CYBER SECURITY | ‘해커 잡는 해커’
도시를 둘러싼 소리 없는 전쟁
XITY No.1 창간호
2023.05.22
지난 2021년 에너지 가격이 상승 궤도를 달리고 있던 시점. 미국 동부지역 연료 운송의 45%를 책임지는 콜로니얼 파이프라인이 한순간에 마비되었다. 해커에 의해 시스템에 차질이 생겼고 일부 금액을 지불한 후에야 가동이 정상화되었다. 도시라고 이러한 공격에서 예외일까. 도시의 핵심 데이터를 갈취하고, 또 이를 지키려는 해커들의 총성 없는 전쟁은 이제 시작이다.
누군가 우리를 노리고 있다
러시아와 우크라이나의 첨예한 갈등 속에 전쟁이라는 단어는 큰 화두로 제시되었다. 그리고 건너편 호주에서도 우리가 모르는 전쟁이 진행 중이다. 바로 사이버 전쟁이다. 호주 정부는 사이버 해킹 집단에 대한 대응으로 화이트 해커들을 고용하고 블랙 해커들을 추적해 시스템을 붕괴하겠다는 방침을 밝혔다. “Hack the hackers”, 사실상 전면전을 선언한 것이다. 호주의 대형 통신사인 옵터스(Optus)에 이어 건강보험회사 메디뱅크(Medivanck)의 고객 데이터가 유출되었으며 옵터스에서만 980만 명의 정보가 새어 나갔다. 우리나라에 대입해본다면 SKT, LG, KT 통신 3사의 고객 정보가 해킹당한 것이다. 해킹 집단은 각 데이터에 대한 몸값(ransom)을 요청했으며 호주 정부는 몸값 지불을 법으로 막는 등 강경한 대응을 취하고 있는 상황이다.
물론 호주만의 이야기는 아니다. 우리나라도 흔히 미디어에서 접할 수 있듯이 북한 해킹에 대한 사례가 나오고 있다. 대표적으로 김수키라는 집단이 언급되고 있다. 이들은 국내 고위 인사 및 국가 주요 에너지 시설에 대한 해킹 혐의를 받고 있다. 2021년 미국에서는 주요 정유제품 운송업체인 콜로니얼 파이프라인이 공격을 당했다. 이 업체는 미국 동부 해안지역의 연료 운송 45%를 담당할 만큼 큰 회사로 파급력이 강하다. 단순 파이프라인으로 생각할 수 있지만 요새 송유관은 압력, 온도 등을 제어하기 위해 시스템해놓았으며 밸브, 펌프 등도 디지털화되어 있다. 사실상 국가의 주요 에너지 인프라가 공격당한 것과 다름없다. 다행히 일주일 내에 상황이 일단락되기는 했지만 당시 미 동부 주민들은 휘발유를 사재기하기도 했다. 그 밖에도 미국 플로리다주의 약 1만 5,000명의 주민이 사는 소도시 올즈마는 사이버 해킹으로 생명의 위협을 받기도 했다. 지난 2021년 사이버 해킹 집단이 이 도시의 상수도 시설을 공격하고 수산화나트륨 농도를 악의적으로 높였다. 빠른 시간 안에 조치를 취해 사고를 막을 수 있었지만 도시 주민들이 한순간에 목숨을 잃을 수도 있었다.
여러 해킹 사례를 살펴보면 개인에 대한 정보 유출을 넘어 삶과 밀접한 부분까지도 위험에 노출되어 있다. 이를 막기 위해 인프라에 대한 사이버 보안 투자금액은 빠르게 늘고 있다. 보험 관련 업체인 엠브로커(EMBROKER)에 따르면 2018년 대비 2020년 인프라 관련 사이버 보안 투자금액만 24% 증가했고, 글로벌 전체 투자액 중 비중도 13.4%에서 14.1%로 늘었다. 당장 삶에 필수적인 인프라들이 사이버 공격으로 마비된다면 전쟁의 피해를 입는 것과 같은 사태가 발생할 수 있다. 우리는 알게 모르게 사이버 공간에서 위협받고 있는 것이 사실이다. 더욱 걱정되는 부분은 우리가 살아가는 도시가 점점 더 디지털화되고 있다는 점이다.
