선댄스 영화제는 ‘비장한’ 반응, 대형 은행은 ‘침묵’ 지키기
도서관 16군데 마비에 FBI는 ‘사이버전’ 암시하기도

[보안뉴스 국제부] 공격을 당했을 때나 불의의 사고가 일어났을 때 순간적으로 나오는 반응에 생각보다 많은 것들이 드러난다. 길을 걷던 어머니들은 자식들을 먼저 감싸 안고, 자동차 운전자들은 달려드는 뭔가를 피하기 위해 핸들을 반대로 꺾기 때문에 조수석의 사망률이 가장 높다. 뚱뚱하다는 말에 허허 웃는 사람이 있는가 하면, 정색하고 화를 내는 사람도 있고, 메신저 답에 유독 무심한 사람도 있고, 상대 답장 속도에 많은 의미를 부여하는 사람도 있다.

뜻밖의 일에 자신이 어떤 반응을 보이는가에 따라 진짜 정체성 혹은 진짜 소중히 여기는 것, 혹은 최근 국가 및 업계 전체에 흐르는 분위기가 드러나는데, 공격이 난무하는 사이버 공간도 예외가 아니다. 해킹 공격을 받은 단체나 개인의 반응은 적어도 어떤 정체성을 가지고 있는지 혹은 어떤 목적을 가지고 활동하고 있는지가 드러난다. 주말 동안 해외에서 일어난 주요 해킹 사건들도 그랬다.

1. 선댄스 영화제 해킹 사건
지난 토요일 세계 여러 영화제 중 가장 급진적이고 정치적인 성향을 가지고 있다고 평을 받고 있는 선댄스 영화제의 박스 오피스에 해킹 공격이 발생했다. 표를 예매하거나 구입할 수가 없어 영화제에 참석한 사람들은 현장에 들어가지를 못하고 밖에서 한참을 대기해야 했다. 선댄스 주최측은 공식 트위터 계정을 통해 “수사를 진행 중이며 조만간 모든 것이 원상복귀 될 것”이라고 알렸다. 대략 30분 후 온라인 예매 시스템이 일부 정상 가동되기 시작했다.

처음 ‘교과서적인’ 발표와 함께 선댄스로부터 나온 트윗은 “선댄스에 참여한 예술가들의 목소리는 멈추지 않을 것이며, 행사도 계속해서 진행될 것이다(Our artist┖s voices will be heard and the show will go on)”로 다소 비장함이 서려있는 메시지였다. 물이 가득한 그릇을 툭 치면 그 안에 있는 물이 자동으로 넘치듯이, 30분 만에 진화된 사이버 공격에 선댄스 측이 스스로의 정치적이며 급진적인 정체성을 은연 중에 드러낸 부분이다. 또한 이번 공격을 일단 ‘정치적 메시지’로 받아들이고 있다는 뜻으로도 이어진다.

당시 행사장 근처에서 트럼프 대통령에 대한 반대 시위가 있기도 했고, 실제 일부 매체에서는 선댄스 영화제 해킹 공격이 정치 세력 혹은 핵티비스트들에 의한 것이 아닌지에 초점을 맞추기도 했다. 이런 경우, 단순 금전적인 목적을 가진 범죄자가 핵티비스트인 것처럼 위장해 시선을 돌린 후 2차 공격을 감행할 수 있게 된다. 선댄스 해킹 사고의 기술적인 내용은 아직 공개되지 않은 상태다.

2. 세인트루이스 공립도서관 해킹 사건
미국 세인트루이스 전역에 설립된 공립도서관 16군데서 랜섬웨어 공격이 발생했다. 이 공격으로 인해 약 700대의 도서관 컴퓨터가 마비되었으며, 이용자들은 책을 빌릴 수 없게 되었다. 도서관 근무자들 역시 정상 업무에 차질이 생겼다. 이를 보도한 CNN은 해당 도서관들이 대부분 ‘가난한’ 지역에 설립되어 있어, 이용자들 대부분 도서관 컴퓨터와 무료 와이파이로 인터넷에 접속하던 사람들이라며 “당분간 이들은 인터넷 자체에 접속할 방법이 없다”고 짚기도 했다.

