랜섬웨어가 더 악랄해진 이유
미국을 대표하는 송유관 운영사 ‘콜로니얼 파이프라인’이 해킹 당한 지 몇 주 지나지 않아, 세계 최대 정육업체 ‘JBS’도 사이버공격을 당했다. 다음은 어딜까? 병원과 학교까지 범죄의 타깃이 될까? 미 도시와 정부, 그리고 심지어 군대조차 다음 목표가 될 수 있을까?
사실 이 모든 곳은 랜섬웨어 공격이 덮친 지 오래다. 지난달 우리가 목격한 맹렬한 공격이 새로운 것처럼 보이겠지만, 서비스를 인질 삼아 대가를 요구하는 해킹은 몇 년 새 거대한 비즈니스가 되었다. 미 도시 수십여 곳이 랜섬웨어로 혼란을 겪었고 병원들은 팬데믹이 한창인 동안에도 공격받았다. 그리고 2019년에는 미군이 표적이었다. 이 문제가 새삼스러워 보이는 것은 단지 우리의 문제 인식이 늦었기 때문만은 아니다. 도대체 그동안 무엇이 달라진걸까?
무사안일의 대가
우리의 게으른 대처를 빼놓고는 랜섬웨어 사태의 엄청난 전파를 설명할 수 없다. 글로벌 랜섬웨어 위기는 도널드 트럼프 대통령 임기 동안 믿기 힘들 정도로 커졌다. 미국의 주요 공공인프라와 도시, 송유관이 타격받는 데도 트럼프 행정부는 이 문제를 해결 하는 데 거의 손을 놓다시피 했고, 대부분의 미국인은 이 문제에 관심이 없었다.
오바마 정권 말기부터 랜섬웨어 붐은 시작되었으며, 당시 미 정부는 사이버 범죄 대응의 일환으로 랜섬웨어 문제에 접근하였다. 오바마 백악관은 요원들을 전 세계 곳곳에 배치하였고, 결국 비협조적인 국가들 사이에서도 전술적 승리를 거둘 수 있었다. 그러나 트럼프 정부에 들어서 랜섬웨어가 기승을 부리는 중에도 이러한 공격에 대한 방어는 우선순위에서 밀려났다.
오늘날 바이든 행정부는 이 문제를 해결하기 위해 전례 없는 시도를 하고 있다. 백악관에 따르면 콜로니얼 파이프라인과 JBS를 공격한 해커 단체는 러시아에 본거지를 두고 있으며, 국토안보부와 법무부가 현재 이 문제를 해결하기 위해 노력하고 있다고 밝혔다. 바이든 대통령은 오는 6월 16일 블라디미르 푸틴 대통령과의 정상회담에서 이번 공격에 대해 논의할 계획이지만, 이 문제는 단순히 양국 간의 문제 이상으로 복잡해 보인다.
새로운 전술이 된 랜섬웨어 공격
5년 전 랜섬웨어 산업 초창기에는, 공격의 비즈니스 모델이 지금보다 훨씬 단순했다. 랜섬웨어 범죄조직은 목표물이나 범죄 방식에 크게 신경 쓰지 않고 그저 무차별적으로 보안에 취약한 기계들을 감염시키는 것으로 시작했다.
그러나 최근 들어 이 비즈니스는 무척 정교하게 운영될 뿐 아니라 지불 액수 또한 훨씬 더 커졌다. 랜섬웨어 범죄조직은 이제 전문 해커들에게 보수를 지불하여 막대한 비용을 지불할 수 있는 ‘대형 사냥감’을 목표로 한다. 해커들은 접근 권한을 협박과 갈취를 담당할 범죄조직에 팔아넘긴다. 사람들은 너무나 쉽게 대가를 지불하였고 범죄 조직은 보통 별다른 처벌을 받지 않았기 때문에 그들은 점점 이 범죄에 빠져들게 되었다.
범죄자를 위한 피난처가 있다
여기에는 다른 차원의 문제가 있다. 해커들은 기소를 피할 수 있는 나라에서 일한다. 그들은 거대한 범죄 제국을 운영하며 그들을 구속하려는 모든 시도를 효과적으로 회피한다. 바이든이 푸틴에 제기할 문제가 바로 이 점이다.
물론 이는 러시아에 국한된 문제만은 아니며, 단순히 모스크바가 해커들을 겨냥한다고 해서 해결되지는 않을 것이다. 그러나 크렘린이 사이버 범죄자에 베푸는 관용과, 때때로 그들과 직접 협력하기까지 하는 행위들은 범죄 산업의 성장에 실질적으로 기여하고 있다. 이를 바꾸기 위해 미국과 다른 국가들은 미국의 병원과 송유관 공격 사태에 문제의식을 느끼지 않는 나라들과 맞서기 위해 협력해야 할 것이다. 사이버 범죄자들을 위한 도피처와 거의 규제되지 않는 암호화폐는 해커들에게 매우 유리한 환경을 조성해 왔다.
그 어느 때보다 연결된, 어느 때보다 불안한 지금
외면할 수 없는 사실 한 가지는 언제 어디서나 인터넷 망에 접속되어 있는 환경과 취약한 사이버 보안이 결합되면서 우리가 점점 이러한 공격에 취약해지고 있다는 점이다. 공장부터 병원까지, 국가의 모든 시스템이 대부분 제대로 된 방어를 갖추지 못한 채 인터넷에 연결되어 있다.
세계적으로 자유 시장 체제는 사이버 보안 분야의 큼직한 문제들을 해결하는 데 실패를 거듭하고 있다. 랜섬웨어 위기가 민간의 힘만으로 해결할 수 없는 규모의 문제이기 때문일 것이다.
랜섬웨어와 사이버 범죄가 점차 국가 안보 및 병원 공격 사례처럼 사람들에게 해를 끼칠 위험이 있는 위협이 됨에 따라 정부 조치가 필요하다는 것이 분명해졌다. 하지만 지금까지 세계 강대국들의 대처는 미흡했고, 랜섬웨어는 전세계적인 위협이 되었다.
이를 변화시키기 위해서는 랜섬웨어 문제에 정면으로 부딪칠 국가와 기업 간의 글로벌 파트너십이 필요하다. 다행스럽게도, 최근 백악관에서 발표된 사이버보안 행정 명령 등 이미 변화의 물꼬는 트였다. 이제 시작에 불과한 일이지만 말이다.