스마트시티도 이 맥락에서 벗어나지 않는다. 디지털화가 진행되는 영역에서 가장 먼저 떠오르는 것은 자동차다. 자율주행을 제외하더라도 이미 자동차는 상당 부분 디지털화되어 있다. 자동차의 연료분사장치를 제어하는 시스템을 ECU(Engine Control Unit)라고 부른다. 이전에는 기계식 기반이었다면 점차 전자식으로 전환되어 부품 하나하나에서 디지털화가 진행 중이다. 우리가 사는 집도 변화가 빠르다. 아파트의 공동 현관문은 키패드식으로 바뀐 지 오래고 심지어 집 안의 전원 등 제어 시스템도 전자식으로 탈바꿈하고 있다. 스마트홈의 주된 포인트는 가전기기들의 네트워크 연결이다. 냉장고에서 침대, 화장실까지 집 안 곳곳에 변화가 나타나고 있다. 그리고 우리가 일하는 공간도 이러한 흐름 가운데 있다. 스마트 빌딩은 건물 인프라에 통신기술을 접목해 조명, 냉난방 등 건물 시스템을 디지털로 관리한다. 이렇듯 도시 내 일상을 구성하는 집, 직장, 이동공간 등에서 디지털화가 진행 중이다. 효율성과 편리라는 장점 이면에 사이버 공격에 대한 노출이라는 양날의 칼을 갖고 있는 것과 다름없다.
보안 강화를 위한 기술 진화와 옮겨가는 숙주
사이버 보안에 대한 중요성이 높아지는 만큼 이와 관련된 기술도 고도화되고 있다. 그 사례가 블록체인과 양자암호다. 블록체인은 분산형 암호 처리를 통해 기존의 중앙 집중형 서버 방식의 약점을 줄일 수 있는 것이 특징이다. 쉽게 말해 데이터가 한 곳에 치중되어 있는 것을 여러 곳으로 나누어 배치해 전체 정보가 유출되는 것을 막도록 한 것이다. 활용 분야도 이를 대변하고 있다.
특허청 자료에 따르면 2015~2019년 사이 블록체인 관련 특허 중 가장 많은 비중을 차지한 것이 인증 보안(21%) 분야다. 그다음으로는 핀테크(19.6%), 자산관리(13.8%) 순이다. 그렇지만 블록체인도 해킹 위험에서 완전히 벗어날 수 없다. 특히나 돈이 몰려 있는 가상화폐 시장에는 많은 해킹 사례가 발생했다. 블록체인 분석업체인 체이널리시스(Chainalysis)에 따르면 2022년 1~10월까지 30억 달러(약 3조 7,000억 원)에 가까운 피해가 발생했다. 최근에도 암호화폐거래소 바이낸스, 노마드 등의 해킹 사례가 있었다. 보안을 강화하기 위한 기술이 속속 등장하고 있지만 완벽한 보안은 쉽지 않아 보인다.
그 밖에도 양자암호통신 기술이라는 새로운 방식의 접근도 이루어지고 있다. 광자(빛의 작은 입자)를 사용해 보내는 이(송신자)와 받는 이(수신자)만 해석 가능한 암호로 전달하는 기술이다. 이 기술을 통한 보안 혁신에 기대하는 바가 크며 해킹의 종말을 언급하는 경우도 있다. 다만 단언하기는 어려운 것이 보안을 강화하기 위한 기술 발달과 함께 이를 뚫으려는 공격도 커지기 때문이다. 모두의 기대대로 완벽한 사이버 보안이 있기를 바랄 뿐이다.
INTERVIEW
‘화이트 해커’ 스틸리언 신동휘 부사장
스마트시티가 보편화될수록 사이버 보안은 생명과 직결되며 중요성은 더 높아질 것이다. 게다가 프라이버시는 우리에게 얼마나 민감한 단어인가. 사이버 위협으로부터 도시와 사람들을 지키기 위한 경계는 앞으로도 필요해 보인다. 이는 업계 내부에서도 공감하는 분위기다. 다방면으로 사이버 보안 솔루션을 제공하고, 인재 양성에도 진심인 기업 스틸리언의 신동휘 부사장을 만나 보안업계의 깊은 이야기를 들어보았다.
사이버 보안 컨설팅, 솔루션을 통해 해킹 위험으로부터 든든히 지켜주는 스틸리언의 신동휘 부사장 | 사진 황필주
Q 화이트 해커는 아직 생소한데 간단히 소개한다면.
