[알아봅시다] 국가 주도 사이버 해킹

이경탁 2017. 12. 26. 18:03
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
자국 이익 위해 해커조직 육성.. 반세계화 흐름속 확산 추세
글로벌 금융위기 후 국제정세 불확실성 커져
미·중·러·북 등 잇단 해킹시도.. 베트남 가세
'페트야·워너크라이 랜섬웨어' 등 대표적 사례
한국도 올 중국발 사드보복 사이버공격 피해
금전적 목적보다 기반시설·서비스 중단 특징

"해킹 공격을 막기 위한 보안조치는 충분히 했지만, 불행히도 러시아 정부 요원과 이들이 후원하는 해커들의 복잡하고 정교한 공격은 막을 수 없었습니다. 죄송합니다."

지난달 8일(현지시간) 30억명 고객계정 정보 유출 사고로 미국 워싱턴DC 의회 청문회에 선 마리사 메이어 전 야후 최고경영자(CEO)가 초췌한 얼굴로 이같이 증언했습니다. 한때 구글 부사장을 지내고 어린 나이에 야후 CEO에 등극하며 IT 여왕으로 불렸던 그녀의 비참한 몰락입니다.

누구도 사이버 공격에서 자유롭지 못한 시대에 최근 불고 있는 국가주의의 득세가 상황을 더 가속화할 수 있다는 전망이 나옵니다. 해킹이 국가 차원에서 비대칭 전력화하고 각국 정부가 이를 수행하는 해커들을 육성·지원하고 있기 때문입니다.

악성코드 탐지전문업체 옵스왓은 최근 '글로벌 사이버 보안 위협 트렌드 6선'을 발표, 1순위 위협으로 '국가 지원을 받는 해킹의 증가'를 꼽았습니다. 경제적 수익 창출보다는 주요 기반시설 공격 및 서비스를 중단시키는 것이 특징입니다.

◇세계화의 후퇴… 높아지는 국제정세 불확실성= 2008년 글로벌 금융위기를 시작으로 지난해 '브렉시트(영국의 EU 탈퇴)'로 불거진 반세계화 흐름이 국가간 해킹공격 확대로 이어지고 있습니다. 도널드 트럼프 미국 대통령은 올해 들어 환태평양경제동반자협정(TPP), 파리기후변화협약, 유네스코(UNESCO) 등 국가 간 협약과 국제기구에서 잇달아 탈퇴했습니다.

특히 스페인(카탈루냐·바스크), 영국(스코틀랜드) 등에서 발생하는 분리독립 움직임은 국제 정세를 더 복잡하게 만들고 있습니다. 스티븐 D 킹 HSBC은행 수석경제자문은 최근 우리 사회가 반세계화·보호주의·국수주의로 돌아서고 있다고 분석합니다. 그는 최근 출간한 저서 '세계화의 종말'을 통해 "머지않아 세계화가 몰락하고 자급자족 경제의 부활로 그동안 가라앉아있던 경제적, 정치적 갈등이 수면 위로 떠오를 것"이라고 경고했습니다.

◇미·중·러·이스라엘·이란·북한 이어 베트남까지 가세= 그동안 미국, 중국, 러시아 등 열강들이 정부 차원의 사이버 무기 개발과 국가 이익을 위해 해킹 조직을 육성해온 것은 익히 알려진 사실입니다. 우크라이나를 노린 러시아발 '페트야 랜섬웨어', 전 세계에 공포를 안겨준 북한발 '워너크라이 랜섬웨어' 등이 대표적 사례입니다. 시만텍, 파이어아이 등 글로벌 보안업체와 각국의 정보기관들은 이 공격들이 해당 정부의 지원을 받은 해커세력이 수행한 것이라고 분석합니다.

특히 '애국주의'로 무장한 중국 해커들의 활동도 활발합니다. 파이어아이에 따르면 지난해 중국과 필리핀 간 남중국해 영유권 분쟁 당시 헤이그 소재 상설중재재판소(PCA)의 판결이 나오기 직전 중국 정부가 지원하는 해커들이 미국 핵추진 항공모함 로널드 레이건호를 방문하기로 한 각국 정부 관계자를 대상으로 해킹을 시도하고, PCA 사이트까지 악성코드에 감염됐습니다.

한국도 올해 중국발 '사드보복'으로 인한 피해를 입었습니다. 정부에 따르면 외교부를 대상으로 올 1~7월에 8263건의 사이버 공격 및 해킹시도가 탐지됐는데, 중국발 공격이 전체의 75%를 차지했습니다. 실제 사드가 국내로 반입된 지난 3월 중국 해커조직 '홍커연맹'은 한국에 대한 사이버 공격을 예고, 당시 주중 한국공관들의 홈페이지가 사이버 공격 등의 이유로 접속이 안 되는 상황이 자주 발생했습니다.

동남아 패권국으로 발돋움하려는 베트남 또한 유사한 움직임을 보이고 있습니다. 보안업체 볼렉시티의 최근 보고서에 따르면 베트남 정부의 지원을 받는 해킹그룹 'APT 32'는 주로 베트남에 진출한 해외 기업을 공격해오다, 올해 들어서는 라오스, 캄보디아, 필리핀 등 주변 국가까지 공격하고 있습니다. 실제 최근 APT 32가 대통령 공식 홈페이지를 포함한 필리핀 정부기관 사이트 100개 이상을 공격해 훼손했다고 볼렉시티는 분석했습니다.

강대국과 독재국가뿐 아니라 피해를 받아온 민주국가들 또한 이 같은 흐름에 동참할 것이라는 전망도 나옵니다.

임종인 고려대 사이버보안정책센터장은 "모든 것이 인터넷과 연결되는 4차 산업혁명 시대에 사이버 영토가 중요해지면서 각국 정부가 해커 용병을 고용하는 한편 사이버사령부를 확대 개편하고 있다"며 "국가 주도의 해킹은 특별한 목적을 가지고 있어 막기가 힘들고 피해도 큰 만큼 이에 대응하기 위한 우리 정부의 역할이 중요하다"고 말했습니다.

이경탁기자 kt87@dt.co.kr

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
디지털타임스에서 직접 확인하세요. 해당 언론사로 이동합니다.