Could the ransomware crisis force action against Russia?

美 송유관 랜섬웨어 배후?…러시아에 부글부글

전문가들은 사이버범죄자들에 대한 모스크바의 모르쇠 탓에 해킹 공격 증가가 불가피했다고 말한다. 그러나 접근 방식의 변경은 말처럼 쉽지 않다.

미국인들에게 휘발유 부족보다 더 큰 영향을 미치는 것은 무엇일까? 만일 콜로니얼 파이프라인(Colonial Pipeline)* 사태를 하나의 기준으로 보자면, 아무 것도 없다. 랜섬웨어(Ransomware)**는 학교병원, 시 정부를 상대로 한 수백 건의 파렴치한 해킹범죄가 발생하면서 수년간 점점 더 큰 문제가 되어왔다. 그러나 시민들이 차량 이용에 불편을 겪은 송유관 마비 공격이 있고 나서야 비로소 미국은 랜섬웨어 문제에 진짜로 주목하게 되었다.

*미국 최대 송유관 운영사

**몸값(ransom)과 악성코드(malware)의 합성어로, 컴퓨터에 침입해 시스템을 잠그거나 데이터를 암호화한 뒤 이를 복구시켜주는 대가로 금품을 요구하는 해킹 수법

콜로니얼 파이프라인에 대한 해킹 공격은 사재기를 초래했을 뿐, 실제 연료 부족으로 이어지지 않았을 수 있다. 그런데도 이는 미국 대통령에게 대응을 요구할 만큼 미국을 강하게 몰아붙인 사건이었다.

지난 5월 10일, 콜로니얼 파이프라인이 해킹공격 장본인들에게 440만 달러(약 50억원)를 지불한 후 바이든 대통령이 입장을 밝혔다. 그는 러시아 정부가 이번 콜로니얼 파이프라인 해킹 공격에 직접 개입했다는 증거는 없다면서도, 모스크바가 자국 영토 내에 거주하는 범죄자들을 다루는 데 있어 일부 책임이 있다고 주장했다.

이번 바이든의 성명은 오랫동안 전문가들이 알아왔던 사실에 근거를 두고 있다. 즉, 러시아가 사이버범죄의 초강대국인 이유는 러시아가 의도적으로 정부와 조직범죄 간의 경계를 모호하게 하기 때문이라는 사실에 말이다.

클라우드보안업체 크라우드스트라이크(Crowdstrike)의 전 최고기술책임자이자 워싱턴DC 소재의 기술중심 싱크탱크 실버라도 정책 액셀러레이터(Silverado Policy Accelerator) 의장인 드미트리 알페로비치(Dmitri Alperovitch)는 “러시아가 사이버범죄자들을 은닉해온 20년의 역사가 있다. 적어도 러시아는 사이버범죄자들을 눈감아주고 있고, 최대한도로 보자면 사이버범죄자들을 지원하고, 독려하고, 부추기고 있다”고 말한다.

그러나 무슨 일이 일어나고 있는지를 아는 것은 별개의 일이다. 그보다 더 어려운 일은 어떻게 바꿀지를 알아내는 것이다.

책임 부과하기

국제법에 따르면 국가는 국제범죄에 자국의 영토가 이용되는 일을 고의적으로 허용하지 말아야 할 책임이 있다. 이런 책임은 해적행위에서 가장 자주 발생하지만, 테러나 조직범죄에도 적용된다. 국제협약은 정부가 이런 범죄행위를 중단시켜야 하며, 역량이 부족한 경우 이를 위한 지원을 받을 의무가 있음을 의미한다.

그러나 러시아는 해커들을 보호하고 있으며, 심지어는 해커들을 끌어들여 러시아 정부 대신 공격에 나서도록 이용하고 있는 것으로 알려져 있다. 더 자주, 러시아는 자국이 영향을 받지 않는 한 사이버범죄자들을 그저 용인해주고 눈감아주고 있다. 이는 해커들이 게임 진행 방식의 암묵적 인정으로, 예를 들어 러시아어를 사용하는 컴퓨터는 모두 일상적으로 건너뛸 것이라는 뜻이다.

한편 러시아 크렘린궁은 관례적으로, 해커들을 굴복시키려는 국제적 노력에 강력히 저항하면서 단지 전 세계에 비난의 화살을 퍼붓는다. 즉, 문제가 존재한다는 사실을 인정하지 않고, 도움도 주지 않는다.

이를 테면 지난 5월 11일 바이든의 성명 직후, 크렘린궁 대변인 드미트리 프레스코프(Dmitry Preskov)는 공개적으로 러시아의 개입을 부인했다. 대신 그는 미국이 “사이버위협 대응에 있어서 어떤 방식으로도 우리와 협력하기를 거부하고 있다”고 비난했다.

