​​

국내 사이버 공격 사례
지난 6월 10일, 국내 모 유명 웹 호스팅 업체의 리눅스 웹 서버 및 백업 서버 153대가 에레버스(또는 에레보스, Erebus) 랜섬웨어에 감염되면서, 이 업체에서 호스팅하는 3,400여 개 사이트가 마비되는 사건이 발생한 것이다. 결국 해당 업체가 3억 원의 비용을 지불하고 복호화 키를 받는 것으로 해커와 합의했다는 소식이 전해지면서, 이 사건은 우리나라를 넘어 전세계적으로 깊은 우려를 낳고 있다. 랜섬웨어를 비롯한 해커들의 공격에 대한 대응으로 좋지 않은 선례를 남겼기 때문이다.


랜섬웨어로 공격하면 거액을 받아낼 수 있다는 선례를 남김으로써 이와 유사한 해킹 공격이 되풀이 될 가능성은 다분해졌다. 이 랜섬웨어 공격이 비단 한 호스팅 업체를 대상으로 한 것이 아닌 국가나 기관, 사회 전체를 대상으로 감행됐을 경우 그 피해는 상상을 초월할 것으로 보인다. 실제로 워너크립터 랜섬웨어 사건 이전에도 2016년 2월 미국의 유명 병원들이 랜섬웨어 공격에 피해를 입는 등 최근 수년 간 국내외 주요 사회기반시설을 노린 사이버 공격이 지속적으로 나타나고 있다.


올해 초, 국내 모 항공사의 홈페이지가 해킹 공격을 당해 접속 장애를 겪는 사태가 발생했다. 바뀐 홈페이지 화면에는 ‘정의도 평화도 없다(No JUSTICE NO PEACE)'는 문구와 함께 복면을 쓴 남성들의 그림이 올라왔으며 "항공사에는 유감이지만, 세계는 알바니아가 세르비아인들에게 저지른 범죄를 이해할 필요가 있다"는 코소보 분쟁에 대한 메시지가 영어로 나타났다. 홈페이지는 6시간 30분만에 복구됐고 해킹으로 인한 개인정보 유출은 없는 것으로 밝혀졌다.

▲ 국내에서 발생한 핵티비즘 공격 사례

한때 이 해킹 공격을 개인정보 유출 등 금전적 이득을 노린 목적보다는 사회, 정치적인 목적으로 감행되는 ‘핵티비즘(Hacktivism)’의 일환이라는 분석이 나오기도 했다. 물론, 이번 홈페이지 해킹을 자처하는 해커가 “장난삼아 공격을 진행했다”는 SNS 글이 올라오긴 했지만 국내 항공사의 해킹 사태는 핵티비즘에 대한 경각심을 일으킨 사건임에 분명하다.


핵티비즘은 무엇인가? 과연 정당화될 수 있는가?
핵티비즘은 해커(Hacker)와 행동주의(Activism)의 합성어로, 자기만족이나 개인적인 이익이 아닌 정치적, 사회적 목적으로 해킹하는 것을 의미한다. 이런 의미처럼 핵티비스트들은 목적과 다른 기업이나 기관, 단체의 웹사이트를 공격해 웹사이트나 서버를 무력화시킨다. 미국에서 지난 1년간 발생한 해킹의 절반 이상(58%)이 핵티비스트에 의한 것이라는 발표는 핵티비즘의 심각성을 말해준다.


핵티비즘이 앞으로 지속적으로 증가할 것이라는 예측이 설득력을 얻고 있다. 소셜 미디어 사용 급증으로 프로파간다(propaganda, 어떤 주의나 주장 등을 대중에게 널리 설명하여 이해와 동의를 얻으려는 활동)를 진행할 공간이 늘어났고, 이에 맞춰 많은 나라에서 정치적 행사와 사건들이 발생하고 있기 때문이다. 분쟁이 있는 곳에 해커가 모여드는 것이다. 예를 들어, 트럼프 미 대통령은 핵티비스트들에게 끝없는 영감을 주고 있다고 외신은 우려 섞인 비판을 하기도 했다. 트럼프 대통령만큼 좋은 먹잇거리를 주고 있는 단체가 IS(이슬람국가)이다. IS는 스스로 핵티비스트를 자처하면서도 핵티비즘의 공격 대상이 되기도 한다.

