동유럽에서의 전쟁이 사이버 공간으로도 점점 퍼져가고 있다. 사실 그러한 조짐은 이미 오래 전부터 있어왔다. 때문에 사건이 터졌을 때 반응하는 식으로 대응하는 건 충분치 않다. 보다 큰 그림을 그리며 능동적으로 대처할 필요가 있다.

[보안뉴스 문가용 기자] 2월 7일 대형 통신사인 보다폰(Vodafone)의 포르투갈 지부가 사이버 공격을 받았고, 서비스에 큰 차질이 빚어졌다. 이 때문에 포르투갈에서는 일부 긴급 구호 서비스가 제대로 이뤄지지 않았다. 앰뷸런스나 소방차가 늦게 출발하는 현상이 벌어진 것이다. 그것만도 큰일인데, 지정학적 환경 때문에 불거진 양극화가 각종 선전물과 허위 정보 때문에 더 심해졌다. 이런 피해들이 발굴되고 누적되면서 모든 화살은 보다폰으로 돌아갔고, 이 때문에 보다폰의 신뢰도는 크게 하락했다.


사이버 공격은 갈수록 고급화 되고 있다. 그리고 정교해지고 있다. 정부 기관들과 민간 기업들, 사회 기반 서비스들 모두가 이런 공격들에 속수무책으로 당하고 있고, 그 끝이 도무지 보이지 않는다. 여기에다가 팬데믹이나 전쟁, 각종 지정학적 문제들로 일반 대중들의 불안감과 우려는 커져만 가고 있으니, 공격자들이 파고들 심리적 틈새는 날마다 무한대로 생기고 있는 것이나 다름이 없다. 나라를 막론하고 국민들은 정부와 공공 기관들에 대한 신뢰를 잃어가고 있고, 각종 음모론과 선전 메시지는 강력해지고 있다.

보다폰 해킹 사건이 공개되고서는 한 주 내내 사람들이 보다폰 얘기만 했다. 실시간으로 디지털 스냅샷을 찍었더니 1300만 명이 1만 3천여 개의 ‘보다폰’ 관련 대화를 하고 있었던 것으로 조사되기도 했었다. 당연히 보다폰이 어떤 공격에 당했고, 그래서 어떤 손해를 봤고, 사용자들이 어떤 불편을 겪었는지가 주요 주제였다. 이러니 해킹 사고 자체보다 이런 대중들의 대화가 기업들에 더 큰 피해를 준다는 게 이해가 간다.

대화의 내용을 분석했을 때 다음과 같은 결과가 나왔다.
- 보다폰 직원들이 소비자 개개인에게 연락해 사건과 관련된 내용을 알리는 내용(17.8%)
- 서비스가 중단되거나 느려진 것에 대한 고객 불만과 손해 배상 청구(10.3%)
- 보다폰과 CEO에 대한 원색적인 성토(8%)
- 리스본 대학을 겨냥한 테러 공격과 관련된 사건이라는 음모론(8%)
- 보다폰에 대한 각종 조롱(5.1%)
- 추가 공격에 대한 우려 표현(3.6%)

긍정적인 내용은 거의 없다. 이 때문에 온라인 공간에서는 보다폰에 대한 부정적인 여론이 들끓었다. 솔직히 ‘부정적’이기만 했다면 그래도 나았을 것이다. 하지만 여기에 각종 허위 정보와 부풀려진 비난, 회의론, 비아냥거림까지 가세하면서 포르투갈 사회 전체에 대한 불신의 목소리까지 강하게 나오기 시작했다. 보다폰에 대한 공격의 목적이 이런 사회 불안 조성이었다면 공격자들은 큰 성공을 거둔 것이다. 지금 전쟁을 벌이고 있는 우크라이나와 러시아의 사이버 공간 상태가 어떨지 상상이 간다.

