웹3가 차세대 인터넷 플랫폼으로 떠오르고 있지만 직면한 과제도 산적하다. 웹3가 제대로 자리 잡기도 전에 사이버 범죄가 만연하다. CB인사이트는 웹3가 '디지털 와일드 웨스트' 상황이라고 분석했다. 웹3는 블록체인 기반이다. 이 때문에 트랜잭션을 익명으로 유지하기 쉽다. 사용자 개인정보를 보호하는데 도움이 되지만 사이버 범인 추적은 어렵다. 범죄자가 악의적으로 얻은 자산을 세탁하는데도 용이하다. 자리도 못잡았는데 약탈자과 사기범이 넘쳐난다. 웹3가 차세대 플랫폼으로 자리잡기 위해 반듯이 넘어야 하는 과제다.
팬데믹 기간 동안 범죄 행위도 강도, 폭행 등 일반 범죄보다 사이버 사기 등 비대면 범죄가 크게 늘어난 것으로 나타났다. 물리적인 강도나 도둑 범죄보다 인터넷 사기나 보이스 피싱, 랜섬웨어 공격 등이 크게 증가한 것이다. 경찰청은 8월 31일부터 9월 2일까지 3일간 제이더블유(JW) 매리어트 호텔 서울에서 2022 '국제 사이버범죄대응 심포지엄(ISCR)'을 개최했다. 올해로 23주년을 맞이한 ISCR 심포지엄은 전 세계 법집행기구들과 국제 협력을 통한 사이버 안전 확보를 위해 경찰청이 매년 주최하는 행사다. 코로나19로 인해 지난 2년간 온라인으로 개최된 바 있다. 올해 심포지엄에서 한국과 독일 경찰은 코로나19 확산 후 사람들이 집에 머물면서 일반 범죄보다 사이버 범죄가 증가했다고 밝혔다. 이병귀 경찰청 사이버범죄수사 과장은 "팬데믹이 시작한 2020년 전체 범죄는 158만7866건으로 2019년 161만1906건보다 줄었다. 2017년부터 2021년까지 전체 범죄 건수는 13.9% 감소했다. 이와 달리 사이버 범죄는 2020년 전년보다 29.7%나 증가했다"고 말했다. 사이버 범죄 중 일부는 경찰에 신고되지 않는 사례도 많아 증가율은 훨씬 높을 것으로 예상된다. 독일도 비슷했다. 헤이코 로르 독일 연방범죄수사청 사이버 범죄 전략서비스 국장은 "팬데믹 후 강도 등 일반 범죄는 5% 감소했는데 사이버 범죄는 12% 늘었다"고 발표했다. 특히, 독일은 기반 시설을 타겟한 사이버 공격이 늘었다.
트위터가 또 다시 사이버 보안 문제로 떠들썩하다. 2020년 대규모 해킹 사고 후 보안을 강화했다던 트위터. 그러나 실제는 그렇지 않다는 폭로가 나왔다. 일론 머스크가 트위터 인수를 번복한 후 법정 공방이 오가고 있는 가운데 나온 내부고발자의 폭로다. 머스크와 트위터간 소송은 10월 델라웨어 주 법원에서 다뤄진다. 심지어 고발자는 트위터의 보안을 총 책임졌던 피터 자코 최고보안책임자(CISO)다. 그는 전설의 해커 '머지(Mudge)'로 알려진 인물이다. 그는 2020년 당시 대통령 후보였던 조 바이든, 버락 오바마 대통령, 빌 게이츠 마이크로소프트 창업자를 비롯해 일론 머스크 테슬라 CEO 등의 트위터 계정이 해킹된 후 사기에 연루된 사건이 발생했을 때 트위터 보안담당자로 합류했다. 당시 킴 카사디안과 일론 머스크는 해킹 사고와 관련해 트위터와 합의했다. 사상 최악의 소셜미디어 해킹 사건 뒤 잭 도시 트위터 CEO는 보안 강화를 위해 '전설의 해커' 자코를 CISO로 영입했다. 그는 트위터 보안을 책임지던 사람에서 트위터 보안 문제를 세상에 알린 내부고발자로 돌아섰다. 👉 2020년 트위터 해킹 전말은?
