다음 기고문은 2023년 3월 7일 바레인에서 열린 유엔총회의장협의체(UNCPGA, Council of Presidents of the UN General Assembly) 회의에서 사이버안보 태스크포스의 박창기 선임연구원(Senior Fellow, Task Force on Cyber Scurity)이 영문으로 발표한 내용을 번역한 것입니다.
디지털 기술 발전으로 세계가 더욱 연결되면서 사이버 공격 위험이 크게 증가했다.
사이버 공격은 개인 데이터의 도난부터 전체 국가 인프라를 마비시키는 사이버 스파이 캠페인에 이르기까지 다양한 형태로 발생하고 있다. 사이버 보안은 국경을 넘나드는 사이버 범죄자들이 활동 때문에 국제적인 대응이 필요한 글로벌 과제다.
사이버 범죄 피해는 ▲데이터 손상 및 파괴 ▲도난 자금 ▲생산성 손실 ▲지적 재산 도난 ▲조사 비용 ▲복구 비용 ▲평판 피해 등이 있다.
코로나19 대유행에 따른 원격 근무의 확대로 비즈니스를 사이버 위협에서 보호하는 것이 어려워졌고, 사이버 범죄는 더욱 심화했다. 전문가들은 코로나19 대유행 기간 동안 사이버 범죄 피해가 크게 증가했다고 분석했다.
전 세계 기업의 사이버 범죄 피해는 2015년 3조 달러에서 2025년 10조 달러로, 연간 15% 증가할 것으로 예상된다.
사이버 범죄 피해는 2030년까지 20조 달러에 이를 수 있으며 이는 미국 GDP에 달하는 규모다. 이 금액은 역사상 최대 불법 자산 이동이다. 사이버 범죄 비용은 자연 재해나 불법 마약 거래 규모보다 훨씬 클 수 있다.
◇ 러시아 랜섬웨어 공격
러시아 해커 그룹은 미국의 가스 인프라를 공격한 사례와 북한이 금융 시스템을 해킹한 사례를 들 수 있다.
2021년 5월, 러시아 랜섬웨어 그룹인 다크사이드(DarkSide)가 미국 대형 가스 파이프라인 운영자 콜로니얼 파이프라인을 공격했다. 이 공격은 회사의 운영을 방해하고 미국 동부 전역에 연료 부족 사태를 일으켰다.
랜섬웨어 공격은 회사의 컴퓨터 시스템을 암호화하고, 복호화 키 교환 대금인 랜섬(몸값)을 요구하는 것이다. 공격자들은 500만 달러의 대금을 요구했고, 콜로니얼 파이프라인은 이 대금을 지불했다.
2021년 6월 미국 정부의 압력으로 다크사이드는 송금을 중단한 것으로 알려졌다. 미국 법무부는 콜로니얼 파이프라인이 지불한 금액 중 상당 부분을 회수했다고 발표했다. 이는 약 230만 달러에 해당한다. 미국 정부의 다크사이드 대응은 랜섬웨어 공격과 이를 주도하는 그룹들에 대한 대응 노력의 일환이다.
◇ 랜섬웨어
랜섬웨어는 파일을 암호화하고 복호화 키를 대가로 현금을 요구하는 악성 소프트웨어의 일종이다. 사이버 범죄자들은 피싱 공격, 소프트웨어 취약점 악용, 사회공학 등 다양한 전략을 사용하여 시스템에 침투한다.
랜섬웨어 공격은 전 세계적인 사이버 보안 위협으로 성장해 개인, 기업, 심지어 정부까지 영향을 미치고 있다. 이러한 공격은 중대한 피해를 야기하며, 경제적 손실을 초래하고 국가 안보에 위협을 가한다.
