뒤로가기
스페셜뉴스
[해킹, 그 은밀한 습격①] 뛰는 놈 위에 나는 놈… 사이버 보안 위협, 날로 고도화
2018. 07. 31 by 이미정 기자 wkfkal2@sisaweek.com
사이버 세계에선 오늘도 보이지 않는 습격이 이어지고 있다. 불순한 목적을 가진 해커들의 공격이 쉼없이 시도되고 있다. 교묘한 기술로 무장한 이들은 컴퓨터 정보시스템에 은밀히 침투, 전산망을 무력화시키거나 악성코드를 심어놓고 정보를 빼가고 있다. 4차산업혁명시대에 접어들며 이같은 사이버 범죄는 더 위협적으로 다가오고 있다. 보안이 담보되지 않으면 4차산업혁명은 제대로 뿌리를 내릴 수 없다. 우리는 제대로 된 대비를 하고 있는 것일까. 이같은 문제의식 아래, <시사위크>에서는 사이버 위협의 현주소를 짚어보고 대응책을 찾아보고자 한다. <편집자주>

 

해킹 등 사이버 위협이 날로 심화되고 있다. 4차산업혁명 시대에 접어들면서 그 수법은 더 고도화되는 모양새다.

[시사위크=이미정 기자] 정보통신기술의 혁신과 함께 해킹 등 사이버 범죄도 날로 고도화돼왔다. 지난해 전세계를 강타한 랜섬웨어는 사이버 범죄가 얼마나 국가나 개인, 기업을 뒤흔들 수 있는지를 새삼 확인시켰다.

◇ 인터넷 강국 ‘한국’, 최적의 해킹 공격 지역?

해킹(hacking)은 컴퓨터 네트워크의 취약한 보안망에 불법적으로 접근하거나 정보 시스템에 유해한 영향을 끼치는 행위를 뜻한다. 하드웨어, 소프트웨어, 네트워크, 웹 등 각종 정보체계가 본래 설계된 대로 작동되지 않게 하거나 주어진 권한 이상으로 정보를 열람하거나 복제, 변경하는 행위로 광범위하게 사용된다.

인터넷 환경이 발달된 한국은 글로벌 해커들에게 최적의 공격 지역 중에 하나다. 김승주 고려대 정보보호학과 교수는 “우리나라는 디지털 기기와 인터넷 보급률이 세계적으로 높은 나라”라며 “해커들에게는 다양한 공격 시도를 해보기 좋은 곳”이라고 설명했다.

김 교수는 “국내 주요 공공기관에 대한 하루 평균 해킹 시도 건수만 최대 140만건에 이르는 것으로 알려지고 있다”며 “사정이 이렇다보니 글로벌 보안기업들이 한국을 테스트베드(시험무대) 성격으로 활용하기 위해 진출한다는 이야기도 들려 온다”고 덧붙였다.

국내 민간 기업들도 다양한 해킹 위협에 노출돼있다. 2013년부터 지난해 8월까지 한국인터넷진흥원에 신고된 민간기관 사이버테러 침해건수는 총 942건에 달했다. 2013년 피해 건수는 82건이었지만 지난해에는 8월말까지만 집계된 신고 건수가 213건에 달했다. 4년 만에 3배 가까이 증가한 셈이다.

◇ “공공기관 타깃 해킹 시도, 하루 평균 최대 140만건”  

보안업계에선 이렇게 신고된 것 보다 더 많은 해킹 피해가 있을 것으로 보고 있다. 해킹을 당한지 조차도 모르고 있다가 수년이 지난 뒤에야 알아채는 기업들이 대부분이기 때문이다. 심지어 해킹 피해를 알아차리는데 400일이 넘게 걸린다는 연구결과도 있다고 한 보안전문가는 귀띔했다. 실제로 지난해 남양유업, 유진투자선물 등 20여개 기업은 해킹 피해 사실을 수년간 까맣게 몰랐다가 정보를 빼낸 해커가 구속된 뒤에야 알아차렸다.

사이버 공격에 따른 피해는 간접적인 부분까지 포함할 경우 피해가 어마어마하다. 한국마이크로소프트(한국MS)가 지난달 발표한 ‘사이버 보안 위협 보고서’에 따르면 지난해 사이버 공격으로 국내 기업이 입은 직‧간접 손실액이 720억달러(79조원)에 달하는 것으로 추산됐다.

한국MS는 이 보고서를 통해 “사이버 공격에 따른 손실은 직접적 손실보다 간접적·추가적 피해가 더 크다”고 설명했다. 한국MS는 국내 기업당 평균 피해액이 307억원으로 추산했다. 이 중 90%가 고객 소실, 기업 평판 훼손, 일자리 손실 같은 간접적인 피해였다.

◇ 교묘해지는 해킹 수법… 변종 랜섬웨어 기승

지난해에는 사이버 공격이 유독 극성을 부렸던 해였다. 한국MS의 보고서에 따르면 지난해 주요 보안 위협 형태로는 △인터넷으로 여러 PC를 좀비 PC로 감염시키는 봇넷(botnet) △안전한 사이트나 메일로 위장해 사용자 실수를 유발하는 피싱(phishing) △문서나 운영체제까지 암호화해 금품을 요구하는 랜섬웨어(ransom ware) 등이 있었다.

인터넷 강국인 한국에 대한 해킹 공격 위협도 갈수록 증가하고 있다. 김승주 고려대학교 정보보보학과 교수는 "국내 주요 공공기관에 대한 해킹 공격 시도는 하루 평균 최대 140만건에 이른다"고 설명했다.

이 가운데 랜섬웨어는 지난해 가장 악명을 떨쳤던 사이버공격이었다. 랜섬웨어(Ransomware)는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다. 랜섬웨어의 일종인 워너크라이(WannaCry)는 지난해 전세계 170여개국의 수십만대의 컴퓨터를 마비시켜 혼란을 일으켰다.

올해도 사이버 위협은 이어지고 있다. 그 수법은 날로 정교해지고 있다. 포티넷코리아의 보안연구소인 포티가드랩이 발간한 ‘1분기 글로벌 위협 전망 보고서’는 “사이버 범죄자들이 감염 속도와 공격 성공률을 높이기 위해 수법을 정교하게 발전시키고 있다”며 “사이버 범죄자들은 시스템 하이재킹(hijacking)을 선호하고, 몸값을 위해 시스템을 장악하기보다는 크립토마이닝 방법 등을 사용하고 있다”고 설명했다.

변종 랜섬웨어도 여전히 기승이다. 블랙루비(BlackRuby)와 삼삼(SamSam) 등은 1분기 위협 요소로 발견된 랜섬웨어 변종이다. 포티넷 APAC의 네트워크 및 보안 전략가인 가빈 추는 “한국의 경우, 오라클 웹로직 서버, 아파치 스트러츠, IIS 6.0 웹 서버를 실행하는 엔터프라이즈 웹 시스템 내 알려진 취약점을 겨냥한 익스플로잇이 올해 1분기에 가장 많이 보고됐다”고 설명했다.

앞으로 인간과 사물, 사물과 사물이 인터넷으로 연결되는 ‘초연결사회’가 펼쳐지면 이같은 사이버 범죄의 파급력과 위협도 커질 것으로 예상되고 있다.