한국일보

오늘 하루 이 창 열지 않음닫기

사이버범죄 ‘디지털 팬데믹’ 수준

2021-06-14 (월)
크게 작게
다음번 글로벌 위기에 대응할 준비가 되어있는가?

국토안보부 산하기관인 사이버보안 및 인프라 보안국(CISA)의 전직 수장인 크리스토퍼 크레브스는 지난달 사이버범죄의 폭발적 증가세에 관해 얘기하면서 우리는 이미 지구촌 차원의 ‘디지털 팬데믹’ 상황을 눈앞에 두고 있다고 주장했다. 크리스토퍼 레이 연방수사국(FBI) 국장 역시 그와 같은 의견을 보였다. 레이 국장은 새로운 형태의 사이버범죄가 급격히 늘어나면서 2001년 9/11 테러공격이 그랬듯 국내 안보기관들을 곤혹스럽게 만들고 있다고 말했다.

사실 사이버범죄 증가는 테러리즘보다 훨씬 만연한 문제다. 인터넷 망에 연결시키거나 저장하는 기기와 정보가 급속히 늘어나는 추세이기 때문에 시간이 지날수록 우리 모두는 해커들의 공격에 취약해질 수밖에 없다. 해커들은 웹을 누비며 기업이나 개인의 데이터를 훔치고 랜섬(몸값)을 지불할 때까지 볼모로 잡은 자료를 사용하지 못하게 접근을 차단하는 등 갈수록 기승을 부리고 있다.


팬데믹으로 디지털 경제로의 전환이 가속화되었고, 이에 따라 사이버범죄 역시 크게 늘어났다. 예컨대, 지난 한 해 동안 해커들의 랜섬웨어 공격 횟수는 세배나 증가했다.

사실 우리는 문제가 어느 정도 심각한지 알지 못한다. 대부분의 피해자들이 신고하지 않기 때문이다. 크고 작은 기업들은 나쁜 평판이나 추가공격, 법적결과 등이 두려워 피해사실을 감추기 일쑤다. 보안회사인 사이버 시큐리티 벤처스는 올해 말까지 랜섬웨어 공격에 의한 피해규모가 6년 전에 비해 57배가 늘어난 2,000억 달러에 달할 것으로 추산한다.

한 사이버보안전문회사의 최고경영자는 해커들이 믿을만한 사업모델을 랜섬웨어 공격에 응용한다고 전했다. 이들은 공격대상의 전산망에 심각한 손상을 입힌 후 비싸긴 하지만 피해자가 보험 등을 통해 충분히 감당할 수 있는 수준의 랜섬을 요구한다. 일단 랜섬이 지급되면 해커들은 약속대로 전산망의 기능을 즉시 정상으로 돌려놓는다.

그러나 이런 거래에는 법 집행당국이 지렛대로 활용할 수 있는 틈이 있다. 거의 모든 사이버범죄자들은 랜섬을 비트코인과 같은 암호통화로 지불할 것을 요구한다. 암호화폐는 추적이 불가능하기 때문이다. 하지만 이젠 사정이 다르다.

제아무리 성공적인 테크놀로지라도 채워야할 필요, 혹은 풀어야할 문제를 지닌다. 암호통화가 채워야할 필요는 무언가? 웹에서 사고팔거나 전신을 이용해 송금하는 따위가 아니다. 그 정도는 전통적인 금융기관들, 혹은 페이팔이나 애플 페이와 같은 새로운 인터페이스를 이용해 얼마든지 처리할 수 있다.

그러나 이들 중 어느 것도 현금이 가득 든 가방을 다른 사람에게 넘겨주는 식의 아날로그 세계에서 곧잘 일어나는 은밀한 거래를 대체하지 못한다. 그 같은 거래는 비효율적이지만 비밀리에 이루어지기에 추적이 불가능하다. 물론 암호통화로도 비슷한 거래를 할 수는 있지만 전 과정이 디지털방식으로 이루어진다.

이건 주말에 아내 모르게 파리의 한 호텔에 방을 잡으려는 남성이 흔히 사용하는 사적이고 비밀스런 결제의 문제가 아니다. 그런 것이라면 선불신용카드 사용을 비롯한 다양한 방법으로 신분노출 없이 얼마든지 처리가 가능하다. 이에 비해 새로운 비트코인과 같은 디지털 거래를 이용하면 금융기관은 물론 정부의 추적까지 피할 수 있다.


하지만 더 이상은 아니다. 해커들에게 지급된 랜섬의 일부를 되찾았다는 이번 주의 뉴스는 듣던 중 반가운 소식이다. 법무부와 연방수사국(FBI)은 연료 공급회사인 콜로니얼 파이프라인이 해커들에게 랜섬으로 지급한 비트코인을 추적해 거의 모두 회수했다고 발표했다. 이에 앞서 콜로니얼 파이프라인은 사이버범죄자들의 랜섬공격으로 전산 공급망이 마비됐고, 이로 인해 광범위한 동부해안 지역에 연료공급이 끊겼다. 법무부와 FBI는 축적된 디지털 역량을 바탕으로 정밀한 포렌식 작업을 벌였고, 여기에 운까지 겹치면서 해커들에게 지급된 비트코인을 추적하는데 성공했다. 여간해선 기대조차 하기 힘든 쾌거다.

하지만 더 이상 그렇게 어렵지는 않을 것이다. 국세청장은 1만 달러 이상의 암호통화 거래에 관한 정보수집권한을 부여해줄 것을 의회에 요청했다. 의회가 암호통화 거래를 조사하기 위해 IRS에 특별한 법적권한을 주는 대신 이를 은행계좌 내역 조사와 동일한 수준에 놓은 것은 잘한 일이다.

암호통화의 열렬한 지지자들 중 상당수는 이를 탈중앙화 한 매끄러운 통화시스템으로 내세운다. 한마디로 국가통화에 대안을 제시하는 미래의 금융방식이라는 주장이다. 그러나 대안통화의 요건에 익명성은 포함되지 않는다. 만일 비트코인의 목표가 국가통화의 진정한 대안이라면 불법적사용에 제동이 걸린다 해서 힘을 잃지는 않을 것이다. 다른 한편으로 암호통화의 결정적이고, 뚜렷하며, 독특한 속성이 범죄에 효율적으로 사용되어질 수 있다는 것이라면, 세계 각국의 정부가 이를 허용해야할 이유가 있을까?

카테고리 최신기사

많이 본 기사