원래 해커는 컴퓨터를 깊게 연구하는 사람이다. 그런데 여기에 활용 방법에 따라 색깔을 붙인다. 흔히 선의의 목적에는 화이트, 악의적 목적에는 블랙을 붙인다. 최근에는 양쪽 다 걸쳐 있는 그레이 등 애매한 영역도 존재한다.
Q 스틸리언은 해킹업계에서 어떤 역할을 하는가.
크게 두 가지다. 첫 번째는 모의 해킹을 통해 고객의 취약점을 알려주는 것이고, 두 번째는 금융기관 등에서 요구하는 보안사항에 부합한 보안 솔루션을 제공하는 것이다. 정부기관, 기업 등 다양한 고객들을 대상으로 서비스를 제공하고 있다. 스타트업도 많이 쓴다.
Q 요즘 보안업계의 주요 트렌드는 무엇인가.
키워드로 보면 랜섬웨어, 머신러닝, AI, 국가 주도의 사이버 공격 등이 있다. 그리고 눈에 띄는 변화는 사기업들의 사이버 보안 투자가 늘고 있다는 점이다. 실제로 우리나라에서 가장 많은 투자를 하고 있는 곳은 금융업체나 정부기관이 아닌 삼성전자다.
Q 스마트시티 매거진 에디터로서 도시 자체에 대한 보안에 관심이 많다. 관련 사례가 늘고 있다고 생각하는가.
질문한 타이밍이 절묘하다. 최근 이슈가 된 것이 월패드 해킹이다. 도시 영역 중에서 주거와 관련돼 있다고 볼 수 있다. 주거 공간은 네트워크가 잘되어 있다는 장점도 있지만 보안은 문제다. 고려해야 할 부분이 많다. 그리고 주거뿐 아니라 가스, 도로, 빌딩에서 중앙집중형시스템이 늘다 보니 도시에서 사이버 보안의 중요성은 더욱 높아지고 있다.
Q 점차 전자장비는 많아지고 해킹 위험도 높아지는 거 같다. 보안 측면에 대한 견해는 어떤가.
처음 나온 제품은 아무래도 꾸준히 개선해온 제품에 비해서는 보안이 떨어지는 것이 사실이다. 게다가 TV, 냉장고 등 네트워크 연결 장비들이 많아지면서 공격의 접점도 커지고 있다.
Q 해킹의 위험성은 알지만 실제로 얼마나 많은 공격이 있는지 상상이 가지 않는다. 한 달에 얼마나 많은 공격이 있다고 생각하면 되는가.
우리가 공격의 수치를 집계하지는 않는다. 국감에서 수치를 공개하는데 사이버 보안이라는 것이 공격을 막았을 때만 확인할 수 있기 때문에 전체 공격은 정확히 말하기 어렵다. 다만 계속 늘고 있다는 추세에 주목해야 한다.
Q 우리나라 보안 수준을 어느 정도로 평가하는가.
대상마다 천차만별이다. 작은 사이트가 보안이 취약한 편이다. 개인 쇼핑몰 같은 경우는 사이버 공격을 받아도 모를 수 있다. 이런 작은 사이트들이 문제가 되는 것은 개인 쇼핑물의 ID와 PW가 다른 중요 사이트의 ID, PW와 동일한 경우가 많기 때문이다.
Q 보안을 강화하는 기술로 블록체인, 양자암호통신 등이 언급되는데 새로운 기술이 정말 보안의 솔루션이 될 수 있다고 보는가.
가능한 부분도 있다. 보안 수준을 향상시키는 데는 기여할 것으로 보인다. 그런데 그게 어느 정도의 효과를 가져올지는 의문이다. 양자 같은 경우 불확실성의 속성을 갖고 있어 깨기는 어려울 것으로 생각된다.
Q 그렇다면 ‘완벽한 사이버 보안’이 장기적으로 가능한 영역이라 생각하는가.
우리끼리 절대 하지 않는 표현이 있다. 100%는 없다는 것이다. 앞서 언급한 기술들이 보안성을 높이겠지만 당장 사람이 중간에 개입하기 때문에 완벽한 사이버 보안은 어렵다.
기사 전문은 <XITY> 매거진에서 확인할 수 있습니다.
editor HANSAEM PARK