한국이 총선을 앞둔 시점에서, 미국의 마이크로소프트(MS)는 올해 선거를 치르는 국가들이 한국을 포함하여 인공지능(AI)으로 만들어진 정교한 사이버 공격에 취약하다는 보고서를 발표했다. 국내 정치에 매몰된 한국에서는 이러한 뉴스가 그 중요성에 걸맞은 주목을 받지 못하는 것 같다. 아마도 아직 심각한 피해를 경험하지 않았기 때문일 수 있다.
그러나 MS가 발표하는 정보는 주목할 가치가 있다. 한 국가가 다른 국가를 대상으로 시도하는 고난도 사이버 공격이 발생할 때, 사이버 보안업체와 더불어 MS 대응 팀이 출동한다. 다국적 협력 경험을 바탕으로 대응에 나선 누적된 노하우를 가지고 있다. 한국에 대한 사이버 공격이 이미 진행되었을 수도 있으며, 주요 문제들은 이미 해결되었을 수도 있다. 사이버 공격은 종종 공개적으로 알려지지 않고 조용히 해결되는 경우가 많다. 하지만 모든 경우가 그런 것은 아니다.
2022년, 동유럽권 국가인 알바니아 정부는 심각한 사이버 공격을 받고 정부 전산망을 아예 3일 동안 차단했다. 피해 규모가 너무 커서 감당할 수 없어 더 퍼지는 것을 막기 위한 고육책이었다. 민간 피해도 컸다. 개인이 은행에 얼마를 예금해 놓았는지 등 민감한 개인 정보가 인터넷에 떠돌아다녔다.
필자는 여기에 참여했던 인사로부터 우연히 자초지종을 들을 기회가 있었는데, 이 중에는 미용실에서 머리 손질을 하다가 전화 받고 공항으로 간 사람도 있을 정도였다. 알바니아에 도착하니 MS 유럽 팀은 이미 도착해 있고, 알바니아 정부의 도움 요청을 받은 미국 정보기관도 합류했다. 이 밖에 영국, 에스토니아, 우크라이나 등에서도 사이버 보안 최고 전문가들이 합류했다. 마치 알바니아를 구하러 온 '어벤져스'처럼 말이다.
실제로 그들은 함께 일하면서 스스로를 농담으로 '어벤져스'라 부르기도 했다고 한다. 조사 과정에서 그들은 이번 공격이 개인이나 개별 단체의 행위가 아닌 '국가의 공격'으로 주도되었으며, 이 국가가 바로 이란이라는 것을 밝혀냈다.
공격은 주도면밀했다. 먼저 피해자의 컴퓨터를 바이러스로 감염시킨 후 몸값을 요구하는 랜섬웨어로 위장하여 알바니아 당국의 관심을 분산시킨 다음, 4개의 팀이 군사작전 하듯 정부의 전산망을 하나하나 잠식해 나갔다. 속수무책으로 당하던 알바니아 정부는 이 긴박한 순간에 매우 중요한 결정을 한다. 그것은 바로 미국 등 서방 국가에 도움의 손길을 요청한 것이다. 국가 기밀이 담긴 컴퓨터 전산망에 외국 정부가 접근하게 허용한 것인데, '적에게 정보를 넘기느니 차라리 아군에게 넘기는 것이 낫다'라는 논리로 내부의 반대자를 설득했다.
추가 조사 후 알바니아는 이란을 공격 배후로 지목하고, 국교 단절을 선언한다. 이는 사이버 공격을 둘러싸고 국교를 단절한 첫 사례로 주목을 받았다. 국가안보 정보가 컴퓨터에 저장되고, 국가 인프라 시설인 댐, 지하철망, 공항, 도시가스, 병원, 은행 등이 요즘 모두 컴퓨터로 연결 및 제어되는 시대에서 사이버 안보의 중요성은 특히 '디지털 행정'이 발전한 한국과 같은 국가가 더욱 관심을 가져야 할 사항이다. 특히 총선을 앞두고 있는 만큼, 사이버 안보에 대한 경각심을 갖고 대비책을 마련해야 한다. 또한 우방국과의 협력을 강화하여 공동 대응 능력을 높이는 것도 중요할 것이다.
기사 URL이 복사되었습니다.
댓글0