핵티비즘은 사회, 정치적으로 저항의 성격을 가진 해킹이라는 점에서 호기심에서 실행되는 개인적 해킹과 시스템 파괴적인 크래킹과는 다르다. 그럼에도 불구하고 이 3가지 해킹 모두 상대방에게 큰 피해를 입힌다는 점에서는 별반 다르지 않다. 결국 아무리 목적이 순수하더라도 핵티비즘 행위 자체를 정당하다고 하기는 힘들다. 길거리에 보기 싫은 사람이 있다고 지나가는 몇 명이 합심해서 폭력을 행사해 피해를 입힌 것이 법적으로 정당성을 받을 수 없는 것처럼 말이다.


국가 주도 해킹 의혹 잇따라……사이버 전쟁 악화일로
과거의 핵티비즘이 어나니머스(Anonymous)와 같은 해커 집단에 의한 것이었다면, 최근에는 국가 대 국가의 사이버전으로 발전하는 양상이다. 미국 CIA가 세계 주요 국가의 정치인들을 수년간 도•감청한 사건을 비롯해, 우리나라 사드 배치를 전후호 우리나라를 겨냥한 중국발 해킹 공격이 늘고 있는 점이나 러시아가 미국 대선을 비롯해 영국과 프랑스의 대선에도 개입해 선거시스템 해킹을 노리고 있다는 주장, 반미 국가인 이란 정부의 미국 해킹이 급증하고 있는 등의 사례는 핵티비즘이 국가간의 사이버전으로 발전하고 있음을 보여준다. 이와 관련해 미 해군 출신 보안 전문가는 중국, 러시아, 북한, 이란 등의 국가는 사이버 범죄 조직을 국가 차원에서 후원하고 있다고 주장했다.

심지어 최근 미국 정부는 수년 간 발생한 대규모 해킹 사태의 배후로 북한 정권을 지목하고, 북한의 해킹 조직인 ‘히든 코브라’에 대해 경보를 발령하기도 했다. 미 국토안보부와 FBI는 북한 해킹 조직에 히든 코브라(Hidden Cobra)라는 이름을 붙이고 미국을 포함한 전 세계 언론과 항공우주기관, 금융기관 등을 표적으로 삼았다고 밝혔다.

북한이 ICBM 미사일을 개발해 미국을 표적으로 삼고 있지만 본토까지 날아간다는 보장은 없다. 하지만 사이버공격은 다르다. 공항이 ‘올-스톱’ 되고 원자력발전소의 가동이 멈추는 행위는 미사일 한 방보다 더 큰 효력을 발휘한다. 실제로 2015년 12월 23일 우크라이나에서는 발전소 장애로 3시간 동안 약 8만 가구에 전력 공급이 중단되는 사태가 발생하기도 했다. 당시 사고의 원인으로 사이버 공격이 거론되었으며, 이후 우크라이나 발전소 사이버 공격에 '블랙에너지(BlackEnergy)'라는 이름의 악성코드가 사용되었다는 결과가 전해졌다. 미래의 전쟁은 총칼이 아닌 사이버전이 될 것이라는 말이 결코 가볍게 여길 수 없는 사례가 아닐 수 없다.


문제는 사이버 공격이 과거와 같은 단순 네트워크 공격이 아니라 랜섬웨어와 같은 신•변종 악성 프로그램으로 진화하고 있다는 점이다. 최근 워너크라이 랜섬웨어가 전 세계를 공포로 몰아넣은 것처럼, 그리고 국내 호스팅 기업을 파산으로 몰고 간 것처럼 피해 양상은 그 누구도 예측하기 힘들다. 우리는 ‘4차 산업혁명’을 입에 달 듯 얘기하고 있지만 보안과 해킹에 대한 대비는 1차 혹은 2차에 머무르고 있는지도 모른다. 핵티비즘 및 사이버 테러에 대한 국가 차원의 대응 전략이 절실히 요구되고 있다.

[출처 : 안랩(www.ahnlab.com)]