낸시 펠로시 미 하원의장이 대만을 방문하면서 미•중 긴장이 고조됐다. 대만을 둘러싼 물리적 긴장감이 높아진 가운데 사이버 긴장감도 최고조에 달했다. 중국은 러시아를 능가하는 사이버 해킹 조직을 갖췄다. 러시아가 우크라이나를 침략하며 사이버전을 먼저 수행하고 미국 대선을 앞두고 첩보 활동을 벌이며 관심이 집중됐다. 러시아 해킹 조직과 견줄 수 있는 곳이 바로 중국이다. 사이버 보안 기업 크라우드스트라이트(CrowdStrike)에 따르면 2020년 중반부터 2021년 중반 사이 발생한 국가 지원 공격 중 중국이 배후로 추정되는 게 67%에 달한다. 러시아 지원 공격은 1%에 불과 하다. 주요 대만 웹사이트는 8월 3일 펠로시 하원 의장이 도착하기 직전에 사이버 공격을 받기도 했다. 대만 차이잉원 총통, 국방부, 외교부, 타이완 타오위안 국제공항 등 최소 4개 웹사이트에 분산서비스거부(DDoS) 공격이 발생했다. 대만 세븐일레븐 편의점 일부 지점 모니터에서 "전쟁광 펠로시, 대만에서 나가!"라는 문구가 표시되는 사이버 공격이 발생했다. 대만 정부는 중국을 직접 비난하지 않았지만 사이트 운영을 마비시킨 공격이 중국과 러시아 IP에서 시작됐다고 밝혔다.
사이버 공격자는 새로운 보안 취약점 CVE 공개 후 15분 이내 해킹을 시도하는 것으로 드러났다. 보안 담당자가 취약점 업데이트를 할 시간도 없이 바로 해킹 위험에 노출된다. 공개된 보안 취약점을 업데이트할 시간은 수분 이내로 매우 짧다. 팔로알토네트웍스(티커: PANW)의 위협인텔리전스팀 유닛42가 내놓은 '침해사고대응리포트'에 따르면 해커는 취약점이 공개됨과 동시에 사이버 공격을 시작한다. 해커는 기업에 침투하기 위해 새로운 취약점 발표를 지속적으로 모니터링 한다. CVE(Common Vunlerabiliteis and Exposure)는 정보 보안 취약점 표준 코드다. 보안업계는 공개적으로 취약점을 공지하고 패치를 올린다. 보안담당자들이 취약점을 빨리 인식하고 업데이트하게 할 목적으로 만들었다. CVE는 보안 담당자는 물론 해커에게도 많은 정보를 준다. 해커는 힘들여 보안 취약점을 찾을 필요 없이 CVE를 통해 패치가 없는 제로데이 정보를 얻는다. 해커는 기업이나 기관 담당자가 패치를 하기 전에 CVE를 악용해 침투를 감행한다.
미국 바이든 행정부가 사이버 보안 인재 부족을 '국가 안보 과제'로 보고 있다. 러시아는 우크라이나를 침략하며 사이버전을 먼저 시작했다. 러시아는 우크라이나를 지원하는 서방 세계에 물리적 타격이 아닌 사이버 공격을 감행했다. 미국 주요 기반 시설에 사이버 공격을 시도했다. 이미 미국은 여러번 러시아발 해킹 공격을 받았다. 2015년과 2016년 민주당 전국위원회 네트워크 침투 사고가 있었다. 미 상원정보위원회는 2019년 러시아가 당시 대통령 후보였던 도널드 트럼프를 지지하기 위해 2016년 50개 주 선거 시스템을 표적으로 삼았다고 밝혔다. 바이든 정부 취임 직전에는 미 연방 기관을 표적한 러시아발 공격이 감지됐다. 미국 네트워크 솔루션 기업 솔라윈즈 취약점을 이용한 공급망 공격이었다. 올 2월 러시아가 우크라이나를 침공한 이후, 연방 기관은 미국 기업에 대한 잠재적 사이버 공격 경고를 내렸다. 연방수사국(FBI)는 3월 러시아 해커가 5개 미국 에너지 기업의 네트워크를 스캔했다고 밝혔다. 바이든 정부는 사이버 보안을 핵심 국정과제로 삼고 이에 대한 대비책 마련에 집중하고 있다.
