[DBR/Special Report]“러시아發 사이버 공격, 한국도 타격 입을 수 있어”

‘보안 전문가’ 임종인 고려대 정보보호대학원 석좌교수 인터뷰

임종인 고려대 정보보호대학원 석좌교수는 러시아가 미국, 유럽의 인프라 기업에 사이버 공격을 가해 이들 국가의 에너지, 교통 등이 마비될 경우 한국 기업들 역시 간접적인 타격을 받을 수 있다고 경고했다. 동아일보DB

지난달 21일 조 바이든 미국 대통령은 미국 대기업 최고경영자(CEO)들의 협의체인 ‘비즈니스 라운드테이블’ 행사에서 미국 기업들이 러시아의 사이버 공격에 대비해야 한다고 강조했다. 미국, 유럽연합(EU) 등 서방 국가들이 우크라이나를 지지하며 러시아에 정치, 외교, 경제적 제재를 가하자 러시아가 보복책으로 사이버 공격을 검토하고 있기 때문이란 설명이었다.

해킹이 전쟁 무기가 된 시대, 과연 한국 기업들은 사이버 전쟁으로부터 안전할까. 임종인 고려대 정보보호대학원 석좌교수는 “한국은 중국, 러시아, 북한 등 사이버 해킹 강국과 인접해 있어 사이버 전쟁으로부터 위험한 위치에 있다”고 경고했다. 또한 “이번 전쟁으로 미국의 인프라 기업이 러시아로부터 사이버 공격을 받으면 한국 기업도 그 영향을 피하긴 어려울 것”이라고 설명했다. 암호학자인 그는 2015년 청와대 안보특보로 활동하는 등 국내에서 손꼽히는 보안 전문가다. DBR(동아비즈니스리뷰) 343호(2022년 4월 2호)에 실린 임 교수와의 인터뷰를 요약해 소개한다.

―한국 기업은 사이버 전쟁으로부터 안전한가.

“러시아가 직접 한국 기업에 사이버 공격을 가할 가능성은 낮아 보인다. 다만 러시아가 미국, 유럽의 인프라 기업을 공격해 이 국가들의 에너지, 교통 등이 마비되면 한국 기업들 역시 타격을 입을 것이다. 작년 5월 미국의 최대 송유관 업체 ‘콜로니얼 파이프라인’이 운영하는 송유관의 5500마일, 약 8851km가 해커들의 공격으로 마비됐다. 연료 부족 사태가 우려됐고 국제유가가 들썩였다. 통상 국제유가가 오르면 원유를 전부 수입해 쓰는 우리나라 물가도 덩달아 오른다. 이번 전쟁이 아니더라도 한국은 사이버 전쟁으로부터 안전하지 않다. 미국 중앙정보국(CIA)이 발표한 국제 해킹 능력 순위는 1위 미국, 2위 중국, 3위 러시아, 4위 북한, 5위 이스라엘이다. 이 가운데 중국, 러시아, 북한은 우리와 국경이 인접해 있으면서 정치·경제적으로 충돌하는 지점이 많다. 한국에 가장 많은 해킹을 시도하는 국가인 중국은 반도체, 배터리, 조선 등 한국 기업의 뛰어난 기술을 노린다. 그 다음인 북한은 주로 정치, 군사적인 이유로 한국 정부를 공격하지만, 사이버 용병으로서 제3자의 의뢰를 받아 한국 기업을 공격하는 경우도 있다. 러시아의 경우, 랜섬웨어 공격이 대다수다. 기업의 시스템, 데이터 등을 암호로 잠그고 이를 풀어주는 조건으로 돈을 요구하는 것이다.”

―최근 해커 조직들의 활동도 매섭다.

“신생 해커 그룹 ‘랩서스’는 올 3월 엔비디아, 삼성전자, LG전자, 마이크로소프트 등 대형 테크 기업들을 연달아 해킹했다. 수법이 치밀한 것도 아니다. 특정 브라우저로 접속할 수 있는 음성적 웹 공간을 뜻하는 ‘다크 웹’에서 직원의 계정을 구입하거나, 비밀번호를 잊어버린 내부 직원을 사칭해 정보기술(IT) 부서에 직접 연락했다. 협력업체 직원을 매수한 정황도 있다. 보안상의 결함이 발견된 핵심 시스템에 대한 보완 패치가 발표되기 전 취약점, 즉 ‘제로 데이’를 공략해 다크 웹에서 비싼 값에 내놓는 게 목표로 보인다.”

―기업들이 특히 유의해야 할 사이버 공격은 무엇인가.

“단연 랜섬웨어다. 콜로니얼 파이프라인 사태처럼 랜섬웨어의 피해는 디지털 세상을 넘어 현실 세상까지 마비시킨다. 원격 근무가 뉴노멀로 자리 잡으며 기업의 모든 프로세스가 디지털화하고 데이터로 남겨진다. 공장이나 인프라 시설 역시 스마트팩토리와 자동화를 도입하며 모든 공정이 디지털 시스템을 통해 제어된다. 디지털 세상과 현실 세상의 연결성이 강화될수록 랜섬웨어가 불러오는 피해는 더더욱 커질 것이다.”

―무형적인 피해도 입을 수 있는지….

“가짜 뉴스를 퍼뜨려 대중을 선동하는 ‘사이버 심리전’에 기업이 휘말릴 수도 있다. 러시아가 우크라이나를 침공하자 소셜네트워크서비스(SNS)에는 전쟁 현장 사진과 영상이 쏟아졌다. 이를 본 누리꾼들은 분개하거나 공포에 사로잡히는 등 감정적으로 동요했다. 그러나 대부분은 진위가 검증되지 않은 가짜 정보일 가능성이 크다. 기업이 이 같은 가짜 정보를 무역, 생산 등 경영에 활용할 수도 있다. 한편 기업이 가짜 뉴스의 소재가 될 수도 있다. 인공지능(AI)으로 특정 인물의 얼굴을 합성하는 ‘딥 페이크’ 기술을 적용해 기업 오너를 사칭한 가짜 영상이 떠돌아다니면 어떻게 될까. 이내 가짜라는 사실은 알려지겠지만 그동안 기업의 주가나 이미지는 타격을 입을 가능성이 크다.”

―기업의 힘만으로는 해커들의 공격에 대응하기 어려워 보인다.

“기업들은 상품이나 서비스를 기획하는 단계에서부터 보안을 고려하는 ‘보안 내재화’를 이루고, 보안 인력을 확충하는 등 자체적으로 노력해야 한다. 동시에 정부의 협력이 필수적이다. 콜로니얼 파이프라인은 해커들에게 400만 달러(약 49억 원) 상당의 75BTC(비트코인 단위)를 지불했는데 이 중 63.7BTC(230만 달러, 약 25억 원)을 회수했다. 이 작전은 연방수사국(FBI)이 주도했다. 현재 한국의 경우 과학기술정보통신부, 국가정보원, 국방부가 각각 민관군을 분담해 사이버 공격에 대응한다. 빠르고 총체적인 대응이 어렵다. 일원화된 컨트롤타워가 필요하다. 또한 미국 등 다른 나라와 사이버 동맹을 맺고 상시로 정보를 교류해야 한다. 전 세계의 해커들로부터 공격을 받을 수 있고, 해커들이 거래 수단으로 가상화폐를 사용하기 시작했기에 이들을 추적하기가 더 어려워졌기 때문이다.”


이규열 기자 kylee@donga.com