전망했다. ‘올해는 해커들이 작업의 기술적인 측면에 숙달하기보다는 각 사기수법 저변의 심리를 꿰뚫는 데 더 비중을 둘 듯하다. 두려움의 효과는 과거에 입증됐기 때문에 사이버 범죄자들은 그것을 계속 사기수법의 주요 요소로 활용할 것이다.’

그리고 공격이 더 정확해질 가능성이 크다. 올해는 해커들이 특정 개인이나 기업체에 공격을 집중해 이미지를 악화시키거나 돈을 뜯어낼 것으로 예상된다. 요즘엔 일부 신원정보가 거의 전적으로 온라인에 저장되므로 개인의 최대 비밀이 노출될 위험이 기하급수적으로 커졌다. 2016년에는 범죄자들이 그런 측면을 활용할 것이다. 지난해 이전까지는 애플의 iOS 소프트웨어를 기반으로 하는 단말기에 대한 해킹이 성공했다는 증거가 거의 없었다. 하지만 지난 1년 사이 X코드고스트(XcodeGhost)와 와이스펙터(YiSpecter) 등 실질적 공격이 다수 발생했다. iOS의 생태계는 구글의 안드로이드 운영체제보다 여전히 훨씬 더 안전하지만 올해는 해킹 수준이 크게 높아질 가능성이 크다.

해킹이 증가하는 이유는 아주 간단하다. “해커들을 합리적인 경제 주체로 본다면 애플의 스마트폰 시장 점유율 증가를 감안할 때 iOS 공략에 집중 투자하는 편이 합리적”이라고 모바일 보안 전문업체 룩아웃의 공동창업자이자 최고기술책임자(CTO)인 케빈 머해피는 말한다.

머해피 CTO는 앱스토어(앱 판매 서비스)에서 광범위한 악성 코드 공격이 발생하리라고는 보지 않는다. 하지만 해커들은 아이폰과 아이패드 이용자 중 아주 특정한 하위 그룹 즉 기업을 표적으로 삼을 듯하다. “기업을 겨냥한 iOS 공격이 증가할 것이다. 기업 모바일 기기에 다량의 데이터가 저장돼 열어볼 수 있고 기업 환경에서 iOS 단말기가 아주 널리 사용된다는 점에서 그렇다”고 머해피 CTO는 말한다. 자동차로부터 주전자까지 모든 사물이 네트워크에 연결 됨에 따라 해커들의 공격대상 면적이 기하급수적으로 늘어난다. 올해는 “최소 한 가지 이상의 일반 소비자용 스마트 기기 고장으로 인한 인명피해가 발생할 것”이라고 트렌드 마이크로는 예상했다.

스마트홈 연결 기기 출시량은 향후 5년간 연평균 67%씩 증가해 2019년에는 20억 대에 육박할 것으로 예상된다. 스마트폰과 태블릿 기기보다 증가 속도가 빠르다. 문제는 표준화가 거의 이뤄지지 않았고, 운영체제가 다양하며, 스마트 기기에 대한 규제가 거의 전무하다는 점이다. 이들 기기가 사용하는 와이파이와 블루투스 네트워크를 노린 대규모 해킹 공격 징후는 없지만 기기들이 경쟁적으로 네트워크에 올라타면서 병목 현상이 생긴다. 그에 따라 결과적으로 아주 중요한 작업에 장애가 생길 것이다.

트렌드 마이크로는 보고서에서 이렇게 전망했다. ‘일반 소비자용 스마트 기기의 고장이 물리적인 피해를 초래할 가능성이 더 커졌다. 다양한 임무를 띠고 공공 공역(public airspace)을 침범하는 무인기, 헬스케어 관련 서비스 목적의 기기, 인터넷 연결을 통해 작동되는 가정·사무용 전자제품 등이 증가함에 따라 기기 고장과 관련된 사고가 많아질 수 있다.” 지난해는 애플 페이, 삼성 페이, 안드로이드 페이 모두 본격적인 서비스를 개시했다. 이들은 제품과 서비스 요금을 지불하는 (대체로) 빠르고 효율적인 수단을 소비자에게 제공하지만 사람들의 돈을 어떻게 훔쳐낼까 궁리하는 해커에게도 큰 기회다.

