영화 '다이하드 4.0'을 떠오르게 한 미국 송유관 해킹 [여기는 논설실]
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
영화 '다이 하드 4.0'를 보신 적이 있나요. 브루스 윌리스가 주인공 존 맥클레인 형사로 나오는 다이하드 시리즈 4번째 작품입니다. 2007년 개봉됐습니다. 줄거리는 대략 이렇습니다. 미국 정부의 네트워크 시스템을 설계한 천재 과학자 토마스 가브리엘(티머시 올리펀트)이 시스템 결함을 주장하는 자신의 의견이 묵살당하자 정부에 불만을 품고 미국 독립기념일인 7월4일에 '파이어 세일'이라는 음모를 꾸밉니다. 자신의 계획을 제어할만한 해커들을 죽이는 동시에 미 정부의 네트워크 전산망을 공격합니다. 교통, 통신, 전기, 방송 등 모든 기간시설들이 초토화되죠. 물론 결론은 "역시 할리우드 영화" 입니다. 맥클레인 형사가 가장 아날로그적으로, 영화 제목처럼 '여간해선 죽지 않고(Die Hard)' 싸우며 미국을 지켜냅니다.
현실에서 발생하는 일이 가끔은 비현실적인 영화를 떠오르게 합니다. 최근 미국에서 발생한 해킹사건이 그랬습니다. 지난 7일(현지시간) 미국 최대 송유관업체인 콜로니얼 이프라인이 사이버 공격을 당해 시스템이 마비됐습니다. 콜로니얼 파이프라인은 미국 멕시코만에 밀집된 정유시설에서 생산한 휘발유 디젤유 향공유를 미국 동부해안 지역까지 운송하는 8850km의 송유관을 운영하는 곳입니다. 동부 해안 전체 석유 운송량의 약 45%를 담당하고 있습니다. 공급 차질이 빚어지면서 지금 미국 동부 일원에선 휘발유값이 급등하고 있습니다. 사이버 공격의 범위와 대담성이야 영화에 비할바 못되고 콜로니얼은 민간기업이지만, 송유관이라는 일종의 기간망이 마비됐다는 점에서 영화 '다이 하드' 가 떠올랐습니다.
이번 사이버 공격의 범인으론 해킹조직인 ‘다크사이드(DarkSide)’가 지목됐습니다. 다크사이드는 악성 코드를 심는 방식의 '랜섬웨어' 공격으로 이 회사 네트워크에서 약 100기가바이트에 달하는 데이터를 빼내갔습니다. 랜섬(몸값)이란 말 뜻대로, 돈을 주지 않으면 인터넷에 그 데이터를 유출시키겠다고 협박했습니다. 회사가 데이터를 쓸 수 없게 만들어 놓고 돈을 주면 다시 풀어준다고 한 거죠. 좀 벗어난 얘기일 수 있으나 여기서 한가지 눈에 띄는 것은 다크사이드뿐 아니라 대부분의 해킹조직들이 '몸값'으로 가상화폐인 비트코인으로 달라고 한다는 겁니다. 아무래도 자금흐름 파악이 어렵기 때문이겠죠. 한편에서 가상화폐의 유일한 가치가 돈세탁이나 사이버 범죄 활용에서 나온다고 하는 이유가 근거 없는 얘기는 아닌듯 합니다. 영국 경제주간지 이코노미스트에 따르면, 지난해 이런 식으로 사이버 범죄에 몸값으로 지불된 돈이 2019년 대비 311% 증가한 약 3억5000만 달러(약 3900억원)에 이른다고 합니다. 랜섬웨어 공격은 처음엔 이메일을 보내는 방식으로 개인컴퓨터에 침투했지만, 점차 민간 회사로 최근엔 정부나 경찰 등 국가기관으로 확대되고 있습니다.
이번에 콜로니얼 파이프라인을 공격한 것으로 알려진 다크사이드는 주로 기업을 공격하는 해커 집단으로 알려져 있습니다. 러시아나 과거 소련연방에서 속한 지역 어디엔가 근거를 두고 있는 것으로 추정됩니다. AP통신은 다크사이드 구성원들이 러시아어를 사용하고, 이 조직이 만든 악성 코드는 러시아어 키보드를 사용하는 네트워크는 공격하지 않는 특징이 있다고 전했습니다. 조 바이든 미국 대통령도 이번 랜섬웨어 공격에 대해 “러시아에 일부 책임이 있다”고 밝혔습니다. 다크사이드의 경우 '의적'을 표방하며 몸값을 지불할 능력이 있는 기업만 공격한다고 밝히고 있습니다. 정부기관이나 의료, 교육시설 등은 공격하지 않는다는 거죠. 이들은 기업에서 훔친 수백만 달러의 비트코인을 사회단체에 기부했다며 영수증을 공개하기도 했습니다. 하지만 어떻게 포장해도 범죄집단은 범죄집단인거죠.
해커들의 공격은 전방위입니다. 대상 분야와 국가를 가리지 않습니다. 작년엔 백신개발을 포함해 코로나19 관련 연구결과를 가로채기 위한 사이버 공격이 늘었다는 영국 국립사이버보안센터의 경고가 나와 의료분야 사이버보안이 이슈가 됐습니다. 이 때도 배후로는 중국 러시아 이란일 가능성이 높다는 관측들이 나왔습니다. 국내에선 작년 11월 이랜드그룹이 '클롭'이란 랜섬웨어 공격을 받아 이랜드리테일 점포들이 일부 문을 닫은 적이 있었습니다.
이번 사건을 계기로 미국에선 사이버 안보에 대한 불안감과 경각심이 높아지고 있습니다. 미 국토안보부 사이버안보·기간시설안보국(CISA)의 브랜던 웨일스 국장대행은 최근 미 상원 청문회에서 미국의 국가 기반시설을 노린 사이버 공격이 "점점 더 정교하고 빈번하며 공격적으로 되고 있다"고 말했습니다. 미 정부도 사태 재발 방지를 위해 움직이고 있습니다. 법무부는 랜섬웨어 태스크포스를 구성했고, 에너지부는 에너지 인프라에 대한 사이버 공격에 초점을 맞춘 대응책을 조만간 내놓겠다고 밝혔습니다.
미국에서 일어난 일이긴 하지만, 우리도 국가 기간망에 대한 사이버보안 문제를 다시 한번 점검해보는 계기로 삼아야 합니다. 앞으로 자율주행차가 거리를 활보하고, 드론택시가 날아다니는 세상이 되면 일상생활에서도 해킹에 노출되는 위험이 더 커지겠죠. 국가보안의 최전선도 사이버공간이 될 가능성이 높습니다. 이미 어느 정도는 그렇게 됐다고 봐도 무방하지 않을까 싶습니다. 국방력을 가늠할 때도 첨단 무기만큼이나, 실력있는 사이버 전사들을 얼마나 확보하고 있는지가 점점 중요해질 듯 합니다. 우리는 충분히 대비를 하고 있을까요.
박성완 논설위원