신희강 기자 = 최근 '워너크라이(WannaCry)'에 이은 '페트야(Petya)' 랜섬웨어로 전 세계가 충격과 공포에 휩싸였다. 유례없는 사이버 공격에 국가 공공시설은 무너지고, 일부 기업과 개인 사업자들은 존폐위기에 처했다. 지능화되고 일상화된 랜섬웨어가 전 세계적으로 개인과 기업에 심각한 피해를 입히면서 사이버 위협에 대한 우려가 확산되고 있다. 특히 한국은 지정학적·경제적 요인으로 사이버 공격에 고스란히 노출됐으며, 수 많은 중소기업 및 영세기업이 보안 사각지대에 놓인 채 해커들의 먹잇감으로 내몰리고 있다. 흡사 전쟁터를 방불케하는 사이버 위협 속 정부의 정보보호 예산은 턱없이 부족하며, 기업들의 보안불감증은 해소되지 않는 실정이다. 사이버 보안 없는 4차 산업혁명은 기회가 아닌 위기가 될 수 있다는 우려가 높다.  [편집자 주]

5일 보안업계에 따르면 워너크라이 랜섬웨어는 5월 12일 발생 이후 전 세계 150여 개국의 20만대에 달하는 컴퓨터를 감염시켰다. 당시 영국 국가의료보건서비스(NHS)소속 병원을 비롯해 스페인·미국·러시아·일본·프랑스·독일·중국·인도네시아·일본 등 각국의 주요 병원·통신사·은행 및 공공기관들의 피해가 잇따랐다. 국내의 경우 50여곳의 CGV 극장 광고 중단, 종합병원 전산시스템 일부, IT서비스업체 장비 모니터링 서버, 제조업체의 제조공정 서버 등이 감염되 운영에 차질을 빚었다.

워너크라이의 공포가 채 가시기도 전에 페트야라는 신종 랜섬웨어가 지난달 27일 출현, 또 한번 지구촌을 뒤흔들었다. 페트야는 우크라이나를 시작으로 러시아, 덴마크, 영국, 프랑스, 미국 등 약 2000명의 사용자를 감염시켰으며 총 24건의 비트코인 거래가 이뤄졌다. 국내에서도 다국적제약사 MSD 한국 지사는 물론, 중소기업을 중심으로 피해사례가 속출했다.

전문가들은 이처럼 사이버 공격이 빈번하게 발생하는 이유가 단순 금전이 아닌, 특정 국가를 노린 사이버 테러 성격에 가깝다고 입을 모은다. 실제 영국 국가사이버보안센터(NCSC)는 페트야가 우크라이나를 집중적으로 노린 것이 사회 혼란을 노린 것으로 추정하고 있다. 워너크라이의 경우 침투 경로와 사용된 코드가 북한 해커들이 주로 사용하는 방식이라는 점에서 북한의 조직적인 사이버 공격이라는 분석도 나왔다.

시만텍코리아의 '인터넷 보안 위협 보고서(ISTR)'에 따르면 북한의 사이버 공격 집단은 방글라데시, 베트남, 에콰도르, 폴란드 등에 있는 은행을 공격해 최소 9400만 달러(약 1060억원)를 탈취하는 데 성공한 것으로 분석했다. 무엇보다 우리나라는 북한의 핵실험 및 미사일 발사, 한반도 '사드(THAAD·고고도미사일 방어체계)' 배치에 따른 중국의 보복 등 국제적 긴장관계를 고려했을 때 사이버 공격 타깃에 노출될 확률이 더욱 높다는 관측이다.

앞서 북한 해커들은 2009년 7월 한국의 주요 정부기관과 은행에 디도스(DDoS·분산서비스거부) 공격을 감행한 바 있다. 이후 2011년 농협 전산망 마비 사태, 2016년 국방망 해킹 사건 등 사이버 공격을 꾸준히 시도해 왔다. 약 1300명에 달하는 북한 해커들이 한국 관련 사이트에 하루 평균 약 140만건의 해킹 시도를 하고 있다는 분석이다.

중국 해커 역시 인접한 한국을 대상으로 매년 사이버 공격을 늘려나가는 추세다. 카스퍼스키랩에 따르면 중국의 디도스 공격은 지난해 4분기 9.42%에서 올해 1분기 26.57%로 3배 가까이 늘어났다. 최근 숙박 O2O(온·오프라인 연계) 기업 '여기어때' 역시 고객들의 정보가 유출되는 해킹을 당했으며, 그 배후에는 중국 해커의 소행이라는 추정이 나왔다.

전수홍 파이어아이 한국 지사장은 “최근 3년간 국내 사이버 범죄 발생 건수는 2014년에는 11만109건, 2015년에는 14만4679건, 2016년에는 15만3075건으로 해마다 증가하는 추세"라며 "북한과 중국을 포함한 다수의 사이버 공격 그룹으로부터 다양한 형태의 사이버 공격의 위험이 존재한다는 점에서 정부와 기업, 민간 기관들은 위협 인텔리전스를 확보해야 한다"고 당부했다.