북한은 2014년 소니픽처스 해킹 사건 이후 세계 4대 사이버 위협국에 이름을 올렸다. 보안 전문가들은 러시아, 중국, 이란, 북한의 사이버 전술에 주목한다. 북한의 사이버 해킹 능력은 세계 최고 수준이다. 북한은 과거 주로 한국 정부나 기업을 공격했는데 2014년 이후 글로벌 곳곳에서 사이버 전사 활동이 추적됐다. 북한은 2016년 2월 방글라데시 중앙은행이 뉴욕 연방준비은행에 예치하고 있던 1억1000만 달러를 빼돌렸다. 해커들은 방글라데시 중앙은행 서버에 악성코드를 심어 스위프트(SWIFT) 시스템 접속 정보를 빼냈다. 스위프트 시스템은 전세계 은행 공동의 전산망으로 해외 송금에 주로 사용된다. 북한 해커는 방글라데스 중앙은행 명의로 접속하는데 성공한 후 뉴욕 연방준비은행에 필리핀과 스리랑카 은행으로 자금 이체를 요청하는 메시지를 보냈다. 해커는 1억100만 달러를 이체했고 이중 8100만 달러를 빼돌리는데 성공했다. 북한은 핵무기 개발을 막으려는 미국 등 서방의 경제 제재로 외화획득이 어려워지자 사이버 공격능력을 키워 돈을 버는데 집중했다. 북한의 외화 획득 작전은 여전히 진행중이다. 은행까지 직접 털었던 북한은 몇년 전부터 암호화폐 관련 기업을 집중 표적으로 삼았다. 북한은 어떻게 글로벌 암호화폐 기업에 침투할 수 있었을까?
러시아가 우크라이나를 침략한지 4개월이 넘었다. 러시아와 우크라이나의 국력 차이로 발발과 동시에 끝날 수 있다고도 전망된 이번 전쟁은 예상치 못하게 '장기전'으로 흐르고 있다. 전쟁 장기화로 인해 한쪽이 일방적으로 승리하는 '종전' 양상이 아니라 한반도처럼 '휴전'이 될 수 있다는 전망이 나올 정도다. 우크라이나가 러시아의 강력한 침공을 막아낼 수 있었던 이유로 젤렌스키 대통령의 리더십 아래 전 국민이 똘똘뭉쳐 포기하지 않는 강인함을 보여줬으며 동맹국들의 효율적 지원 등이 꼽힌다. 하지만 핵심적 이유 중 하나는 바로 우크라이나가 러시아의 '사이버전'을 방어했던 사실이 꼽히고 있다. 21세기 현대전쟁은 물리적 폭격 이외에 '사이버전'이 동시에 치러진다. 이를 두고 또 다른 '두개의 전쟁'이라고 불린다. 사이버전을 감행해서 사실상 선전포고를 하며 상대 국가의 통신 능력과 인터넷 망을 붕괴시켜 커뮤니케이션을 못하게 하는 것은 전쟁 승리를 위한 기본 전술이기 때문이다. 실제로 러시아는 우크라이나를 물리적으로 침공하기 전 사이버에서 먼저 공격을 감행했다. 지난 2022년 2월 24일 러시아 군이 탱크, 항공기, 미사일을 동원 우크라이나 국경을 넘어서기 전날인 23일, 러시아는 우크라이나 컴퓨터를 대상으로 '폭스 블레이드(Foxblade)' 라는 사이버 무기를 발사, 개전을 선언했다. 이에 앞서 러시아는 이미 개전 며칠전부터 사이버전을 통해 공격 시기를 조율했다는 것이 드러나기도 했다.