[기자수첩] '생계형 해커'의 습격, 방패 없는 한국[은폐(18)]

중국·러시아 무차별 공격 피해 급증
AI 시대 보안 투자 강화해야

평소에 뉴스를 관심 있게 본다면 이미 알아챘겠지만 올해 들어 해킹이 어느 때보다 기승을 부리고 있다. SK텔레콤, GS리테일, 알바몬, 파파존스, 예스24에 더해 SGI서울보증과 서울 보라매병원까지 줄줄이 공격당했다. 세상에 드러난 해킹 사건인 빙산의 일각도 이렇게 자꾸 커지는데 수면 아래 숨겨진 빙산의 몸통, 즉 해킹을 당해도 숨는 기업들이 늘고 있는 건 말할 필요도 없다.

세계적인 보안기업인 체크포인트의 보고서는 올해 2분기 전 세계 조직당 주간 평균 사이버 공격 횟수는 1984회로, 2024년 같은 기간 대비 21%나 뛰었다고 했다. 이쯤 되면 해커의 주요 공격대상인 한국 중소·중견기업들은 '재난'을 겪고 있다고 해도 과언이 아니다. 도대체 왜 이렇게 해킹 공격이 심해졌을까. 최근 대만의 주요 보안기업에서 중국 해커조직 분석을 돕고 있는 보안전문가는 그 배경에 중국의 변화가 있다고 했다. "중국 정부가 '국가후원(State Sponsor)' 해킹 그룹들의 후원을 차례차례 끊어버리고 있다"는 것이었다.

좀 더 구체적인 정황을 알 수 있을까 싶어 외신을 찾아보다 2024년 2월 중국 해킹집단 중 하나인 '아이순(iSoon)'의 기밀 문건 유출 기사를 발견했다. 내부자가 빼돌린 문건에는 경기침체 탓에 중국 정부가 아이순을 비롯한 해킹조직에 들어가는 지출을 줄였다고 했다. 해커들의 임금도 최저시급 수준으로 추락하고 임금체불도 벌어졌다. 그때부터 이들이 '생계형 해커'가 돼 마구잡이 공격을 시작한 것이다. 그 보안전문가는 "최근에 전라도 쪽에서 벌어진 몇몇 해킹 패턴을 살펴보니까 원래는 베트남과 태국 쪽을 공격하던 중국 해커집단이 벌인 일이었다. 이 그룹이 한국까지 발을 들였으니 이젠 무차별 공격 위험에 놓였다고 봐야 한다"고 했다.

러시아도 가세했다. 보안업계는 SGI서울보증 해킹 공격에 사용된 랜섬웨어로 '건라(Gunra)'를 지목했다. 이는 러시아의 악명높은 해커조직이었던 '콘티(Conti)'의 코드 구조를 본떠 만들어진 것이다. 콘티는 2022년 러시아·우크라이나 전쟁으로 내부 갈등이 폭발해 몰락했는데, 이후 여러 개의 생계형 해킹그룹으로 쪼개져 닥치는 대로 공격하는 중이다.

이렇게 기업들은 맹수 무리에 포위돼 있는데, 복구 능력 없는 정부는 해커에게 돈 주지 말라는 말만 반복할 뿐이다. 이는 SKT와 예스24가 정부 조사를 거부했던 것만 봐도 알 수 있다. 다행히 새 정부가 보안의 중요성을 강조하고 있다. 배경훈 과학기술정보통신부 장관은 28일 한국인터넷진흥원 인터넷침해대응센터를 찾아 "보안 없는 인공지능(AI) 시대는 더 큰 위협이 될 수 있다. 모래 위의 성처럼 무너지지 않으려면 견고한 정보보호 체계가 선행돼야 한다"고 했다. 정부가 AI로 기업들의 체력을 키우는 것도 중요하지만, 그 체력을 유지하려면 해킹 위협을 막을 사이버보안에도 AI에 못지않은 투자가 절실하다.

편집자주현실 세계에서 인질극이 벌어지면 누군가 신고를 하기 마련이다. 당한 사람이 직접 하든 주변에서 대신 하든 빨리 경찰에 알리는 게 급선무다. 그런데 랜섬웨어로 인해 벌어지는 사이버 인질극은 정반대다. 피해기업은 돈과 시간을 해커에게 몽땅 빼앗기고도 철저하게 숨기 바쁘다. 지난 10년간 총 2만건이 넘는 랜섬웨어 공격에 대응해 온 이형택 한국랜섬웨어침해대응센터장은 "SK텔레콤처럼 해킹을 당하면 신고하는 기업은 극히 드물다고 봐야 한다. 피해를 입고도 외부에 절대 알리지 않는 기업이 10곳 중 9곳은 된다"며 "해커는 돈만 챙기고 떠나는 구조가 반복되고 있다"고 했다.

박유진 기자 genie@asiae.co.kr