국가 간 사이버 전쟁이 본격화되고 있는 가운데 해킹의 목적과 대상이 다양해지고 있는 것으로 나타났다.

과거 해킹이 단순히 정부의 기밀을 캐내기 위한 것이었다면, 최근에는 금전적 이득까지 챙기고 있다.

18일 보안업계에 따르면 북한처럼 경제적 어려움에 처한 국가들은 돈벌이 수단으로 해킹을 택하기도 하는 것으로 나타났다.

북한의 경우 지난 2월 국제결제시스템망인 SWIFT를 해킹해 미국 연방준비은행에 개설된 방글라데시 중앙은행 계좌에서 8100만 달러를 빼갔고, 지난해 필리핀과 베트남에서 발생한 은행 해킹에도 관련됐다는 의심을 받고 있다.

보안업계는 이런 북한의 해킹 능력에 대해 상당한 수준에 이르렀다는 평가를 내놓고 있다.

한 보안전문가는 “북한은 군사와 경제 규모에 비해 사이버 공격 역량이 훨씬 뛰어나다”며 “사이버 공격 도구를 개발하는 건 실제 무기를 개발하는 것보다 쉽고, 비용 대비 이득도 크다”고 분석했다.

최근 북한 해커들은 금융 시스템을 노린 공격 방식을 집중적으로 학습하며, 랜섬웨어(중요파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성코드)도 제작 중인 것으로 파악됐다.

여기에 중국 해커들도 한국 기업을 먹잇감으로 노리고 있다. 실제로 글로벌 보안업체 파이어아이 조사 결과를 살펴보면 올해 상반기 사이버 공격을 받은 한국 기업의 비율은 43.5%로 아시아태평양 지역에서 가장 높았다.

사이버 공격을 받은 한국 기업의 비율이 높은데도 국내 보안 시스템에 투자는 여전히 미흡하다는 지적이 나오고 있다.

최근 국방부 내부망이 해킹된 것도 허술한 관리 시스템과 함께 보안 솔루션에 대한 투자 부족이 원인으로 꼽히고 있다.

기업 역시 내부에 보안 전문가가 부족하고, 비용 절감을 위해 외주 시스템에 의존하고 있다.

이에 보안업계 전문가들은 관리 시스템과 보안 솔루션 등에 투자를 해야 한다는 주장을 내놓고 있다.

해킹은 금전적 이득 뿐 만 아니라 대선개입, 여론 조작, 금전적 이득 등 사회적 혼란으로까지 다양화 되고 있다.

일례로 올해 미국 대선판을 흔들었던 민주당 이메일 해킹 사건이 있다.

미국 중앙정보국(CIA)은 최근 민주당 이메일 해킹 사건이 러시아와 위키리크스의 합작품이라는 결론을 내렸다.

당시 해킹으로 민주당 지도부가 힐러리 클린턴 후보에게 유리한 쪽으로 경선을 끌어갔다는 의혹이 제기되며 민주당 측은 여론의 뭇매를 맞았다.

이 해킹을 두고 정보 유출이 아닌 대선 여론에 영향을 미치려는 의도에서 이뤄진 것이라는 분석이 나오고 있다.

최근 10억명의 개인정보가 유출된 야후 해킹 사건도 특정 국가가 배후로 있는 것 아니냐는 추정이 나오고 있다.

해킹은 2013년 발생했지만 이후 대규모 개인정보가 암시장에서 유통된 적이 없는 점으로 미뤄 단순히 금전적 목적을 노린 범행은 아니라는 게 미국 언론의 분석이다.

앞서 지난해 11월 우크라이나 단체가 푸틴 측근 이메일을 해킹하자 배후로 미국이 지목되기도 했다.

전문가들은 앞으로 국가 주도의 해킹이 더욱 늘어날 것이라는 관측을 내놓고 있다.

미국과 각을 세우고 있는 중국과 러시아가 정치적 목표를 달성하기 위해 미국을 비롯해 주요 국가에 사이버 공격을 감행하고, 피해국의 보복 공격이 이어질 수 있다는 것이 그 이유다.

여기에 사회 혼란을 일으켜 상대국 정부에 타격을 입히려는 해킹도 증가할 것으로 보인다. 전기와 수도 등 사회 인프라 시설을 공격해 막대한 피해를 주는 방식이 대표적이다.

지난해 말 우크라이나에서 발생한 대규모 정전 사태도 러시아 해킹 조직이 연루된 것으로 추정된다.

보안업계 관계자는 “국가 주도 해킹은 규모가 크고, 공격 방식도 정교해 대응하기 쉽지 않다”며 “일단 공격을 받으며 피해가 막대한 만큼 예산과 인력을 충분히 투입해 예방에 주력해야 한다”고 말했다.

[신아일보] 전민준 기자 mjjeon@shinailbo.co.kr

전민준 기자 다른기사 보기