◇ 북한 해커
북한의 라자루스 그룹은 10년 이상 활동해온 악명 높은 사이버 해킹 그룹이다. 이 그룹은 2016년 방글라데시 중앙은행에서 8100만 달러를 해킹했다. 2017년에는 마이크로소프트 운영 체제에 대한 워너크라이 랜섬웨어 공격을 일으켜 전 세계 수십만 대의 컴퓨터를 감염시켰다.
라자루스 그룹은 자금 취득을 목표로 하며, 수익금을 북한의 핵 무기 프로그램에 사용한다. 적의 작전 방해, 민감한 정보 도난, 사이버 능력 테스트 같은 전략적 목표를 달성하는 데도 활용된다.
북한과 관련된 악명 높은 암호화폐 해킹 사건 중 하나는 2018년 한국 암호화폐 거래소 빗썸에 대한 해킹이다. 이 공격으로 비트코인과 이더리움을 포함한 약 3000만 달러의 디지털 화폐가 도난 당했다.
북한 해커들은 2019년 일본 암호화폐 거래소 비트포인트(BITPoint)에서 1100만 달러를 탈취한 것으로 밝혀졌다. 해커들은 악성 소프트웨어 공격을 사용해 거래소의 활성 거래되는 암호화폐를 저장하는 핫월렛에 접근했던 것으로 추정된다.
◇ 암호화폐 사기
암호화폐는 지난 몇 년 동안 인기를 얻어 큰 시장 성장을 경험했다. 그러나 이러한 성장은 부정 행위 증가로 이어졌다. 전 세계적으로 개인, 기업 및 정부에게 암호화폐 사기는 큰 걱정거리다. 사기꾼들은 피싱, 폰지 사기, 가짜 ICO 및 가짜 거래소 등 다양한 전략을 사용하여 투자자와 개인들을 공격한다.
암호화폐 사기를 방지하기 위한 조치로 ▲암호화폐 시장 규제 ▲사이버 보안 강화 ▲신고 메커니즘 구축 ▲국제적 협력 장려 등이 제안된다.
◇ 사물 인터넷, IoT
이제 사물 인터넷(IoT)에 대한 사이버 공격이 증가하는 위협에 대해 주목하고자 합니다. IoT는 스마트 홈과 자동차에서 스마트 시티까지 우리 일상생활에 핵심적인 역할을 하고 있습니다. 이는 우리의 편의와 효율성을 크게 개선해 주었습니다. 그러나 이러한 장치들의 연결된 네트워크는 새로운 보안 문제를 제기하고 있으며, 이에 대해 대처해야 합니다.
IoT에 대한 사이버 공격은 개인 정보를 도용하는 것에서부터 전력망과 교통 시스템과 같은 중요 인프라를 마비시키는 것까지 치명적인 결과를 초래할 수 있습니다. IoT 사이버 공격이 점점 더 정교해지면서, 기존의 보안 조치는 더 이상 이에 대응하기에 충분하지 않습니다.
◇ 인공지능, AI
일상 생활에서 기술 의존도가 커지면서 사이버 공격 위험도 크게 증가했다. 인공지능 등장에 이 위협은 더욱 복잡하고 대처하기 어려워졌다.
AI는 우리의 삶, 일과 소통 방식을 혁신적으로 변화시키고 있다. 그러나 AI는 사이버 공격을 수행하는 데 사용될 수도 있다. 해커들은 AI 알고리즘을 사용하여 더욱 정교하고 타겟팅된 공격을 실행할 수 있으며, 이로 인해 기존의 보안 시스템이 이를 감지하고 대응하는 것이 더욱 어려워진다.
AI는 가짜 신원을 생성하거나 데이터를 조작하거나 개인을 위장하는 데 사용될 수 있으며, 진실과 악의를 구분하는 것이 어려워진다.
AI 시스템이 진보하며 사이버 범죄자들에게 더욱 강력한 도구가 될 수 있다. 예를 들어, AI 기반 봇은 인간 개입 없이 인터넷에서 취약한 시스템을 검색하고 자동으로 공격할 수 있다.