‘휴대전화로 가능한 거래 유형과 그런 방식의 도입이 확대되면서 디지털 지갑에서 돈을 훔쳐내려는 악성코드 제작자들이 더 노력을 쏟을 것으로 예상된다’고 보안업체 웹센스는 2016년 예측 보고서에서 주장했다. 스마트 냉장고나 네트워크 연결 전구에서 비롯되는 위협은 작아 보일 수 있다. 하지만 요즘 스마트홈이 네트워크 연결 스마트 잠금장치와 보안 카메라로 이뤄짐에 따라 해커가 제기하는 위험은 크게 증가한다. ‘해커들이 곳곳에 널려 있는 손쉬운 표적을 여러모로 활용할 수 있다. 악성 코드를 작동해 분산서비스거부(DDoS) 공격에 참여하거나 스팸을 퍼뜨리게 하고, IP 추적을 피하는 프락시 서버 역할을 하거나 다른 기기를 스캐닝하게 만들고, 최악의 경우 로컬 네트워크의 다른 모든 단말기에 침입하는 교두보로 삼는 식이다.’ 보안업체 임퍼바가 연례 예측 보고서에서 밝힌 내용이다.

사물인터넷(IoT)과 착용형 기기가 아직은 사이버 범죄자의 우선순위는 아니라고 머해피 CTO는 말한다(생산용, 스마트 전력망, 원자력 시설 등과 같은 산업 IoT 등은 예외다). 하지만 올해는 착용형 기기를 통해 해킹당하는 사업체가 처음으로 나올 것이라는 예측도 있다.

“기업에서 착용형 기기가 부상함에 따라 2016년에는 손목형 기기를 통한 데이터 유출 또는 네트워크 침입이 최초로 발생할 전망”이라고 액셀리언의 요건 에드홈 CEO는 말했다.

2016년 새해가 밝은 지 얼마 되지 않았는데 벌써 올 한 해 동안 중대한 영향을 미칠 가능성이 큰 위협의 첫(그리고 가장 우려되는) 사례가 발생했다. 샌드웜이라는 러시아 해킹 단체가 우크라이나에 정전을 일으켰다. 사이버공격으로 야기된 첫 정전 사례이며 올해 세계 각국에 심각한 문제들을 예고하는 신호탄일 수 있다.

“테러리스트들이 사이버 무기를 개발해 핵심 인프라를 공격하는 건 시간문제일 뿐”이라고 보안업체 임퍼바는 전망한다. 사이버 무기의 주요 목표물은 산업제어 시스템이다. 그리고 우크라이나의 전력망을 공격했던 해커들이 미국 내의 유사한 시스템을 관찰해 왔다고 크립트존의 레오 타데오는 밝혔다. 미국 중앙정보국(FBI) 뉴욕 지부 사이버팀을 이끌었던 특수요원 출신이다.

방화벽과 바이러스 백신 같은 전통적인 보안 수단으로는 이 같은 공격을 막을 수 없다. 악성 코드가 워크스테이션에서 주요 핵심적인 제어 시스템으로 확산되지 않도록 막으려면 네트워크 데이터 흐름 관리뿐 아니라 ID와 접근의 엄격한 관리가 필수적이라고 전문가들은 주장한다. 기업을 겨냥한 사이버 공격이 확산됨에 따라 고객 데이터의 유출을 막으려는 회사의 방어 노력이 2016년 최대 트렌드 중 하나로 떠오를 전망이다. “올 한 해 사이버 보험 시장이 기업에 큰 어려움을 안겨줄 것”이라고 레이시온 웹센스 시큐리티 랩스의 수석 보안 분석가 칼 리어나도는 말한다. “허술한 보안관행으로 야기되는 해킹 증가에는 보험회사들이 보험금 지급을 거부할 것이다. 한편 보험료와 보험금은 실제 해킹 피해 비용에 맞춰 변동될 듯하다.”

향후 12개월 사이 사이버 보험 조건은 규제 요건만큼이나 중요해진다. 이는 기업들의 기존 보안 프로그램에 영향을 미친다. 기업들은 자신들의 기술 솔루션이 위험을 어떻게 줄였는지 입증해야 할 것으로 예상된다. 머해피 CTO는 “이는 종종 효능보다 이행을 강조하는 현 패러다임에서 커다란 전환을 의미한다. 그리고 다수의 보안 업체들이 불만을 갖게 될 듯하다”고 말한다.

