국내에는 아직 출간되지 않았지만 미국 파이낸셜 타임즈와 맥킨지가 공동 선정한 2021년 최고의 경영도서 제목이 흥미롭다. "이것이 그들이 나에게 얘기하는 세상이 끝나는 방법 (원제: This is how they tell me the world ends)"라는 제목의 책이다. 뉴욕타임즈 기자 출신인 작가 니콜 펄로스는 지금 우리 세상은 눈에 보이지 않는 사이버 공간에서 여러 나라들이 치열하게 전쟁하고 있다고 한다.
대표적인 사례로 한 정부기관이 다른 나라의 핵무기 개발을 지연시키기 위해 악성코드를 침투시켜 핵발전소의 주요 시설물을 수년간 오작동하도록 한 사건이나 분쟁 중인 상대국가의 기간시설을 해킹해 한겨울에 한 나라의 전력공급이 완전히 중단되도록 한 사건도 있었다.
작가는 냉전시대에는 나라마다 기술플랫폼이 서로 상이해서 상대국가를 위해 개발한 악성코드가 자국의 시스템에는 영향을 미치지 못했다고 말한다. 그러나 세계화를 통해 모든 나라가 거의 동일한 기술플랫폼을 사용하게 되면서 공격당한 국가가 상대 국가가 사용한 악성코드를 재활용해 어렵지 않게 역공격하는 것이 가능해졌고 이러한 양상이 돌고 돌아 전세계적으로 사이버공격 기술의 발전과 활동이 급격하게 늘어났다.
고급 기술력과 자본 없이는 구사할 수 없었던 사이버 공격이 이제는 보편적으로 널리 알려지게 되었고 민간과 기관에서 각자의 상업적/정치적 목적을 위해 제약없이 비밀리에 기업과 기관을 공격하고 있다.
가장 많이 사용되는 공격 방법은 해커에 의해 제작된 봇넷이라는 로봇 프로그램들에 의해서 1차적으로 이루어진다. 즉 사람이 개입하지 않고 A부터 Z까지 미리 프로그램된 공격 시나리오를 불특정 다수의 서버와 기관을 로봇 프로그램이 온라인 서핑하며 24시간 365일 공격한다.
이로 인해 상대적으로 보안이 취약한 중소기업이 가장 많이 당하게 된다. 더 나아가 서비스형 랜섬웨어 (Ransomware as a Service)의 출현은 한때 극소수의 정보기관만 보유했었던 사이버 공격 기술을 보급화 시켜 기술력과 자본이 없는 사람도 손쉽게 사이버 공격을 구사할 수 있도록 진입장벽을 거의 제로화 시켜 주고 있다.
봇넷 공격은 목표를 정하고 시작하는 게 아니라 온라인으로 연결된 모든 장치와 서버를 무차별 공격하면서 가장 취약한 기업이나 기관을 찾아내는 방식이라 ‘설마’했던 해커의 공격을 진짜로 당할 가능성이 있다.
목표로 정해지고 공격받는 것은 더욱 걱정해야 하는 상황이다. 주로 정치적인 목적으로 정보기관에서 고도로 훈련된 팀을 편성해 공격에 성공할 때까지 감행하는 것으로 정부의 지원하에 투자대비 수익율 같은 구조에 제약받지 않으면서 수년에 걸려서라도 성공하겠다는 목표로 임하기 때문이다.
랜섬웨어는 탐지/차단 솔루션만으로는 예방이 어려우니 다각적인 측면에서 보안과 백업에 대한 철저한 준비가 요구된다. 평소 철저한 대비를 통해 회복능력을 키워야 한다.
전 미국 연방수사국 (FBI) 국장인 로버트 뮬러는 재임당시 사이버 보안 컨프런스 행사에서 유명한 말을 남겼다. “나는 두 가지 유형의 회사가 있다고 확신한다. 해킹을 당한 회사와 해킹을 당할 회사다” “그리고 머지않아 이마저도 해킹을 당한 회사와 다시 해킹을 당할 회사라는 하나의 범주로 합쳐질 것으로 본다”고 전했다.
전문가들은 사이버 보안에서 100% 탐지와 차단은 불가능하다고 의견을 모은다. 또 IT관리자는 우리 기업도 랜섬웨어 공격의 피해를 입을 수 있음을 인정하고 사고가 발생해도 빠르게 복구할수 있는 백업 시스템의 준비가 필요하다고 말한다.
글로벌 백업 솔루션 벤더인 빔소프트웨어 코리아의 어윤석 기술이사는 “빔소프트웨어의 변경불가 백업은 악의적인 의도로 백업 데이터를 변질 또는 삭제하려는 시도로부터 원천 방어 하는 기술을 제공한다”고 밝혔다.
이어 “미 3대 금융기관의 테스트를 통과하고 시장에서 검증완료 되었으며 해커의 공격이 성공해서 운영시스템 데이터를 사용할 수 없어도 백업 시스템의 데이터는 안전하게 보호하고 복구과정에서도 백업데이터의 감염여부를 사전 테스트함으로 추가 안전장치를 제공한다”고 덧붙였다.
또 “예방도 중요하지만 백업 솔루션으로 회복능력을 키워서 피해를 최소화하고 정상화 시간을 최대한 단축시키는 것이 현대 사이버 보안 기술의 핵심 트렌드”라고 전했다.
전자신문인터넷 서희원 기자 (shw@etnews.com)