러시아-우크라이나 전쟁, "사이버공격이 시스템적 리스크로 진화"

[IT동아 정연호 기자] 국제금융센터는 “급증하는 사이버 공격에 대한 주의가 필요하다”며 보안에 대한 경계 태세를 강화할 것을 촉구했다. 코로나19 이후로 사이버 공격이 기승을 부리기 시작했는데, 러시아와 우크라이나 전쟁으로 전 세계적인 사이버 공격이 더 심화됐다는 것이다.

미국 연방수사국(FBI)에 따르면, 2021년 미국에서 신고가 접수된 인터넷 범죄 민원은 전년 대비 7% 증가한 약 85만 건이었다. 지난해 총피해액은 전년 대비 20억 달러 이상 증가한 69억 달러로 집계됐다. 4년 만에 건수는 181%, 피해액은 393%나 증가한 상황이다. 금융정보분석센터(FS-ISAC)는 2021년 한 해 동안 사이버 위협 수준이 ‘Guarded(보통)’에서 ‘Elevated(다소 높음)’로 인상된 것이 세 번이나 반복됐다고 발표했다. 지난 5년 동안 사이버 위협이 인상된 건 연간 1회 정도에 그쳤으나, 최근들어 보안을 위협하는 요소가 상당히 심각해졌다고 해석할 수 있다.

국제금융센터의 보고서 ‘급증하는 사이버 공격에 대비할 필요’에서 황유선 책임연구원은 “사이버 범죄자들은 2월 말 러시아가 우크라이나를 침공한 이후 각국 정부의 관심이 전쟁에 쏠려있는 상황을 기회로 삼아 공격을 강화했다”고 분석했다. 구글위협분석그룹(threat Analysis Group)은 해커들이 우크라이나 조직을 공격하고, 전쟁 정보를 제공하겠다면서 메일이나 링크를 보내 악성 프로그램을 설치하고 있다고 밝혔다. 우크라이나에 있는 친지를 구출해주겠다면서 군 인사를 사칭하고 돈을 뜯어내는 등 금전을 노린 피싱 사기도 벌어지고 있다.

보고서에 따르면, 코로나19로 디지털 전환이 가속화되면서 많은 기업과 조직이 사이버 공격에 더욱 취약해진 상황이다. 원격근무로 인해 보안에 사각지대가 생겼기 때문이다. 글로벌 시장조사 기관 가트너 조사에 따르면, 코로나19 장기화로 인해 지난해 원격근무는 전년 대비 41% 높아졌다. 대한상공회의소가 조사한 바에 따르면, 코로나19로 원격근무를 시행한 기업은 이전 대비 4배 이상 증가했다. 원격근무가 활성화되면서 보안이 취약한 개인용 PC로 외부에서 업무를 하다 보니 사이버 공격에 노출될 가능성도 커졌다. 사용자 단말기가 악성코드에 감염될 경우 해커가 회사 내부망으로 침투할 수 있고, 원격근무에 사용되는 네트워크 환경이 안전하지 않으면 통신 내용과 데이터가 유출될 위험도 있다.

또한, 팬데믹으로 인해 노동력이 부족해지자 기업들은 물류 자동화, 디지털 플랫폼 구축 등에 투자를 확대했는데 디지털화로 인한 기업 간 연결 심화로 사이버 공격 경로가 다양화됐다. CyberGRX Exchange에 따르면, 데이터 침해 절반 이상이 아웃소싱 공급업체와 연관돼 있으며, 해당 기업이 강력한 보안 프로그램을 갖추고 있어도 보안 수준이 낮은 타사 공급업체와 공급망 파트너에 의해 보안이 손상될 가능성이 존재했다.

사이버 공격의 양상은 조직화되며 큰 사업으로 확장되고 있다. 컴퓨터 파일을 암호화해 사용할 수 없게 만들어 몸값을 요구하는 악성 프로그램인 '랜섬웨어'의 경우엔 주문 제작 대행인 RaaS(Ransomware as a Service)형태로 발전했다. RaaS 제작자는 공격자에게 랜섬웨어 코드를 제공한다. 이들은 주로 랜섬웨어를 통해 금전적 이익을 얻고 싶어 하나, 랜섬웨어를 제작할 역량이 없는 사람들이다. RaaS와 공격자는 랜섬웨어를 통해 벌어들인 금전적 이익을 서로 나눠 갖는다.

랜섬웨어는 초기엔 데이터를 암호화하고 이를 해제하려면 비용을 지불하라고 요구하는 방식이었으나, 피해기업이 요구를 받아들이지 않으면 훔친 기밀정보를 공개하겠다고 위협하는 것으로 진화하고 있다. 또한, 공격한 기업의 고객 그리고 사업 파트너도 표적으로 삼아 그들에게도 대가를 요구하는 문제로도 이어지고 있다. 하지만, 비용을 지불해도 도난당한 정보가 실제로 삭제됐는지 확신할 수 없어, 공격이 완전히 끝났다고 장담할 수 없는 상황이다.

범죄에 가상화폐를 사용하는 것도 범죄자 추적을 어렵게 하고 있다. 보고서는 “범죄자들은 수사망을 피하기 위해 탈중앙화를 기반으로 한 가상화폐를 사용하고 있다. 가상화폐 거래는 공개원장에 보관되고 표시되나 지갑 주소 및 전송 자체에는 개인 식별 정보가 포함되지 않아 신원 확인이 불가능하다”고 했다.

보고서는 “현재까지는 사이버 공격의 피해가 주로 개별 기업 또는 특정 그룹에 국한되고 있으나,사이버 공격이 개별 사고가 아닌 금융시스템을 위협할 리스크로 진화할 수 있음을 경계할 필요가 있다”면서 “전 세계적 지정학적 대립구도 강화와 고도화/전문화되는 사이버 기술이 결합돼, 금융시스템에 영향을 미치는 국가 핵심기관들에 대한 사이버 공격 가능성이 점차 커지는 상황”이라고 경고했다.

글 / IT동아 정연호 (hoho@itdonga.com)