러시아는 사이버 전쟁 수행 능력이 미국과 함께 세계 최고로 꼽힌다. 해킹 능력은 미국을 능가한 것으로 평가받고 있다. 우크라이나가 사이버전에서 러시아를 방어하는 것은 '불가능'에 가깝다는 의견도 있었다. 하지만 우크라이나는 러시아에 패배하지 않았다. 세계 각국 정부와 기업이 사이버 전장에서 우크라이나 방어에 도움을 줬기 때문이다. 이것이 우크라이나가 당초 예상을 깨고 러시아의 물리적 공격, 사이버 공격 두 개의 전쟁에서 패배하지 않은 이유이기도 하다. 그렇다면 그 비결과 지금까지 얻은 교훈은 무엇일까? 브래드 스미스 마이크로소프트 부회장이 우크라이나 사이버전에서 얻은 교훈을 4가지로 정리했다. 이를 책자 형태로 출간해서 경험을 적극 공유했다. 그는 현대 사이버전에서 왜 인공지능(AI)와 클라우드가 필요하고 국가간 협력이 중요한지 강조했다.
기업 보안 담당자는 직원들이 안전하게 사내 시스템에 접속하고 사이버 위협에 노출되지 않게 노력한다. 팬데믹으로 재택과 원격 근무가 늘어나면서 보안 담당자 고민은 더 커졌다. 회사에 출근해 내부 네트워크에 접속하던 직원들이 집에서 기업 중요 데이터에 접근하기 때문이다. 사이버 범죄자는 이런 틈을 노린다. 피싱, 악성코드, 자격 증명 도용, 랜섬웨어 등 다양한 위협을 시도한다. 사이버 범죄자는 가짜 웹사이트를 만들어 악성코드를 숨긴다. 해당 사이트에 방문하는 사람 PC 등 단말기에 악성코드를 감염시키고 중요 사이트 접속 정보(ID와 비밀번호) 등을 빼돌린다. 사이버 범죄자는 사회공학기법으로 표적이 관심있어할 만한 문서 등을 첨부해 클릭을 유도한다. 이 같은 사이버 공격의 최전선이 바로 웹이다. 글로벌 보안 기업은 웹을 통한 사이버 공격을 최소화할 수 있는 방법으로 '원격 브라우저 격리(RBI: Remote Browser Isolation)'에 주목한다. 코로나 바이러스에 감염된 환자를 격리해 더 이상의 확산을 막는 것처럼 악성코드에 감염 됐을 가능성이 높은 사이트를 아예 별도 웹 브라우저에서 실행한다.
기업이 비즈니스를 클라우드에서 운영하면서 관련 데이터 침해가 급증하고 있다. 해커는 데이터가 모이는 곳을 표적으로 삼는다. RSAC2022에 참여한 기업은 '클라우드를 안전하게 보호하는 기술'에 집중했다. 사이버 공격자는 퍼블릭 클라우드 서비스를 공격 인프라로 활용해 활동하고 있다. 기업 보안 담당자는 정상적인 클라우드 서비스를 쓰는 악의적인 행위를 찾아 내기 힘들다. 보안담당자는 하이브리드와 멀티 클라우드 환경의 복잡성 속에서 정상 트래픽으로 접근하는 사이버 공격자 대응에 고군분투하고 있다. 글로벌 사이버 보안 기업은 클라우드 위협을 막을 수 있는 다양한 서비스를 내놓으며 시장에 대응 중이다. 사이버 보안 제품 역시 클라우드 앱 형태로 제공된다. 보안 제품의 유통과 서비스 형태도 클라우드로 대 전환했다.