- 데이비드 길버트 IB타임스 기자 / 번역 차진우

세계적으로 일정 수준 이상의 핵무기를 보유하거나 원자력 발전소가 있는 나라 중 최소 20개국 이상이 사이버공격 위협에 완전 무방비 상태라고 핵위협방지구상(NTI)이 주장했다.

NTI는 세계의 핵물질 안전 분석을 전문으로 하는 비영리 단체다. 특히 세계에서 가장 살상력이 큰 자원으로 알려진 고농축 우라늄과 플루토늄에 초점을 맞춘다.

원래는 물리적 안전이 주요 관심사였지만 이들 핵물질 자원을 관리하는 컴퓨터 시스템의 안전까지 포함하도록 범위가 확대됐다. 세계적으로 사이버 공격이 증가하며 여러 산업에 영향을 미친 결과다. 한 나라에 불안을 초래하려면 물리력보다는 주요 인프라 타격이 가장 손쉬운 방법 중 하나다. 예컨대 원자력 발전소를 해킹해 파괴공작을 벌이는 식이다. 그런 방법을 동원하면 도둑들이 그런 지역에 침투하기도 쉬워진다.

NTI는 최소 1㎏ 이상의 핵물질을 보유한 24개국뿐 아니라 1㎏ 미만을 보유하거나 전무한 152개국을 대상으로 조사를 실시했다. 그리고 공개된 데이터를 분석해 사이버 공격에 대한 방어수단이 갖춰졌는지 확인했다.

설문지에는 다음과 같은 기준이 포함됐다. 특정한 보호수단을 요구하는 법률이 있는가? 핵시설 안전에 대한 잠재 위협을 평가할 때 사이버 공격을 고려했는가? 핵시설 인력의 사이버 공격에 대한 대응을 평가할 때 훈련과 테스트를 의무적으로 실시했는가?

NTI는 최신 보고서에서 20개국이 방어수단 관련 설문조사의 모든 기준에 미달했다고 밝혔다. 하지만 그들 중에서는 보호수단을 갖췄다고 주장하는 나라도 있었다. 설문조사에서 불합격한 나라는 중국·이스라엘·이집트·멕시코·북한 등이며 사이버 보안 분야에서 최고점을 획득한 나라는 9개국에 불과했다.

조사 대상 총 176개국 중 45개국이 새 ‘사보타주 랭킹(sabotage ranking)’에 추가됐다. 테러범들이 각국의 핵시설에 대한 파괴공작을 벌여 심각한 방사능 유출을 일으키기가 얼마나 쉬운지를 분석해 평가한 리스트다. 2011년 동일본 대지진과 쓰나미 피해 때 후쿠시마 제1 원전 사고 같은 방사능 유출이 대표적이다.

사이버 보안 관련 우려와 아울러 이번 조사 결과 조사 대상국 중 상당수 특히 개도국들이 컴퓨터와 관련되지 않은 파괴공작으로부터 핵시설을 보호하는 수단을 제대로 갖추지 못했다. 45개국 중 핀란드·호주·캐나다·영국·일본의 핵시설이 사보타주에 가장 취약했다.

그 밖에 한국과 대만 등 기존 원자력 에너지 프로그램을 갖춘 일부 국가는 안전과 제어수단 항목에서 핵보유국들의 평균에 해당하는 점수를 받았다.

사이버 공격에 대한 방어수단이 가장 개선된 나라는 일본이었으며 미국·영국·인도·러시아가 핵무장 국가 중 사이버 보안 측면에서 가장 개선된 나라 리스트의 상위를 휩쓸었다.

“현재의 글로벌 핵안전 시스템이 종합적이고 효과적인 수단이 되지 못한 건 그 안에 존재하는 위험한 격차 때문”이라고 NTI의 조안 롤핑 대표는 말했다. “그 골이 메워질 때까지는 테러범들이 그것을 이용하려 할 것이다. 지도자들이 올봄 회의에서 발전적인 로드맵을 수립해야 한다. 진화하는 새로운 위협 앞에서 손 놓고 있으면 큰 대가를 치르게 된다.”

— 메리-앤 러슨 IB타임스 기자

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지