국내 기업 사이버 보안 취약…개인 겨냥한 ‘다크웹’ 위험도 가중

개인정보보호위원회 박영수 조사1과 과장이 12일 오후 정부서울청사 3층 합동브리핑룸에서 개인정보 보호 법규 위반한 8개 사업자 제재 및 처분 관련 브리핑하고 있다. 사진=연합뉴스 제공
[주간한국 장서윤 기자]미국 최대 송유관 업체 콜로니얼 파이프라인이 지난 7일(현지시간) 사이버 공격으로 회사의 모든 운영을 중단했다 12일에야 재개하면서 충격 여파가 글로벌 증시에까지 영향을 미쳤다. 갑작스런 운영 중단으로 미국 남동부 지역에서는 휘발유 가격 인상에 따른 사재기가 벌어지며 가격도 급등한 데 이어 증시도 출렁였다.

지난 13일(현지시간) 조 바이든 미국 대통령은 백악관 연설에서 “패닉에 빠지지 말라”고 당부하는 등 미국은 물론 세계 경제가 큰 영향을 받았다. 미 연방수사국(FBI)에 따르면 콜로니얼 파이프라인을 공격한 해커들은 돈을 요구하는 악성 프로그램인 랜섬웨어를 이용했다.

배후는 러시아나 동유럽에 기반을 둔 다크사이드 갱단으로 추정하고 있다. 외신들은 해커들이 콜로니얼 파이프라인 공격으로 500만달러(약 56억6700만원)를 챙겼다고 보도했다. 해킹 단체는 이 회사 외에도 미국, 브라질, 영국에 본사를 둔 다른 세 기업에 침입했다고 주장한다. 이처럼 해킹이 미국뿐 세계 경제에까지 영향을 미치며 정보보안 이슈가 더욱 크게 주목을 받고 있다. 이제는 사이버 공격이 일상 전반으로 확대되면서 결국 개인의 문제로 이어져 혼란을 빚고 있기 때문이다.

코로나19로 인한 비대면 일상에 정보보안 문제 ‘심각’

지난해 세계를 강타한 신종 코로나바이러스감염증(코로나19)은 일상생활의 디지털 전환을 앞당기고 경제·교육 등 주요 활동을 비대면 중심으로 변화시켰다. 재택근무, 원격교육, 온라인 상업활동 등 온라인 플랫폼을 활용한 비대면 활동이 급증할 수밖에 없었다. 하지만 사회와 기업의 인프라는 전혀 준비가 되지 않은 상황이다. 이에 따라 상대적으로 보안에 취약한 가정용 장비나 네트워크, 화상회의 플랫폼 등을 대상으로 하는 위장메일 공격 등이 늘어나고 있는 상황이다.

지난 10일 국가정보원이 펴낸 ’2021 국가정보보호백서'에 따르면 올해 2월 기준 정부·공공기관 127곳 중 정보보호 전담조직을 운영하는 기관은 46%에 불과한 것으로 집계됐다. 이는 2019년(52%)보다 더 줄어든 수치로 정보보호 전담부서를 갖추지 않은 국내 정부·공공기관이 전체 절반을 넘는 것이다. 민간업체는 더 심각하다. 정보보호 조직을 보유한 국내 사업체 비율은 13.4%에 그쳤으며 정보기술(IT) 예산중 정보보호 예산이 차지하는 비중이 5% 이상인 사업체는 1.7%에 불과했다.

한국, 사이버 공격 피해가 중소기업·소상공인·개인에 편중

반면 현재 정부와 국가 기반시설은 물론 기업 등을 대상으로 한 사이버공격 시도와 성공 빈도는 크게 증가하고 있다. 앞서 언급한 랜섬웨어 공격으로 지난해 한 해 동안 세계 1000개 이상 기업에서 데이터가 유출된 것으로 파악됐다. 랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어다. 공격자는 컴퓨터 시스템이나 내부 데이터를 암호화하여 접근을 차단한 뒤, 이를 풀어 주는 대가로 피해자들에게 돈을 요구한다. 특히 코로나19로 전 세계 수많은 병원들이 치료와 백신 연구 등에 집중하자 악성 해커들은 보안이 소홀해진 의료 관련 기업들을 공격하기 시작했다. 특히 병원들은 환자들을 위해 손상된 서비스를 빠르게 복구해야 하기 때문에 공격자에게 돈을 지불할 가능성이 높다는 점에서 주요 공격 대상이 되고 있다.

