[기고]해커는 아량을 베풀지 않는다

Photo Image
성경원 SK인포섹 이큐스트·컨설팅사업그룹장

우리 속담에 '불 난 집에 부채질한다'는 말이 있다. 누군가의 불행을 도와주지 못할망정 불행을 보태는 언행을 하지 말 것을 꾸짖거나 타이를 때 쓰곤 한다.

동서양을 막론하고 함께 사는 공동체를 만들기 위해 남의 불행을 애처롭게 여기는 마음을 지니고 있다. 정치 공동체든 경제 공동체든 간에 마찬가지다. 치열하게 대립하는 정치 세력도 상대의 불행을 이용하진 않는다. 정치 금도인 셈이다. 경쟁 회사의 위기를 이용해 네거티브 마케팅을 펼치는 기업은 소비자로부터 외면 받는다. 인간의 도덕 감성에 측은지심이 자리 잡고 있기 때문이다.

그러나 모두 그런 것은 아니다. 특히 공동체로서 가치가 희미해지는 사이버 세상이 더욱더 그렇다. 현재 사이버 세상은 불 난 집에 부채질을 하고 있는 형국이다. 최근 코로나19 여파로 전 인류가 고통을 받고 있는 상황에도 사이버 공격은 증가하는 추세를 보이고 있다. 최근 과학기술정보통신부 발표에 따르면 코로나19 관련 랜섬웨어 공격이 늘었다.

SK인포섹이 낸 통계에서도 올해 1분기 사이버 공격이 지난해 동기 대비 20% 이상 증가했다. 무엇보다 코로나19가 창궐한 지난 2월과 3월에 공격이 늘었다. 공격 유형을 보면 사용자 계정을 탈취하려는 시도가 많았다. 사회적 거리 두기 차원에서 이뤄진 기업의 재택근무 상황을 노렸다고 볼 수 있는 지점이다.

한 해커 그룹이 코로나19가 진정될 때까지 의료 기관에 대한 공격을 중단하겠다고 밝혔다. 그렇다고 그들의 측은지심에 기대해 볼 것인가. 부질없는 기대다. 우리가 그들에 대해 아는 것이라곤 그들이 행한 범죄 흔적과 피해뿐이다.

본래 사이버 공격은 사회 이슈와 깊게 연관돼 있다. 오죽하면 '사회공학 해킹'이란 용어가 있을까. 코로나19처럼 인간의 공포심을 불러일으키는 사안이라면 해커에게는 더할 나위가 없다. 이미 '코로나19 예방법' '코로나19 관련 기관' 등을 사칭해 악성코드가 뿌려지고 있다.

현재 경제 상황과 비견되는 2008년 세계 금융위기 당시에도 사이버 공격자들은 냉혹했다. 당시 우리나라에선 몇몇 금융사가 타깃이 됐다. 1000만명이 넘는 포털사 개인정보 유출 사고도 그때 발생했다. 국제 해커 조직 어나니머스가 유명해진 것도 같은 해다.

2008년 글로벌 금융위기를 기점으로 국가 간 해킹 공격이 확대되기도 했다. 이제 코로나19로 인한 불확실성, 불확실성이 만드는 공포심을 발판으로 사이버 공격자는 앞으로 코로나19를 이용해 더 거센 공격을 해 올 것이다.

그동안 우리는 무수히 많은 공격을 받아 왔다. 큰 피해를 본 적도 있다. 그러면서 아픈 만큼 성숙해졌다. 더 촘촘하고 탄탄한 보안 체계를 만들기 위한 노력을 계속해 왔다. 그 노력이 코로나19 상황으로 깨져서는 안 된다. 사이버 공격자는 밤낮이 없다. 잠시라도 경계 태세를 늦추면 그동안 쌓아 놓은 공든 탑이 코로나19 사태 속 공격에 한순간 무너질 수 있다.

지금 현실 공간에서는 코로나19 확산을 막기 위해 방역 전쟁을 하고 있다. 사이버 공간도 전시 상황이다. 둘 다 보이지 않는 적과 싸우고, 한 곳이라도 뚫리면 큰 피해로 이어진다. 샐 틈 없는 방역과 보안이 중요한 이유다. 적은 아량을 베풀지 않는다. 그렇기에 우리 스스로에게도 관대해선 안 될 것이다.

성경원 SK인포섹 이큐스트·컨설팅사업그룹장 kwseong@sk.com


브랜드 뉴스룸