태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

한순간 디지털 인류는 멈춰서야 했다. 한 어머니는 컴퓨터에 저장해둔 여덟 살 딸과의 추억이 담긴 모든 사진을 강탈당했다. 어떤 회사 직원은 랜섬웨어로 사업상 필요한 파일을 잃어버려 해고당할까봐 걱정하고 있다. 하지만 악랄한 범죄자들에게는 인정사정 같은 게 있을 리 없다. 수익성만 좋다면 그들은 변종을 거듭하는 진화된 랜섬웨어를 만들 것이다. 며칠 전 사상 최대의 랜섬웨어가 사람과 사물을 가리지 않고 150개국에서 20여만개의 프로토콜(IP)을 공격했다. 피해는 계속 늘어나고 있다. 랜섬웨어는 개인보다 기업이나 병원 등을 표적으로 한다. 기업들은 데이터 몸값을 지불할 돈이 있기 때문이다. 랜섬웨어는 영국의 40여개 병원과 프랑스의 르노자동차, 미국 페덱스 등을 공격했다. 사상 최대 랜섬웨어 유포를 지켜보면서 비행기가 쌍둥이 빌딩으로 돌진한 9·11 테러나 둑을 넘어 자동차와 시골집들을 장난감 쓸어가는 듯한 동일본 대지진의 쓰나미를 텔레비전 화면으로 볼 때와 비슷한 감정을 느꼈다. 마이크로소프트(MS) 운영체제 윈도에서 감염되는 것으로 알고 있지만, 랜섬웨어는 진화하고 있다. 지난해 말에는 랜섬웨어가 안드로이드 기반의 스마트TV를 감염시킨 사실이 밝혀졌다. 보안전문가들은 안드로이드 스마트폰을 노린 랜섬웨어가 이미 몇 년 전부터 있었고, 이제 안드로이드 기반의 스마트TV를 감염시키는 것은 시간문제라고 보고 있다.

 

일러스트_ 김상민 기자

‘플레임’이라는 악성코드는 이란 등 중동 국가들의 컴퓨터에 침투해 사이버 스파이 활동을 해왔다. 2년 이상 이란의 핵 프로그램 관련 컴퓨터 등에 잠복해 있었다. 하지만 플레임의 존재를 파악하는 데는 5년이라는 시간이 걸렸다. 보안전문가 미코 히포넨은 이를 보안백신산업 실패의 상징이라고 말했다. 보안산업이 결국 사이버 범죄자나 해커들의 수준을 따라갈 수 없다고 솔직하게 밝혔다. 우리는 거의 매일 4차 산업혁명 관련 정보에 짓눌려 살고 있다. 디지털 시대 우리의 모든 삶은 컴퓨터와 네트워크로 둘러싸여 있다. 네트워크에 연결된 컴퓨터의 코드는 특히 감염에 취약하다. 자율자동차가 해커에게 장악돼 공격당한 사례를 우리는 이미 전해들었다. 자율주행차의 소프트웨어는 네트워크를 통해 연결되며, 수시로 업데이트되기에 해킹에 쉽게 노출된다. 우리가 알아야 할 것은 4차 산업 시대가 되면 이번 랜섬웨어 유포로 인한 피해는 소꿉장난에 불과하다는 것이다. 네트워크가 하나로 촘촘히 연결되는 사물인터넷 시대와 4차 산업이 하나 둘 구현되기 시작하는 미래에는 한번의 사이버 공격이 치명적인 재앙을 불러일으킬 수 있다.

 

윌리엄 깁슨의 <뉴로맨서>는 4차 산업혁명 시대를 예견하고 있다. 소설 속 해커 케이스는 자유자재로 정보 네트워크에 침투해 중요한 정보, 데이터베이스를 훔치면서 살아간다. 사이버 스페이스와 정보화 사회, 인공지능, 그리고 국가를 뛰어넘는 거대 기업의 이야기는 우리의 현실을 꼭 빼닮았다. 특히 인간의 감각기관과 신경망을 연결해 타인의 눈과 귀를 자신의 것처럼 활용하는 소설 속의 이야기는 그저 황당하고 흥미로운 상상력에 날개를 달아주었을 뿐이라고 생각됐다. 하지만 그것도 곧 실현될 것으로 전망된다. 미국에서는 매년 30만명의 다양한 환자가 당뇨펌프, 심장박동기 등 무선삽입형 의료장비를 이식받는 수술을 받고 있다. 이 같은 삽입형 의료장비를 몸속에 장착하고 있는 이들만 수백만명에 달한다. 영화 <홈랜드>에는 테러리스트가 삽입형 심장박동기를 공격, 부통령을 살해하려는 계획을 세운다. 놀랍게도 인간의 몸이 사이버 공격 대상이 되는 현실을 그럴듯하게 묘사하고 있다. 이는 <뉴로맨서>에 나오는 인간의 감각기관과 신경망을 해킹하는 첫 번째 단계가 될 수도 있다.

 

오늘날 네트워크는 점점 더 복잡해지고 불안전해지고 있다. 한꺼번에 발생하는 폭발적 접속량, 보안 피해, 수년간의 임시기술패치 등을 네트워크가 처리하기 버거운 순간들이 다가오고 있다. 그래서 세상을 장악해가고 있는 코드를 마음대로 주무를 수 있는 실력 있는 화이트해커, 사이버전사들이 필요하다. 지난 정부는 4년 전 방송과 금융사 전산망을 마비시킨 3·20 사이버 테러사건이 터지자 2017년까지 해커 5000여명을 양성한다는 계획을 세웠다. 하지만 지금 어디에서 화이트해커 5000여명이 양성되고 있는지 알 수 없다. 

 

대한민국의 미래가 걸려 있는 4차 산업혁명과 근간을 이루는 사이버 보안에 더 이상의 날림정책이 이어져서는 안된다. 화이트해커는 우리의 미래를 지켜줄 수 있는 사이버 보안관이자 무분별하고 무차별적인 범죄권력에 맞설 수 있는 새로운 권력이다. 모든 사람을 화이트해커나 프로그래머로 만들 수는 없다. 그럼에도 최소한 국민들이 4차 산업을 둘러싼 고도의 기술 작동방식을 이해하고, 정보 보안툴을 활용할 수 있도록 해야 한다. 준비하고 예방하지 않는다면 사이버상에서 동일본 대지진과는 비교도 안되는 거대한 재앙의 쓰나미가 우리의 삶을 한순간에 쓸어갈 수 있다.

 

최희원 '해커묵시록' 작가·인터넷진흥원 수석연구위원

 

저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, Blogger...
Posted by 사이언스 톡톡 mx2.0

티스토리 툴바