대규모 사이버공격은 세계의 대혼돈 초래해 디지털에 의존하는 우리 사회의 종말 가져올 수 있어

어마어마한 재앙이 우리 세계에 죽음과 파괴를 몰고 오려고 위협한다. 그러나 그것은 지금 우리 대다수가 두려워하는 재앙이 아니다. 고삐 풀린 북한 정권이 언제 발사할지 모르는 핵미사일을 얘기하는 게 아니라는 뜻이다. 진정 두려운 것은 전면적인 디지털 셧다운이다. 최근 세계를 강타한 랜섬웨어 공격은 그 준비운동에 불과하다. 온라인 시스템이 완전히 붕괴되는 날이 실제로 온다고 생각하는 사람도 있다.

지금의 이런 상황은 100년 전의 세계를 떠올리게 한다. 1918년 제1차 세계대전이 끝날 무렵의 상황을 돌이켜 보자. 그 최초의 기계화된 세계대전은 인류에게 일어날 수 있는 최악의 사건으로 보였다. 전쟁에서만 약 1700만 명이 목숨을 잃었다. 게다가 전쟁이 마무리될 때쯤 스페인 독감이 지구를 휩쓸기 시작해 2년 동안 약 1억 명이 사망했다. 세계 어디든 안전 지대는 없었고, 그런 재앙은 아무도 예상하지 못했다.

물론 북한과 핵 전투가 벌어진다면 끔찍할 것이다. 제1차 세계대전의 현대판이라고 말할 수 있을지 모른다. 그러나 디지털로 된 모든 것을 완전히 와해하는 대규모 사이버공격은 우리 사회의 종말을 가져올 수 있는 대혼돈을 초래할 것이다. 피해 규모는 상상을 불허한다. 여태껏 보지 못한 공격이기 때문이다. 마이클 헤이든 전 미국 중앙정보국(CIA) 국장은 그 상황을 원자폭탄이 일본에 떨어지기 전까지 그 결과를 우리가 이해할 수 없었던 것과 마찬가지라고 지적했다. “지금 사이버전쟁에 관한 우리 사고방식은 1945년 원자폭탄을 두고 우리가 생각했던 것과 비슷하다. 이전에 사용된 적이 없는 완전히 새로운 무기이기 때문이다.”

어떻게 이런 ‘디지털 핵폭탄’이 실제 핵무기보다 더 끔찍할 수 있을까? 무엇보다 시스템을 완벽하게 보호할 방법도 없으면서 생활과 상업의 모든 면을 온라인으로 옮김으로써 우리 스스로 재앙을 만들어간다는 사실을 생각해 보라. 경찰도 없는데 범죄가 횡행하는 지역에서 현관문 대신 커튼만 쳐진 집에 가족과 전 재산을 옮겨놓는 것과 다름없지 않겠는가?

우리는 전력망과 공항, 은행, 공장, 심지어 군대 같은 대규모 시스템을 관리하는 데 오랫동안 컴퓨터와 소프트웨어에 의존해왔다. 지금 우리는 가정, 자동차, 가로등, 장난감, 옷, 애완동물 등에 사물인터넷(IoT) 기기 수십억 대를 연결시키고 있다. 지난해 미국에서 해커들이 페이팔과 스포티파이 같은 주요 웹 아웃렛을 공격했을 때 바로 그런 기기가 취약점으로 이용됐다. 요즘 우리는 업무의 대부분을 소프트웨어와 앱에서 처리한다. 작장에서 동료들과 업무용 메신저 슬랙으로 대화하고, 온라인 소매상 아마존에서 쇼핑하며, 소셜 앱 틴더로 데이트 상대를 구한다. 머지않아 도로는 자율주행차로 가득할 것이다. 또 로봇 드론이 우리 머리 위를 날아다니며 피자를 배달한다. 모든 것이 서로 연결된 동시에 그 모든 것이 취약한 상태다.

한편 사이버공격은 갈수록 맹렬해진다. 해커가 보안 전문가보다 늘 한발 앞선다. 지난 5월 중순이 최악이었다. 랜섬웨어가 100여 개국의 컴퓨터에 피해를 입혔다. 영국에서 병원을 마비시켰고, 러시아 내무부와 최대 은행 스베르방크의 시스템을 감염시켰으며, 스페인 통신업체 텔레포니카의 일부 서비스를 중단시켰고, 중국과 인도의 PC 수백만 대를 먹통으로 만들었다.