이런 사이버 공간 여론의 특성은 앞으로 많은 사이버 공격자들과 국가 지원 해커들이 악용할 것이 분명하다. 특히 이번 전쟁으로 러시아에 적대적인 태도를 취한 서방 국가들은 특히나 유의해야 한다. 지난 2월 FBI는 이미 미국 민간 기업들에 “러시아의 국가 지원 해커들이 시작할 각종 사이버 공작에 유의하라”는 경고를 발령한 바 있다.

사이버 공격의 전략은 갈수록 고도화 되고 있는데, 러시아는 특히 이른바 ‘하이브리드 전쟁’이라는 도구를 능숙하게 다루는 국가다. 물리적 군사력과 사이버전 능력을 조화롭게 활용할 줄 안다는 것이다. 러시아 군의 허위 정보 배양 능력은 타의 추종을 불허한다. 이들은 진실에 대한 회의론과 의심을 교묘히 불러일으키며 서서히 사회적 분위기를 자신들에게 유리한 방향으로 만들어간다. 지금 우크라이나와 러시아 간 벌어진 전쟁은 이런 공작이 벌어지기에 충분히 좋은 여건을 만들고 있다. 대중은 각종 정보에 흔들리고, 편이 갈리고 있으며, 두려움에 떨고 있기 때문이다.

2월 23일 우크라이나 정부 기관의 컴퓨터 수백 대가 데이터 삭제형 멀웨어 공격의 표적이 되었던 바가 있다. 금융 기관 일부에도 피해가 있던 것으로 보도된 사건이다. 문제는 이 공격이 온전히 우크라이나 국경 안에서만 벌어지지 않았다는 것이다. 국경 밖에서도 멀웨어가 발견된 사례가 있다. 러시아가 의도했든 하지 않았든, 한 나라에서 사용된 멀웨어가 다른 나라에서도 발견되고 있다는 건 시사 하는 바가 크다. 러시아 정부가 아니더라도, 러시아 정부인척 가장해 각종 악행을 저지르는 단체가 나올 수도 있고 말이다.

통신, 에너지, 의료, 금융 등 사회 기반 시설 및 서비스를 제공하는 기업들은 이런 작금의 상황을 진지하게 고려해야 한다. 사이버 공격자들은 우리가 상상하는 것 이상으로 교묘하며 영리하다. 이들은 여론을 조성할 줄 알며, 대중들의 의견을 쥐락펴락한다. 대중들이 똑똑하면 똑똑한 대로, 생각보다 어리석다면 어리석은 대로, 이들은 일방적인 의견과 생각들을 퍼트릴 분명한 목적을 가지고 있다. 사회 기반 시설에 대한 부정적 여론이 들끓기 시작하고, 그것이 정부와 사회 전체에 대한 불신을 야기한다면, 그건 정부의 정치색에 대한 호불호를 떠나 매우 위험한 일이다.

이런 때 ‘선사건 후반응’의 전략은 충분치 않다. 사이버 공격자들의 악성 행위에 대응하기 위해서는 우리가 모르는 취약점을 찾아서 해결하고 아직 터지지 않은 사건들도 미연에 방지해야 한다. 실시간 모니터링에 집중해서 가장 빠른 시간 안에 위험의 싹을 잘라버려야 한다는 것이다.

2022년 러시아는 우크라이나를 침공함으로써 한 해를 열었다. 이는 우크라이나만의 문제가 아니다. 친러 성향, 혹은 러시아를 가장한, 여러 유형의 공격자들이 활동을 재개할 것이라는 예고이기도 하다. 특히 미국과 서방 세계, 그들의 동맹국들은 더 조심해야 할 것이다. 어쩌면 당신의 회사를 통해 사회적 불신이 증폭되고, 그것을 통해 각종 선전물과 가짜뉴스가 나돌지도 모른다. 데이터를 보호하는 것도 중요하지만, 사회의 신뢰를 지키는 것도 우리의 몫이다. 바이든 대통령이 “지금은 각자가 자기 방어에 최선을 다하는 게 애국”이라고 말하는 게 아니다.

글 : 알렉스 로메로(Alex Romero), COO, Constella Intelligence
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>