랜섬웨어 공격자들은 3만 5천 달러를 요구했지만 아직 도서관 측은 이에 응하지 않고 있다. 현재 이름을 밝히지 않은 외부 보안 전문 업체와 FBI가 이 건에 대해 수사를 진행하고 있다. 역시 재미있는 건 이 건에 대한 FBI의 반응인데, “현재 FBI는 도서관을 도와 사건 진상 파악에 애쓰고 있다”고 하며 “공공 부문 및 인프라에 대한 공격을 평소부터 민감하게 파헤쳐오고 있다”고 말했기 때문이다. “누구든 미국 공공의 사이버 공간을 위협하는 자는 FBI에 의해서 밝혀질 것”이라고까지 말해 FBI가 이 랜섬웨어 사건을 ‘사이버전의 가능성’ 또한 염두에 두고 있음을 짐작할 수 있다.

이 경우 랜섬웨어가 국가의 후원을 받고 있는 사이버전 단체의 눈 가리기용으로 활용된 것일 수도 있다. 실제 도서관에서는 개인정보를 보관하고 있지 않고, 꽤나 큰 용량의 아카이브를 따로 저장해두기 때문에 데이터 자체에 대한 직접적인 피해는 없다시피 하기 때문이다. 즉, 애초에 도서관이 랜섬웨어로 공격했을 때 수익이 높지 않을 수밖에 없는 곳이라는 뜻이다. 하지만 반대로 우연히 랜섬웨어 공격이 성공했을 가능성도 없지 않다. 최근 “러시아가 미국 대선에 개입했다”는 걸 강력하게 밀어붙이고 있는 미국의 정보기관의 흐름에 따라 FBI가 이 사건을 그런 식으로 끼워 맞출 가능성도 존재한다. 어찌됐든 FBI의 첫 반응이 ‘사이버전’까지 암시한 것은 멀리까지 내다본 수일 가능성이 높다.

3. 영국 최대 은행도 해킹 당해
영국의 최대 금융 그룹인 로이즈뱅킹그룹(Lloyds Banking Group)에서 해킹 사건이 발생했다. 약 이틀 동안, 로이즈의 고객들이 자신의 계좌에 접근할 수 없게 되었다. 이에 따라 계좌 조회나 현금 이체 등의 주요 거래도 막힌 상황이 지속되었다. 하지만 로이즈 그룹 측에서는 아무런 반응이 없다. 모든 매체의 질문에 ‘노 코멘트’로 일관하고 있는 것이다.

이런 무반응은 금융권 고유의 반응이기도 하다. 아무래도 은행 등이 공격을 한 번 당하면 거대한 금액이 연루되기 때문에 일단은 최대한 정확한 사건파악이 이뤄질 때까지 침묵을 유지한다. 그밖에 중요 인사의 정보가 저장되어 있는 정부기관 등도 비슷한 반응을 보인다. 즉, 책임질 일이 커지면 커질수록 최초 반응은 침묵에 가까운 것이 일반적이라는 것이다. 여기에 ‘금전적 손실을 입은 고객은 없는 것으로 보인다’와 ‘중요한 정보에는 손실이 없다’는 대변인 발표 정도가 부랴부랴 이어진다. 물론 이 최초 발표는 수사가 진행됨에 따라 뒤집힐 때도 많다.

로이즈뱅킹그룹이 침묵을 하고 있을 수밖에 없는 또 다른 이유는, 최근 영국 금융가 분위기가 좋지 않기 때문이다. 지난 11월에는 영국 테스코은행(Tesco Bank)에서 사이버 공격이 발생해, 은행은 9천 명 고객들에게 약 2백 5십만 파운드를 물어줘야만 했다. 이를 수사하던 국가사이버보안센터(National Cyber Security Centre)는 “결국 데이터를 지킬 최종 책임은 기업들에게 있다”고까지 발표해 앞으로도 이런 손해 배상 판결이 계속 나올 것이라는 걸 암시하기도 했다.

NCSC가 이런 발표를 하게 된 데에는 이유가 있다. 현재 영국 금융계 시스템이 매우 낡았다는 것이다. NCSC의 위 발표 내용은 시스템 업데이트 및 최신화에 대한 책임을 기업들이 다 완수해야 한다는 촉구로 해석할 수 있다. 파이낸셜타임즈는 “현재 영국 금융계는 하루에도 수많은 공격들에 시달리고 있다”고 보도했다.
[국제부 문가용 기자(globoan@boannews.com)]
[국제부 홍나경 기자(hnk726@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>