소니 이어 씨티은행도 '표적 공격'에 속수무책

글로벌 해킹 '무법천지'

해커그룹, NATO에도 경고…美 "사이버 공격은 진주만 공습"
해킹 막을 '국제 공조' 전무…기업경영 큰 위협으로 부상

글로벌 기업들에 대한 해킹이 무차별적으로 확산되고 있다. 소니 록히드마틴 씨티은행 등이 잇따라 당했다.

가장 최근에 발생한 사고는 씨티은행 네트워크 해킹이다. 씨티은행은 9일(현지시간) 해커가 금융망에 침입해 북미지역 고객들의 이름,계좌번호,메일 주소,신용카드 정보 등을 훔쳐갔다고 발표했다. 피해자는 20만명으로 추정됐다. 씨티은행은 피해자가 북미지역 전체 고객의 1%도 안된다고 설명했지만 금융사가 할 소리는 아니다. 이에 앞서 구글은 최근 '중국에 있는 해커들'이 미국 공무원,군인,언론인 등의 패스워드를 알아내 G메일을 훔쳐봤다고 밝혔다. 여기에 자국 최대 방산업체 록히드마틴에 대한 해킹 시도까지 이뤄지자 미국 정부가 발끈하고 나섰다.

반테러 전문가인 리처드 클라크는 "미국은 전면적인 사이버 전쟁에 대비해야 한다","'사이버 진주만 공격'을 받으면 15분 만에 전국이 마비될 수 있다"고 경고했다. 레온 파네타 중앙정보국(CIA) 국장도 "다음 진주만 공격은 전력망 금융망 등을 마비시키는 사이버 공격이 될 것"이라고 말했다. 미국 정가에서는 "사이버 공격을 받으면 오프라인에서 보복하겠다"는 말까지 나온다.

사이버 세상은 최근 10년 사이에 급격히 커졌지만 질서를 잡으려는 노력은 전혀 진행되지 않고 있다. 유엔과 같은 국제기구가 있는 것도 아니고 사이버 전쟁을 억제할 국제협약도 없다. 해커그룹인 '어나니머스(Anonymous)'가 최근 북대서양조약기구(NATO)를 향해 "어나니머스에 도전하는 우를 범하지 마라"고 경고했을 정도다. 최근의 양상은 무법천지를 연상케 한다. 질서유지에 앞장서야 할 미국과 중국은 상호 협력은커녕 서로 헐뜯기에 바쁘다. 사이버 세상에 짙은 전운이 감돌면서 기업들의 불안감은 더욱 커지고 있다. 소니는 거의 만신창이 신세다. 지난 4월 플레이스테이션 네트워크가 공격을 받아 7700만명의 개인정보가 유출돼 서비스가 중단될 때만 해도 충격은 컸지만,일회성에 그칠 것이라는 관측이 많았다.

하지만 소니 픽처스,소니 온라인 엔터테인먼트,소니 유럽 사이트와 소니에릭슨 캐나다 법인 사이트가 잇달아 공격을 받으면서 이상한 기류가 감지되고 있다. 소니를 수렁으로 몰아넣기 위한 경쟁사들의 고의적인 공격이 아니냐는 분석이 나오고 있는 것.

소니는 사이버 공격을 받기 전에 '어나니머스'로부터 해킹 위협을 받았다. 어나니머스는 자신들은 무관하다고 주장했다. 그러나 스페인 경찰은 10일 소니플레이스테이션 네트워크에 대해 사이버 공격을 한 혐의로 어나니머스 멤버 3명을 체포했다. 배후에 경쟁사가 개입한 게 아닌가 하는 얘기도 있다. 해킹은 적은 돈으로 라이벌을 궁지에 몰아넣을 수 있기 때문이다. 국가간에도 마찬가지다. 작은 비용과 노력으로 상대방을 궁지로 몰아넣을 수 있다. 최근 해킹은 특정 목표를 갖고 표적을 겨냥하는 경향이 강하다. 한번 걸리면 애써 쌓아올린 공신력도 허무하게 무너져 내린다. 그런데도 정부 지도자나 기업 경영자들은 위기의식을 못느끼는 것 같다.

김광현 IT전문기자 khkim@hankyung.com