특정국가 노린 랜섬웨어 공격…한국 안전지대 아니다

우크라 사이버테러 러' 배후설 확산…한국도 북·중 해킹공격 경험

전문가 "한국 타깃 공격시 피해 엄청날 것…보안 투자 확대해야"

러시아·유럽에 또 동시다발 '랜섬웨어' 공격…美로 확산(CG) [연합뉴스TV 제공]

(서울=연합뉴스) 고현실 기자 = 최근 유럽을 강타한 '페트야(PETYA)' 랜섬웨어가 우크라이나를 노린 러시아 해커들의 소행일 가능성이 확산하면서 한국의 사이버 안전을 우려하는 목소리가 커지고 있다.

이번 공격의 경우 사정권에서 벗어나 국내 피해가 크지 않았지만, 해커들이 한국을 작정하고 노린다면 피해규모가 상상을 초월할 것이라는 지적이 나온다.

전문가들은 북한, 중국 등 사이버 위협 위험국가가 인접한 우리나라의 경우 페트야 사례처럼 특정국가를 타깃으로 한 해커 공격의 가능성이 충분한 만큼 보안투자를 확대하는 등 대응책 마련을 서둘러야 한다고 목소리를 높였다.

◇ 조직적 사이버전 양상…사회 혼란·금전 목적

2일 보안업계와 외신에 따르면 이번 공격은 금전이 아닌 특정 국가를 노린 사이버 테러 성격에 가까운 것으로 추정된다.

영국 국가사이버보안센터(NCSC)는 우크라이나의 사회 혼란을 노린 러시아 해커들의 소행으로 의심하고 있다. 우크라이나에서 공격이 시작된 데다, 피해 기관의 4분의 3이 우크라이나에 몰려있기 때문이다.

처음부터 컴퓨터를 복구할 수 없도록 설계된 점도 사이버 테러 가능성을 뒷받침한다.

글로벌 보안업체 카스퍼스키랩은 "이번 공격은 랜섬웨어가 아닌, 컴퓨터를 망가뜨리는 와이퍼(wiper) 프로그램"이라며 "피해자가 해커에게 돈을 주더라도 컴퓨터를 복구할 수 없는 만큼 돈을 줘서는 안 된다"고 설명했다.

지난 5월 전 세계를 휩쓴 워너크라이 랜섬웨어도 금전을 노린 북한의 조직적인 사이버 공격으로 추정된다. 최근 미국과 영국 정부는 침투 경로와 사용된 코드가 북한 해커들이 주로 사용하는 방식이라는 점을 근거로 북한을 배후로 지목했다.

북한 해커들은 지난 2009년부터 세계 주요 국가들의 기반 시설, 금융 기관, 언론사 등을 공격해왔다. 2014년 미국 소니픽처스를 해킹한 데 이어 작년에는 국제금융거래망(SWIFT)을 이용해 방글라데시 중앙은행을 해킹, 8천100만달러(한화 927억원)를 빼돌렸다.

랜섬웨어 러시아 배후설(PG) [제작 이태호, 조혜인]

◇ 한국 노린 공격 증가…보안 투자는 뒷전

문제는 한국이 해커들의 타깃이 될 가능성이다. 한국은 국가 주도의 사이버 공격이나 금전을 노린 민간 해커들의 공격 모두에서 자유롭지 못하다는 게 보안업계의 분석이다.

북한 해커들은 이미 한국을 대상으로 대규모 사이버 공격을 시도해왔다. 2009년 7월 한국의 주요 정부기관과 은행 등을 마비시킨 디도스(분산서비스거부) 공격과 2011년 농협 전산망 마비 사태, 작년 국방망 해킹 사건 등이 대표적이다.

고고도 미사일 방어체계(THAAD·사드) 반입 이후 중국발 해킹 공격도 늘고 있다.

카스퍼스키랩에 따르면 1분기 발생한 디도스 공격 중 한국을 노린 공격이 26.57%를 차지해 중국 상대 공격(47.78%)에 이어 두 번째로 많았다. 한국을 노린 공격 비중은 작년 4분기 9.42%에서 두 배 이상 늘었다.

최근 웹호스팅 업체 인터넷나야나가 랜섬웨어 해커에게 13억원을 지불한 선례를 계기로 국내 업체들이 표적이 될 가능성은 더욱 커졌다. 이 업체는 거액을 지불하고도 일부 서버 오류로 100% 복구가 불가능한 상황이다.

지난달 말에는 '아르마다 콜렉티브'로 불리는 국제 해킹 조직이 국내 금융 기관과 업체 20여곳을 상대로 해킹 협박을 했다. 이 가운데 일부는 실제 공격을 받기도 했다.

보안업계 관계자는 "페트야 랜섬웨어의 경우 한국이 사정권에서 벗어나 피해가 크지 않았지만, 한국을 노린 대규모 타깃형 공격이 등장한다면 피해가 비교할 수 없을 정도로 커질 것"이라고 우려했다.

‘페티야’ 국내 유입 (서울=연합뉴스) 윤동진 기자 = 27일(현지시간) 러시아와 유럽을 강타한 랜섬웨어가 국내에도 유입된 것으로 파악됐다. 28일 보안업계에 따르면 '페티야(PETYA)' 혹은 '페트야'로 알려진 이 랜섬웨어는 전날 저녁부터 국내에서도 감염 사례가 발견됐다. 사진은 이날 오후 서울 송파구 인터넷침해대응센터 종합상황실 모습. 2017.6.28 mon@yna.co.kr

하지만 국내 보안 투자는 여전히 뒷전이다.

한국정보보호산업협회(KISIA)에 따르면 올해 국내 정보보안 예산은 전년 대비 3.8% 늘어난 3천508억원으로 전체 국가 예산의 0.088%에 그쳤다.

미국은 정보보호 예산이 190억달러(약 21조원)로 전체 국가 예산의 0.45%에 달했고, 영국은 19억유로(약 2조3천억원)으로 국가 예산의 0.25%를 차지했다.

고려대 정보보호대학원 임종인 교수는 "최근 사이버 공격의 특성상 한 군데가 뚫리면 다른 곳도 연쇄적으로 감염될 가능성이 크다"며 "정부가 나서 보안이 취약한 영세 기업과 대학교, 기관 등을 집중적으로 지원하고, 침해 사고 발생 시 신속하게 대응할 수 있도록 관련 법과 제도를 정비할 필요가 있다"고 말했다.

okko@yna.co.kr

<저작권자(c)연합뉴스. 무단전재-재배포금지.>