따라서 사이버 보안을 심각하게 다루고, 특히 AI 이용 사이버 공격에 대한 보호 조치에 투자하는 것이 중요하다.
◇ 양자 컴퓨터
다음 주제는 양자 컴퓨터에 의한 사이버 보안 위협이다. 알다시피, 양자 컴퓨터는 세상을 혁신할 수 있는 잠재력을 가지고 있다. 양자 컴퓨터는 일부 계산을 클래식 컴퓨터보다 훨씬 빠르게 수행할 수 있는 능력을 가지고 있다. 이로 인해 민감 정보를 보호하는 데 사용되는 많은 암호화 프로토콜을 해킹할 잠재력이 있다.
이는 많은 암호화 프로토콜이 특정 수학적 문제가 전통적인 컴퓨터로는 매우 풀기 어렵다는 점을 이용하고 있기 때문이다. 예를 들어, 온라인 통신을 보호하기 위해 널리 사용되는 RSA 암호화 방식은 큰 수를 소인수분해하는 것이 매우 어렵다는 사실을 기반으로 한다.
그러나 양자 컴퓨터는 전통적인 컴퓨터에 비해 이 문제를 훨씬 빠르게 해결할 수 있으므로 RSA 암호화 방식을 해킹할 수 있다. 이는 양자 컴퓨터에 의해 제기되는 많은 사이버 보안 위협 중 하나에 불과하다. 많은 모바일 기기에서 사용되는 타원곡선 암호화 같은 다른 암호화 프로토콜도 양자 컴퓨터 공격에 취약할 수 있다.
해결책은 양자 컴퓨터가 현실이 되는 세상에 대비하기 시작하는 것이다. 양자 저항성을 가진 새로운 보안 프로토콜을 개발하고, 양자 컴퓨터에 의해 제기되는 새로운 위협에 대비할 수 있도록 노력하자는 것이다.
양자 컴퓨터의 발전은 흥미롭고 유망한 분야이지만, 사이버 보안에 새로운 위협을 제기한다. 새로운 암호 프로토콜의 연구 및 개발에 투자하고 전문 인력을 준비함으로써 향후 우리의 민감한 정보가 안전하게 보호될 수 있도록 해야 한다.
◇ 우크라이나 사례
2017년 6월 러시아 해커들은 우크라이나 정부 데이터베이스와 컴퓨터 시스템을 공격하여 나라를 불안정하게 만들었다. 우크라이나 사이버 보안 기관은 영향 받은 시스템을 격리시키고, 고급 사이버 보안 장치를 설치하고, 국제 전문가들과 협력하여 중요한 데이터를 정기적으로 백업하는 조치로 공격을 성공적으로 막았다.
동부 우크라이나 전쟁 중 전통적인 통신 인프라가 파괴되어 군대가 작전을 수행하기 어려워졌다. 이를 해결하기 위해 우크라이나 군은 2020년 스페이스X에서 제공하는 위성 인터넷 서비스인 일론 머스크의 스타링크(Starlink)를 사용하기 시작했다.
스타링크(Starlink)는 전통적인 인프라에 의존하지 않는 신뢰성 높은 보안 통신 네트워크를 제공하여 군대가 실시간으로 정보를 교환하고 원격 및 접근이 어려운 지역에서 작전을 수행할 수 있게 했다.
◇ 미국의 신규 사이버 보안 이니셔티브
조 바이든 미국 대통령은 2023년 3월 2일 국가 사이버 보안 상황을 개선하고 증가하는 사이버 위협으로부터 보호하기 위한 새로운 국가 사이버 보안 이니셔티브를 발표했다. 이니셔티브는 존 F. 케네디가 1960년대에 우주 비행사를 달에 보내는 노력을 시작한 것을 본따 '국가 사이버 보안 문샷(National Cybersecurity Moonshot)'이라고 부른다.