국내 일부 기업들도 랜섬웨어 공격을 받았다. 우리나라의 경우 사이버 공격 피해가 중소기업·소상공인·개인에게 편중된 것으로 나타났다. 예산이 부족한 기업들이나 보안에 취약한 개인들이 새로운 사이버 위협 대응에 한계가 있다는 것이다. 백서는 2020~2025년까지 우리나라 정보보호 인력이 약 1만명 가량 부족할 것으로 예상했다. 올해는 특히 다양한 돈벌이 목적의 사이버 범죄가 기승을 부릴 것으로 전망된다.

일반인 대상 다크웹 범죄 위험성 증가…’줌’ 사용 중단되기도

다크웹 등 익명성을 활용한 범죄도 증가하고 있다. 다크웹은 일반적인 검색엔진과 브라우저로는 접속이 불가한 웹사이트를 통칭하는 ‘딥웹’의 일부분이다. 전 세계 경유지를 통해 접속하기 때문에 추적이 매우 어렵다. 원래 인터넷 검열과 도청·감청에 대항하기 위해 설계된 개념으로 강력한 익명성이 보장됐다. 익명성 때문에 마약과 무기 거래, 아동음란물 유통 등 각종 범죄에 악용되고 있다.

일반인을 대상으로 한 다크웹의 위험성 역시 증가하고 있다. 지난 3월에는 다크웹을 통해 100여편의 성착취물이 피해자에 대한 자세한 인적사항과 함께 무차별 살포됐다. 2019년에는 동남아 항공사 2곳을 이용한 한국인 여권 정보 등 개인정보 21만건이 유출됐다. 이처럼 디지털 문화 발달로 기업뿐 아니라 개인정보보호 이슈도 심각하게 대두되고 있는 실정이다.

코로나19 확산으로 ‘대박’ 이 난 화상회의 플랫폼 줌(Zoom)에서 대량의 개인정보 유출사건이 발생한 것도 대표적인 사례의 하나이다. 지난해 줌 가입자의 계정 정보 53만건이 해킹으로 유출돼 다크웹에서 거래된 것이다. 또 화상 수업 등에 해커들이 무단 침입해 포르노 영상을 유포하고 나가는 등 이른바 ‘줌 폭격’(Zoom-bombing)이 빈번해지기 시작했다. 이 여파로 세계 각지에서는 보안과 프라이버시 침해 우려를 앞세워 줌 사용을 중단하기도 했다.

백서는 원격서비스의 증가와 사이버공격이 지능화됨에 따라 단말기기와 원격망, 클라우드, 공급망 등 부문별 환경을 고려한 보다 체계화된 사이버 방역체계가 요구된다고 지적했다. 백서는 구체적으로 “컴퓨터 단말 보안의 직접관리 및 공급망 보안 문제점 보완, 사용자 인증 등 신기술 보급이 요구된다”며 “서비스에서 단말까지 전 영역에 걸친 안전한 이용환경 구축, 분산ID(모바일 신분증), QR코드 등 사용자 인증 신기술 활용 등 안전성 제고를 위한 다양한 노력이 필요하다“고 밝혔다.

이를 위해 사이버공격 급증에 대비하기 위한 각 산업 현장에 적합한 융·복합 인재 개발 및 전문적인 사이버보안 인력 양성이 점차 중요해지고 있다. 해커들의 공격이 시시각각 발전하고 정교해지면서 빅데이터와 인공지능(AI)을 활용한 최첨단 보안기술 확보와 기술혁신이 포함된 연구개발 체계가 마련되어야 한다는 지적이다.



장서윤 기자 ciel@hankooki.com