러시아의 계산법을 명확히 판단하기는 어렵지만, 몇 가지 두드러지는 변수는 있다. 즉, 랜섬웨어 공격은 모스크바의 적수들을 불안정하게 만들고 부(富)를 모스크바의 동지들에게 양도한다는 것 말이다. 이 모든 것에 부정적인 결과라고 할 만한 것이 별로 없다.

이제 관측통들은 송유관 마비와 같은 세간의 이목을 끄는 사건들이 이 계산법을 바꿔낼지의 여부를 궁금해하고 있다.

미 전략국제문제연구소(Center for Strategic and International Studies)의 사이버보안 전문가 제임스 루이스(James Lewis)는 “미국과 서구의 문제는 ‘러시아가 비협조적으로 나올 경우 러시아에 대한 조치를 얼마나 취할 용의가 있는가?’이다”라고 말한다. 그는 이어 “서구는 러시아에 대해 강력한 조치를 취하기를 꺼려왔다. 합의된 국제 규범을 무시하는 사람에게 여러분은 어떤 책임을 지우는가?”라고 묻는다.

알페로비치는 “러시아가 이 사이버범죄자 문제를 다루기 시작하도록 우리가 압력을 가해야 한다고 생각한다”고 주장한다. “콜로니얼에 직접적 책임이 있는 해커들뿐 아니라, 지난 20년 간 랜섬웨어 공격이나 금융 사기 등을 저질러온 많은 조직들 문제도 함께 말이다. 러시아는 이들 문제를 다루지 않는 것에 그친 것이 아니었다. 즉, 러시아는 우리가 개인들의 체포를 요구하고 러시아 사법당국에 충분한 증거를 제공했을 때 강경하게 반대했다. 러시아는 아무것도 하지 않았다. 러시아는 완전히 방해만 하면서, 수사도 돕지 않고 체포도 하지 않고 책임도 묻지 않았다. 최소한 우리는 러시아가 조치를 취하도록 요구해야 한다”고 알페로비치는 말한다.

“러시아는 완전히 방해만 하면서, 수사도 돕지 않고 체포도 하지 않고 책임도 묻지 않았다.”

실버라도 정책 액셀러레이터 의장 드미트리 알페로비치

사이버범죄자들이 러시아 정보기관과 깊이 연계돼 있다는 예는 수도 없이 많다. 2014년 포털 야후를 공격한 대규모 해킹은 결국 러시아 정보요원들과 그들에게 협조한 사이버범죄자들의 기소로 끝이 났다. 또 한때 가장 많은 은행을 해킹했던 에브게니 보가체프(Evgeniy Bogachev)는 러시아 첩보활동에 연루되어 있었다. 게다가 드물게 해커들이 체포되어 송환되는 경우에 러시아는 미국이 자국민을 ‘납치한다’고 비난한다. 그러면 미국은 크렘린궁이 수사와 체포를 막음으로써 자국의 범죄자들을 보호하고 있다고 반박한다.

일례로 보가체프는, 은행해킹을 통해 수억 달러를 훔친 해킹 범죄조직을 만든 혐의로 미국에 의해 기소됐다. 그가 현재 러시아 남부의 휴양도시에 있다는 것은 비밀도 아니다. 특히나 처음에는 보가체프에 대한 미국 주도 수사에 협조했지만 결국에 가서는 약속을 저버린 러시아 당국에게는 더욱 그렇다. 그의 많은 동업자들과 마찬가지로 보가체프도 모스크바의 보호 때문에 미국의 힘이 미치지 않는 곳에 있다.

분명히 하자면, 모스크바가 콜로니얼 파이프라인 해킹을 지시했다는 증거는 없다. 그러나 보안 및 정보 전문가들이 주장하는 바는 러시아 정부가 오랫동안 사이버범죄자들을 용인해온 것과 때때로 직접적 관계를 맺어온 것이 이번 랜섬웨어 사건의 핵심이라는 것이다. 범죄경제(criminal economy)를 통제하지 않고 그냥 성장하게 둔다면 사실상, 병원과 송유관과 같은 대단히 중요한 사회기반시설이 표적이 되어 타격을 입을 수밖에 없게 될 것이다. 보상은 높고 현재까지 위험은 낮아서 문제가 점점 커지고 있다.

옵션에는 무엇이 있나?