국가 사이버 보안 문샷은 정부, 산업, 학계가 협력하여 사이버 보안 기술과 최상의 실천 방법의 연구, 개발 및 배포에 대해 협력한다. 이니셔티브는 다음과 같은 4가지 주요 분야에 초점을 맞췄다.
1. 전력망, 교통 시스템, 금융 네트워크 등 국가의 핵심 인프라의 현대화와 보안 강화
2. 사이버 범죄자들에게 자주 공격받는 중소기업 및 중견기업의 사이버 보안 강화
3. 사이버 보안 분야의 전문가 수를 늘리고, 다양성을 증진하여 국가의 사이버 보안 역량 강화
4. 새로운 위협에 대응하기 위한 사이버 보안 연구 및 개발을 선도하는 것
국가 사이버 보안 문샷은 미래의 위협에 대비하여 기술 제품과 서비스가 엄격한 보안 기준을 충족하는 국가 사이버 보안 인증 프로그램을 구축하기도 한다. 이니셔티브는 켐바 월든 대리 국가 사이버 디렉터가 이끌며, 그녀는 이전에 마이크로소프트의 디지털 범죄 단위(DCU)의 부사장으로 랜섬웨어 대응 프로그램을 이끌었다.
국가 사이버 디렉터는 국토 안보부, 국방부, FBI 및 민간 섹터 파트너를 비롯한 다른 연방 기관과 긴밀히 협력할 예정이다.
◇ 국제 사이버 보안 기구(International Cybersecurity Organization, ICSO) 설립 제안
글로벌 사이버 보안 위협에 대응하기 위해 국제 사이버 보안 기구(ICSO) 설립을 제안하고자 한다. 사이버 보안은 국제사회의 중요한 이슈이며, 이를 대처하기 위해 글로벌 기구의 설립이 절실히 필요하다.
ICSO는 세계적인 사이버 보안 협력의 중심적 역할을 하며, 국제적으로 정부, 기업 및 시민사회 조직 간의 협력을 촉진하여 전 세계적으로 사이버 보안을 개선하도록 노력할 것이다. 이 기구는 중요한 인프라 보호, 지적재산 보호, 사이버 범죄 및 사이버 테러 방지를 위한 최선의 방법을 개발하고 구현하는 데 중점을 둔다.
사이버 위협은 우리의 경제, 안보 및 일상생활에 큰 위험을 주고 있다. 사이버 공격은 중요 인프라를 마비시키고 지적 재산이 도난 당하며 개인 및 조직에 피해를 입힐 수 있다. 이에 글로벌 사이버 보안의 개선을 위한 국제적인 협력을 도모할 수 있는 ICSO의 설립이 필요하다.
ICSO는 다른 분야와 지역의 전문가와 이해 관계자를 모아 효과적인 사이버 보안 솔루션을 개발하고 시행하는 데 중요한 역할을 할 것이다. 이 기구는 새로운 사이버 위협이 빠르게 발생하고 진화함에 따라 국가와 조직이 빠르고 효과적으로 대응할 수 있도록 새로운 사이버 위협에 대한 정보와 전문 지식을 공유하는 플랫폼 역할도 할 것이다.
ICSO는 개발도상국의 역량 강화를 촉진하며 디지털 격차를 해소하여 모든 국가가 사이버 위협으로부터 스스로를 보호하기 위해 필요한 지식과 자원을 보유하게 하는 데도 도움이 될 것이다.
ICSO의 설립은 사이버 보안이 조율된 협력적인 대응을 필요로 하는 최우선 사안이라는 강력한 메시지를 국제사회에 보내고, 디지털 경제에서 신뢰와 확신을 촉진하여 더 큰 혁신과 경제 성장을 가능하게 할 수 있다.
ICSO를 통해 우리의 일상과 미래 세대를 위한 더 나은 세상을 위해 더 평화롭고 번영하는 세상으로 나아가는 조치를 취해야 할 때이다.
[본 칼럼 또는 기고문은 토큰포스트 기조와 관련이 없음을 알려드립니다.]