`응급 의료망까지 교란` 사이버범죄…韓방어력은 오만에도 뒤져

2017. 6. 6. 20:03C.E.O 경영 자료

`응급 의료망까지 교란` 사이버범죄…韓방어력은 오만에도 뒤져

       



WEF, 사이버전쟁 위험 경고

이른바 다보스포럼으로 알려진 세계경제포럼(WEF)이 사이버 범죄와 사이버 전쟁 위험을 본격적으로 경고하고 나섰다. 전 세계가 인터넷을 통해 연결되는 4차 산업혁명 시대에는 사이버 범죄로 인한 피해가 더욱 커질 것이라는 분석에서다. 또 국가와 각종 집단 간에 사이버 공간을 통한 전쟁이 재래식 전쟁보다 훨씬 더 큰 피해를 입힐 것으로 전망된다.

4차 산업혁명으로 인해 생산성이 비약적으로 증가하는 효과가 있는 반면 사이버 공간에서의 위험은 계속 높아지고 있어 대응책 마련이 시급하다는 지적이다.

세계경제포럼은 지난 1일 발표한 보고서에서 "5월에 발생한 '워너크라이'라는 랜섬웨어를 통해 세계 각국이 사이버 공격의 공포를 실감했다"며 이같이 밝혔다. 랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한한 후 일종의 몸값을 요구하는 악성 소프트웨어다. 지난 5월 랜섬웨어 공격으로 150여 개국 23만개의 컴퓨터가 감염돼 병원 응급의료망도 공격당했다.

컴퓨터를 오염시키는 사이버 범죄는 리스크는 작고 수익은 큰 일종의 사업 형태로까지 변질되고 있다고 보고서는 진단했다. 세계적인 컴퓨터 보안업체 맥아피(McAfee)는 사이버 범죄로 인해 지불하는 비용이 4000억달러에 달할 것으로 전망했다. 이 회사는 또 2019년까지 이 비용은 2조1000억달러에 달할 것으로 예상했다. 4차 산업혁명으로 인터넷을 통한 연결은 한층 강화되고 있다. 국가와 개인 기업 간의 연결성이 높아지면서 사람들이 일하고 교류하는 방식은 빠른 속도로 변하고 있다. 인터넷을 통해 조직화되고 많은 아이디어를 교류하는 세상이다. 유엔무역개발회의(UNCTAD)에 따르면 2016년에 약 22조달러의 상품과 서비스가 인터넷 거래인 e커머스를 통해 이뤄졌다. 이는 전 세계 국내총생산(GDP)의 3.1%에 달한다.

사이버 범죄자들이 이런 인터넷 공간에 손쉽게 침투할 수 있게 된 것도 범죄 위험을 높이는 요인이다. 보고서는 "아무리 복잡한 컴퓨터라도 단점은 있게 마련이고 이를 통해 범죄자들이 활동할 수 있는 공간을 내주게 된다"고 진단했다. 이 때문에 범죄를 예방할 수 있는 소프트웨어를 개발하고 모니터를 강화하는 것이 필수적이라고 강조했다.

보고서는 또 디지털 연구·컨설팅 기관인 ABI리서치 자료를 인용해 국가들이 사이버 공격에 얼마나 잘 준비돼 있는지를 나타내는 사이버보안지수도 발표했다.

미국이 사이버보안지수 0.824를 기록해 비교 대상 국가 중 가장 높아 사이버 범죄 예방을 가장 잘하는 것으로 조사됐다. 이어 캐나다(0.794), 호주·말레이시아·오만(0.765), 뉴질랜드·노르웨이(0.735) 순으로 높았다. 한국은 브라질·에스토니아·독일·인도·일본·영국 등과 동일한 0.706을 기록했다. 이후에는 오스트리아·헝가리·이스라엘·네덜란드·싱가포르, 라트비아 등이 뒤를 이었다. 경제적으로 한국보다 한참 뒤떨어진 말레이시아와 오만 등이 높은 점수를 받은 것이 주목할 만하다.

사이버 범죄를 넘어선 사이버 전쟁에 대한 위험도 커지고 있다. 미국은 과거 '스턱스넷'이라는 바이러스를 통해 이란의 핵 농축 우라늄 시설을 공격해 성과를 거두기도 했다. 또 2014년에는 미사일 발사 직전에 전자기기 작동을 교란시키는 발사직전 교란(left of launch)을 통해 북한의 미사일 발사를 사전에 막기도 했다.

하지만 최근에는 정부와 민간의 협업이 이뤄지지 않아 이 같은 작전이 원활히 진행되지 않고 있다고 보고서는 지적했다.

보고서는 "인터넷의 익명성과 원거리 조정 가능성이 높아지면서 사이버 범죄는 위험은 낮고 수익은 높은 일처럼 되고 있다"고 진단했다. 실제로 2016년에는 뉴욕에 있는 방글라데시 중앙은행 계좌로부터 8100만달러가 인출돼 필리핀 카지노에 바로 전달되는 사건이 발생하기도 했다.

특히 사이버 무기는 가장 위협적인 존재로 떠오르고 있다.

보고서는 "사이버 무기로 인한 직접적인 공격은 발견되지 않고 있지만 그 위협은 점점 커지고 있다"고 진단했다. 긴장감이 높아지고 있는 중동 등 지역에서 사이버 무기를 이용한 공격은 치명적인 피해를 야기할 수 있기 때문이다.

보고서는 사이버 범죄와 전쟁을 막기 위해서는 우선 온라인 인프라스트럭처와 정보 자산을 보호할 수 있는 국제적인 플랫폼을 구축할 것을 제안했다. 또 핵심적인 운영 시스템은 인터넷을 통해 접근이 어렵도록 만들고 사이버 공격에 대한 모니터링을 한층 더 강화해야 한다고 강조했다.

보고서는 이어 "더욱 중요한 것은 정부와 민간 부문의 공조를 이끌어낼 수 있도록 투명성을 강화하는 것"이라고 지적했다. 보고서는 미국 국가안보국(NSA)이 마이크로소프트에 보안시스템의 단점에 대해 미리 예고만 했더라도 워너크라이라는 랜섬웨어 공격을 상당 부분 사전에 예방할 수 있었을 것이라고 강조했다.

WEF는 이와 함께 개인이나 기업 국가기관들이 사이버 공격을 효과적으로 막을 수 있는 9가지 방법에 대해서도 설명했다. 우선 운영체계와 웹브라우저, 안티 바이러스 소프트웨어 등은 항상 최신 상태로 업데이트해야 한다. 다음으로 다른 컴퓨터와 불필요한 연결 상태를 유지하지 말 것을 강조했다. 또 항상 암호를 통해 컴퓨터에 접근하도록 하고 중요한 데이터와 프로그램은 항상 백업해 놓아야 한다고 지적했다. 이메일에 있는 링크는 항상 체크하고 불필요한 첨부파일은 열지 말고 소프트웨어를 함부로 다운받는 행위도 삼가야 한다.

기업과 각종 기관 종사자들의 사이버 보안 교육을 강화하고 외부 바이러스 침투에 대한 대응력을 매년 테스트해 건강한 상태를 유지해야 한다.

이 밖에 사이버 공격에 대응하기 위한 커뮤니티를 만들어 집단적인 대응력을 키우고 사이버 공격을 모니터링한 기록을 계속 보유하고 있는 것도 중요하다.

[노영우 기자]