‘보안 전문가’ 임종인 고려대 정보보호대학원 석좌교수 인터뷰
임종인 고려대 정보보호대학원 석좌교수는 러시아가 미국, 유럽의 인프라 기업에 사이버 공격을 가해 이들 국가의 에너지, 교통 등이 마비될 경우 한국 기업들 역시 간접적인 타격을 받을 수 있다고 경고했다. 동아일보DB
지난달 21일 조 바이든 미국 대통령은 미국 대기업 최고경영자(CEO)들의 협의체인 ‘비즈니스 라운드테이블’ 행사에서 미국 기업들이 러시아의 사이버 공격에 대비해야 한다고 강조했다. 미국, 유럽연합(EU) 등 서방 국가들이 우크라이나를 지지하며 러시아에 정치, 외교, 경제적 제재를 가하자 러시아가 보복책으로 사이버 공격을 검토하고 있기 때문이란 설명이었다.
해킹이 전쟁 무기가 된 시대, 과연 한국 기업들은 사이버 전쟁으로부터 안전할까. 임종인 고려대 정보보호대학원 석좌교수는 “한국은 중국, 러시아, 북한 등 사이버 해킹 강국과 인접해 있어 사이버 전쟁으로부터 위험한 위치에 있다”고 경고했다. 또한 “이번 전쟁으로 미국의 인프라 기업이 러시아로부터 사이버 공격을 받으면 한국 기업도 그 영향을 피하긴 어려울 것”이라고 설명했다. 암호학자인 그는 2015년 청와대 안보특보로 활동하는 등 국내에서 손꼽히는 보안 전문가다. DBR(동아비즈니스리뷰) 343호(2022년 4월 2호)에 실린 임 교수와의 인터뷰를 요약해 소개한다.
―한국 기업은 사이버 전쟁으로부터 안전한가.
―최근 해커 조직들의 활동도 매섭다.
“신생 해커 그룹 ‘랩서스’는 올 3월 엔비디아, 삼성전자, LG전자, 마이크로소프트 등 대형 테크 기업들을 연달아 해킹했다. 수법이 치밀한 것도 아니다. 특정 브라우저로 접속할 수 있는 음성적 웹 공간을 뜻하는 ‘다크 웹’에서 직원의 계정을 구입하거나, 비밀번호를 잊어버린 내부 직원을 사칭해 정보기술(IT) 부서에 직접 연락했다. 협력업체 직원을 매수한 정황도 있다. 보안상의 결함이 발견된 핵심 시스템에 대한 보완 패치가 발표되기 전 취약점, 즉 ‘제로 데이’를 공략해 다크 웹에서 비싼 값에 내놓는 게 목표로 보인다.”
―기업들이 특히 유의해야 할 사이버 공격은 무엇인가.
“단연 랜섬웨어다. 콜로니얼 파이프라인 사태처럼 랜섬웨어의 피해는 디지털 세상을 넘어 현실 세상까지 마비시킨다. 원격 근무가 뉴노멀로 자리 잡으며 기업의 모든 프로세스가 디지털화하고 데이터로 남겨진다. 공장이나 인프라 시설 역시 스마트팩토리와 자동화를 도입하며 모든 공정이 디지털 시스템을 통해 제어된다. 디지털 세상과 현실 세상의 연결성이 강화될수록 랜섬웨어가 불러오는 피해는 더더욱 커질 것이다.”
―무형적인 피해도 입을 수 있는지….
―기업의 힘만으로는 해커들의 공격에 대응하기 어려워 보인다.
“기업들은 상품이나 서비스를 기획하는 단계에서부터 보안을 고려하는 ‘보안 내재화’를 이루고, 보안 인력을 확충하는 등 자체적으로 노력해야 한다. 동시에 정부의 협력이 필수적이다. 콜로니얼 파이프라인은 해커들에게 400만 달러(약 49억 원) 상당의 75BTC(비트코인 단위)를 지불했는데 이 중 63.7BTC(230만 달러, 약 25억 원)을 회수했다. 이 작전은 연방수사국(FBI)이 주도했다. 현재 한국의 경우 과학기술정보통신부, 국가정보원, 국방부가 각각 민관군을 분담해 사이버 공격에 대응한다. 빠르고 총체적인 대응이 어렵다. 일원화된 컨트롤타워가 필요하다. 또한 미국 등 다른 나라와 사이버 동맹을 맺고 상시로 정보를 교류해야 한다. 전 세계의 해커들로부터 공격을 받을 수 있고, 해커들이 거래 수단으로 가상화폐를 사용하기 시작했기에 이들을 추적하기가 더 어려워졌기 때문이다.”
이규열 기자 kylee@donga.com