사이버 보안, 세계 경제를 위협하는 두 번째로 큰 위협 요소

세계 경제 포럼이 작성한 글로벌 리스크 보고서에 사이버 범죄가 두 번째로 큰 위협 요소로 언급됐다. 이들은 이제 주류 범죄자들이며, 그 누구도 사이버 범죄의 영향력에서 벗어날 수 없는 때가 됐다.

[보안뉴스 문가용 기자] 세계 경제 포럼 2020에서 발간한 글로벌 리스크 2020(Global Risks 2020) 보고서에 의하면 디지털 공간이 지정학적 긴장 관계와 견제로 가득하다고 한다. 기술에 대한 통치 장치와 제어는 부족한데, 그 기술에 대한 의존도는 높아지기만 하고 있다는 표현도 들어 있다. 전 세계의 절반 이상이 인터넷을 통해 연결되어 있고, 이 비율은 하루 1백만 명이라는 놀라운 속도로 확대되는 중이다. 그렇기 때문에 사이버 범죄는 향후 10년 간 기업들이 직면할 위협 중 두 번째로 큰 것이 될 전망이다.

[이미지 = utoimage]

사이버 공격은 이미 에너지, 헬스케어, 운송, 사회 기반 시설 분야에 있어 늘 존재하는 상수와 같은 존재가 되었다. 사이버 공격 한 번에 도시 전체가 마비되기도 한다. 공공 부문과 민간 부문의 조직들 모두 사이버 공격자들의 표적이 되고 있으며, 공격자들은 암시장에서 공격을 위한 도구들을 손쉽게 구할 수 있다. 그들에게는 선순환, 우리에게는 악순환의 조건들이 이미 다 갖춰져 있다고 봐도 무방하다.

사이버 범죄 시장은 하나의 거대한 덩치를 가진 유기체가 아니다. 다양한 목적과 특징을 가진 범죄 단체들이 상호 연결되어 있고, 이들 각자의 활동들이 합쳐져서 거대한 위협이 되고 있다. 물론 완전 별개의 활동들이 이뤄지는 것만은 아니다. 일부 조직들끼리는 연맹을 맺거나 파트너십 아래서 자신들의 노하우와 지식, 도구와 실력을 연계시킨다. 사이버 범죄 시장의 이러한 특성을 이해하는 것이 중요하다.

분명 사이버 범죄자들은 한꺼번에 힘을 합쳐 거대한 조직으로서 뭉쳐서 움직이지는 않는다. 하지만 필요에 따라 뭉쳤다가 흩어졌다가를 반복한다. 왜? 자신들이 원하는 바를 좀 더 확실하고 효과적으로 달성하기 위해서다. 각 단체들은 자신들만의 독특한 장점을 가지고 있으며, 이 때문에 서로 연대한다. 그래서 사이버 범죄는 꽤나 효율적이며 효과적인 형태로 발현된다. 그리고 성공한다. 목적이 달성되고 피해가 일어난다.

사이버 범죄자들이 목적을 달성하기 위해 이용하는 건 서로의 기술적인 노하우만이 아니다. 자신들이 노리는 표적들이 가지고 있는 공포심도 이들의 도구가 된다. 공포를 유발하는 최대의 도구 중 하나로 요즘 공격자들 사이에서 인기가 높은 건 랜섬웨어다. 그리고 이 랜섬웨어가 폭발적으로 증가하게 된 데에는 ‘서비스형 멀웨어(malware-as-a-service)’라는 범죄 산업 모델의 탄생이 큰 요인으로 작용했다. 누구는 랜섬웨어를 기술적으로 개발하고, 누구는 그것을 활용해 범죄 활동을 벌이는 식의 협업이 활성화 되었던 것이다.