송유관이 해킹되기 불과 며칠 전, 미 정부기관 보안기술연구소(Institute for Security and Technology)에서 ‘랜섬웨어 퇴치(Combating Ransomware)’라는 획기적인 보고서를  발표했다. 정부, 학계, 미국기술산업계의 거대기업 대표자들로 구성된 특별 태스크포스가 만든 이 보고서는 지금까지 랜섬웨어 문제를 다룬 보고서 중 가장 종합적인 보고서였다. 이 보고서의 주요 권고사항은 미국 정부 전반에 걸쳐 랜섬웨어 방어를 우선시하는 통합된 프로세스를 구축해야 한다는 것이었다. 다음 단계는 수십억 달러 규모의 랜섬웨어 문제를 해결하기 위한 진정한 국제적 노력이 필요할 것이라고 보고서에서는 주장했다.

이 보고서를 주도한 필 라이너(Phil Reiner)는 “이전 행정부가 이 문제를 우선시하지 않았다”고 말한다. “이 문제에 대해 통합된 조치를 취하지 않았다. 사실, 이전 행정부는 사이버보안에 대해서 전혀 정책 조율이 되지 않았다. 그러나 이 문제를 해결하기 위한 관계 부처 간의 프로세스를 구성하지 않은 것은 놀라운 일이 아니다. 이전 행정부는 어떤 문제에 대해서도 그런 일을 하지 않았기 때문이다”라고 라이너는 말한다.

현재 해킹 사고 대응을 위한 미국의 표준 옵션 메뉴는, 비난성 쪽지를 보내거나 개별적으로 고소하는 것에서부터 국가 차원의 제재와 랜섬웨어 조직에 대한 공세적인 사이버작전에 이르기까지 다양하다.

전문가들은 동맹국들이 이 문제를 공개적으로 인정하고 결과를 지지하도록 하는 것이 (그리고 더 적극적으로 나서도록 하는 것이) 중요하다고 말한다. 러시아 영토에서 벌어진 사이버범죄에 대해 크렘린궁이 책임을 져야 한다는 바이든의 공개적 주장은 조치를 취하지 않을 시 초래될 잠재적 결과에 대해 모스크바에 보내는 신호일 수 있다. 비록 그 결과가 무엇이 될 수 있을지에 대해 바이든은 언급하지 않았지만 말이다. 영국의 외무장관 도미닉 라브(Dominic Raab)가 곧장 이 취지에 공감을 표했다는 사실은 국제적 공감대가 확대되고 있다는 신호다.

루이스는 “대응은 신중해야 한다는 여론이 다수이고, 이 점을 러시아는 당연히 알고서 이용하고 있다”고 말한다. “콜로니얼이 이를 완전히 바꾸지는 못했지만, 나는 우리가 소극적 대응에서 벗어나고 있다고 생각한다. 우리가 아무것도 바꾸지 않는다면 상황은 더 악화될 것이다”라고 그는 덧붙인다.

상황이 격화될까 봐 두렵다거나, 사이버 문제가 군비 제한이나 이란과 같은 러미관계에서 중요한 다른 이슈들에 밀릴 수 있어 조치가 좌절될 수 있다. 그러나 이제 대서양 양안의 고위 지도자들이 랜섬웨어를 분명히 국가안보위협으로 보고 있기 때문에 이러한 조치에 대한 옵션을 확대하려는 노력이 진행되고 있다.

‘이론적으로’ 이는 변화를 주도할 수 있는 근본적인 전환이다.

루이스는 “대응을 취하면 러시아가 분노해 우리에게 무언가 앙갚음을 할 것이기 때문에 신중해야 한다는 생각에 대해서는 의문이 있다”라며 “러시아가 지금까지 안 한 것은 또 무엇이 있었나?”라고 되묻는다.

현재, 백악관은 동맹국들과 적극적으로 협력하고 있고, 미 법무부는 새로운 랜섬웨어 태스크포스를 구성하고 있으며, 미 국토안보부는 이 문제를 해결하기 위한 노력을 강화하고 있다.

“이것은 해결 가능한 문제다”라고 오바마 행정부 시절 국가안전보장회의의 고위관료였던 라이너는 말한다. “하지만 조치를 취하지 않으면 이 문제는 악화될 것이다. 사람들은 하루나 이틀 간 이어진 주유소 대기 행렬이 불편하다고 생각했지만, 그것도 익숙해진다. 해커들은 계속해서 학교나 병원, 기업 등등을 상대로 한 공격을 늘여갈 것이다. 랜섬웨어 공격자들은 결과에 책임을 지기 전까지는 상관하지 않을 것이다”라고 라이너는 말한다.

미리보기 3회1회

MIT Technology Review 구독을 시작하시면 모든 기사를 제한 없이 이용할 수 있습니다.