북한이 그 공격의 배후라는 설도 있다. 아무튼 무시무시한 크고 작은 여러 나라가 갈수록 정교한 해킹 작전을 지원하는 추세다. 미국 국가안보국(NSA)의 법률고문을 지낸 스튜어트 베이커는 여론조사기관 퓨리서치 센터와 가진 인터뷰에서 “이전엔 러시아와 중국이 우리 인프라를 마비시킬지 모른다고 우려했지만 지금은 이란과 시리아, 북한이 요주의 국가”라며 “그 다음은 아마도 헤즈볼라와 어나니머스 차례가 될 것”이라고 말했다.

해킹 공격이 갈수록 거세지면서 우리는 늘 형태를 알 수 없는 두려움 속에서 살아간다. 우리는 암호화와 이중인증(사용자 계정에 접근할 때 비밀번호 외에 추가 정보를 통해 본인임을 확인하는 방식)으로 자신을 보호해야 한다는 소리를 자주 듣는다. 전혀 고무적인 이야기가 아니다. 야만족이 쳐들어 오니 집 둘레에 해자(못)를 파고 옥상에 궁수들을 대기시켜야 한다는 말과 같다. 아무도 도와줄 수 없으니 그저 행운을 빈다는 것과 뭐가 다른가?

그러나 불량 국가나 단체가 세계를 연결하는 디지털 네트워크를 직접 공격한다면 그처럼 자신을 지킨다고 해도 아무 소용없다. 어떻게 될지 한번 상상해 보라. 당신이 어떤 도시에 있다고 치자. 순식간 통신 수단이 없어진다. 랩톱과 휴대전화가 작동한다고 해도 어디에도 연결할 수 없다. 이메일이나 메신저, 페이스북도 할 수 없다. 도널드 트럼프 대통령이 그런 공격을 두고 ‘나쁜 짓!’이라고 트윗을 날리고 싶어도 트위터에 접속할 수 없다.

밖에 나가도 모든 것이 마비된 상태다. 신호등이 꺼지고 대중교통도 운행되지 않는다. 모든 비행기는 공항에서 발이 묶인다. 인공위성도 무용지물이 돼 GPS가 작동하지 않아 길을 찾아갈 수도 없다.

가게에 가면 현금만 받는다. 신용카드를 처리하는 기기가 작동하지 않기 때문이다. 생필품이 바닥날까봐 사재기가 기승을 부린다. 현금자동인출기도 되지 않는다. 신용카드도 기술이 뒷받침되지 않으면 플라스틱 조각에 불과하다. 당신의 은행계좌가 해킹당해 돈이 몽땅 털렸는지 확인할 수도 없다.

그러면 식품, 물, 안전이 걱정된다. 발전소의 시스템이 마비되면서 전기도 나간다. 경찰은 통신이 두절되면서 혼란에 빠진다. 병원의 시스템이 꺼지면서 자동화 기기에 의존하던 위급한 환자들이 사망하기 시작한다. 금융시장이 붕괴하면서 투자자들이 공황에 빠진다. 정부는 국민에게 정보를 전달할 수 없다. 어쩌면 정부 기능이 아예 작동하지 않을지 모른다.

이런 일이 모든 도시와 마을, 모든 나라에서 벌어진다고 상상해 보라.

사람들이 서로 싸우지 않고 얼마나 오랫동안 자제력을 발휘할 수 있을까? 머지않아 약탈이 성행한다. 서랍이나 금고에 보관해두던 총이 등장하기 시작한다. 화재가 발생하고 폭도들이 날뛴다. 시스템 손상이 심해 복구에 몇 주, 몇 달, 아니 몇 년이 걸린다면? 말도 안 되는 소리처럼 들리겠지만 사이버공격의 강도가 강해지면서 그런 시나리오가 갈수록 그럴 듯해 보인다.

어쩌면 북한의 지도자 김정은이 진짜 영악해 지금의 미사일 소동이 전부 교묘한 속임수일지 모른다. 트럼프 미국 대통령과 다른 세계 지도자들이 북한의 로켓에 신경을 곤두세우는 동안 우리는 김정은과 세뇌당한 북한의 젊은 컴퓨터 전문가들이 벙커 속에서 노트북으로 디지털로 된 진짜 대량살상무기를 개발하지 않았기만을 바랄 뿐이다.

- 케빈 메이니 뉴스위크 기자

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지