김문환(국민대 명예교수, 국민대 前총장)
북한은 중국이 훔쳐낸 미국 국가안보국(NSA)의 해킹도구 Eternal Blue를 변형한 WannaCry 랜섬웨어로 공격을 시도한 최초의 국가였다. 북한은 2017년 5월 12일 마이크로소프트(MS)의 윈도 운영체제를 이용하여 영국, 러시아, 중국 등 전 세계 150여 개국의 23만 대가 넘는 컴퓨터를 WannaCry 랜섬웨어로 마비시켰다. 글로벌 랜섬웨어 해킹 공격 사건으로 러시아가 최악의 피해를 보았고 우크라이나, 인도, 대만이 그 뒤를 이었으며, 심지어 라틴아메리카와 아프리카까지 공격을 당하였다. 영국과 인도네시아 및 미국 펜실베이니아에서는 병원 컴퓨터가 마비되면서 위급한 환자들은 수술하는데 장애를 입었다.
미국 Colonial pipeline이 일주일 넘게 마비된 사건이 2021년 5월 7일에 발생하였다. 하루에 250만 배럴의 유류를 공급해주는 8,850㎞의 미국 최대 송유관이 랜섬웨어 공격으로 세계 경제가 출렁거린 초유의 사건이었다. 이는 컴퓨터와 각종 통신망으로 연결된 현대 사회의 치명적인 급소가 적나라하게 드러난 사건이었다. FBI는 이번 해킹이 ‘다크사이드’라고 불리는 동유럽 범죄조직의 소행이라고 구체적으로 지목했다.
조 바이든 미국 대통령은 랜섬웨어 공격에 국제공조를 모색하였다. 2021년 6월 16일 푸틴 러시아 대통령과의 첫 정상회담에서 사이버 공격을 의제로 거론했으며, 주요 7개국(G7) 정상회의에서도 사이버 해킹 몸값에 사용되는 가상화폐에 대한 대응책을 논의하였다.
한국도 랜섬웨어 공격 피해가 심각하다. 2020년 11월에 랜섬웨어 해킹 사고가 있었다. 이랜드그룹이 랜섬웨어 공격을 받아 일부 매장이 휴업했다. 2021년 들어서는 2021년 4월 CJ셀렉타(브라질 법인), LG생활건강(베트남 법인), 5월 LG전자(미국 앨라배마 법인) 등 대기업들이 랜섬웨어 공격을 받아 기밀문서가 유출되었다. 작년 한국인터넷진흥원(KISA)에 신고된 국내 랜섬웨어 피해 사고는 127건으로, 전년도 같은 기간에 비해 325% 증가했다.
한편 앞에서 보았듯이 북한이 2017년에 전 세계적으로 WannaCry 랜섬웨어 공격을 자행하였을 때 우리도 피해를 입었던 점에서, 우리나라도 해킹을 넘어 특히 랜섬웨어 공격에 대한 대비책이 요망된다. 그러나 현재 우리나라의 해킹 자체에 대한 방어책이 어느 정도 수준인지 걱정이 앞선다. 그 점에서 정보당국의 대비와 함께 일반 국민들도 랜섬웨어와 해킹에 대한 경각심을 가지고 대비 해야 될 것으로 생각된다.
※ 이 글은 국가정보원 산업기밀보호센터 및 (사)한국산업보안연구학회 공동기획 기고문입니다.