‘서비스형 멀웨어’는 곧 ‘서비스형 랜섬웨어(ransomware-as-a-service)’로 발전하기에 이르렀다. 2019년 나타난 갠드크랩(GandCrab) 랜섬웨어가 가장 대표적인 사례다. 갠드크랩은 핀치 스파이더(Pinchy Spider)라고 알려진 해킹 그룹이 만들어 다른 범죄자들에게 대여 형태로 판매했는데, 이를 통해 12개월 만에 1억 5천만 달러라는 돈을 벌어들였다고 한다. 그 후 갠드크랩 운영자들은 사업을 접었다. 그 후 소디노키비(Sodinokibi)라는 랜섬웨어가 나와 갠드크랩의 자리를 차지했다.

사이버 범죄자들이 이루고 있는 거대한 산업은 일년 1조 5천억 달러의 규모의 수익을 올리는 것으로 추산된다. 현금 위조보다 1.5배, 마약 유통보다 2.8배 높은 수치다. 때문에 그 어떤 조직이라도 사이버 범죄자들의 표적이 되면 비껴갈 수 없다. 저 정도 규모의 산업이 배후에 있다는 건 사실상 그 무엇도 가능하다는 뜻이 된다. 이런 천문학적 수익의 60%는 훔친 데이터를 다크웹에서 거래는 것에서부터 발생한다. 30%는 지적재산과 영업기밀을 훔치고 유출시키는 것에서 나온다. 위에서 잔뜩 설명한 랜섬웨어는 전제 사이법 범죄 시장의 0.07%를 차지하고 있을 뿐이다. 다만 랜섬웨어라는 게 꽤나 ‘실질적이고 가시적인 피해’를 일으키고 있기에 눈에 더 띌 뿐이다.

한편 유로폴에 의하면 랜섬웨어와 디도스 공격은 사이버 범죄들 중 제대로 보고가 되지 않는 유형의 범죄라고 한다. 이 둘은 ‘협박’을 중요 공격 요소로 삼고 있다는 공통점을 가지고 있다. 디도스 공격을 맛보기로 보여주고 기업들에 “돈을 내지 않으면 서비스가 마비되고 고객의 신뢰를 잃을 것”이라고 협박하는 수법이 눈에 많이 띈다고 유로폴은 말한다. 고객 신뢰와 관련이 있는 협박을 받았기 때문에 피해자들은 신고를 꺼려한다.

이런 모든 현상은 어떤 결론으로 귀결될까? 이제 그 누구도 사이버 범죄의 영향력에서 벗어날 수 없다는 것이다. 집안에서 조용히 인터넷 검색이나 이따금씩 즐기는 개인에서부터 국제적으로 손꼽히는 대기업들까지 예외는 없다. IT 인프라를 완벽히 갖춘 사회나 그렇지 않은 지역에서나 마찬가지다. 그들은 유기적인 협력 체계를 유지해 각종 전략을 개발해내며, 배후에는 천문학적 규모의 시장을 두고 있다. 사이버 범죄는 이제 사라지지 않을 위협으로 자리매김 했다. 공존해야 한다.

이미 사이버 범죄 시장은 가득 차 있고 계속해서 성장 중에 있다. 사이버 범죄 단체들도 그만큼 많아지고 있다. 그렇다는 건 범죄자를 특정하는 게 더욱 힘들어진다는 뜻이 된다. 범죄를 저질러도 도망가기가 쉽다는 뜻이고, 범죄의 리스크가 낮아진다는 것이다. 따라서 더 많은 사람들이 범죄 현장으로 초대된다. 이럴 때 공공 부문과 민간 부문의 협력이 필수적이다. 조금이라도 힌트가 될 만한 정보를 서로 적극 공유해야 한다.

또한 사이버 범죄자들의 협박에 돈을 내지 않는 것도 중요하다. 이들의 시장 규모가 추후 범죄 활동의 든든한 버팀목이 된다는 걸 깨닫는다면 돈을 한 푼도 내지 않아야 한다는 결론이 너무나 당연하다. 그 돈을 차라리 사이버 범죄 예방과 관련된 훈련과 대처 방안에 투자하는 게 현명하다.

글 : 마크 윌첵(Marc Wilczek), IT 컬럼니스트
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)