오늘은 모순이라는 단어로 칼럼을 시작하고자 한다. 한자로는 矛(창 모)盾(방패 순)으로 표기하고 영어로는contradiction으로 표기한다.
중국 초나라 때 한 장사꾼이 시장에서 자신이 팔려고 가져 나온 방패와 창을 늘어놓고 이야기하기를 “이 창으로 말씀 드리면 세상 어느 방패도 꿰뚫을 만큼 강합니다.” 라고 하였다. 그리고 다시 방패를 들고는 “이 방패로 말씀 드리면 세상 어느 창도 뚫을 수 없을 만큼 강합니다.”라고 하였다. 그러자 이를 구경하던 한 사람이 “과연 당신의 창과 방패는 놀라운 것인데, 그렇다면 당신의 창으로 당신의 방패를 찌르면 어찌 될지 궁금하구려.” 그러자 장사꾼은 아무 말도 못 하고 자리를 떴다고 한다. 여기서 모순이라는 고사성어가 유래되었고 일상생활에서 자주 사용되는 고사성어(故事成語)라고 할 수 있다.
필자가 4차 산업혁명은 동전의 양면과 같다고 언급하였다. 즉 모순을 가지고 있는 것이다.
5월 12일(금)부터 전세계가 사이버공격을 받기 시작하였다. 일명 워너크라이 (Wannacry 또는 WannaCrypt)라고 명칭되는 랜섬웨어(Ransomware) 바이러스다.
워너크라이는 다른 랜섬웨어처럼 감염 피해자에게 “데이터를 살리고 싶다면 얼마 상당의 비트코인을 결제하라”고 지시한다. 감염 초기 요구되는 금액은 약 300달러, 일정기간 후 요구되는 금액은 600달러 가량이다. 악성코드는 이마저 결제하지 않고 1주일을 보내면 데이터를 지워버릴 것이라고 위협한다.
유로폴 발표상의 워너크라이 감염 피해 규모는 ‘세계 150개국 컴퓨터 20만대’로 추산됐다. 15일 미국 백악관의 정부 대변인 브리핑에서 이 수치는 ‘150개국 30만대’로 늘어났다.
각국 피해는 영국 국가의료보건서비스(NHS)소속 병원 등 48개 기관, 스페인 통신사 텔레포니카, 미국 배송업체 페덱스, 러시아 내무부, 일본 닛산, 프랑스 르노 공장, 독일 국영철도회사 도이체반, 중국 석유천연가스집단(CNPC), 인도네시아와 일본 소재 병원 등 일일이 열거하기도 어렵다.
한국에서도 기업들이 업무를 시작한 15일부터 피해 사례가 알려지기 시작했고 CGV 영화관의 광고상영시스템, 종합병원 전산시스템 일부, IT서비스업체 장비 모니터링 서버, 제조업체의 제조공정 서버 등이 감염돼 운영에 차질을 빚었다. 기업뿐 아니라 자영업자도 카드단말기 관리PC를 감염당해 문제를 겪었다.
또한 대규모 무차별적인 공격으로 윈도우 운영체제를 사용하는 전세계 수많은 고객을 가진 MS를 움직이게 하였다. MS는 윈도우 XP 이상의 오래된 미지원 운영 체제에 대한 업데이트를 제공하는 이례적 조치를 취했다.
이번 바이러스의 특징은 과거에는 이메일 첨부파일을 통해 유포되는 과거 랜섬웨어와 달리 이번에는 인터넷 네트워크에 접속만 해도 감염된다.
과거에는 특정국가, 특정기관, 특정목적을 가지고 사이버공격을 시작하였다. 이번에 발생한 사이버공격은 환자를 치료하는 병원과 전력 및 에너지 관련기관도 공격 대상으로 삼아 인간의 생명과 직결되는 곳을 공격대상으로 한다는 점이 우려되며 공격의 양상이 크게 달라질 것임을 예고 하고 있다.
독자들이 일상생활 속에서 주의할 수 있도록 발생하고 어려움을 겪을 수 있는 최근 사이버범죄유형과 보안대책에 대하여 언급하고자 하니 주의 깊게 읽고 실천해주길 바란다.
특히 밴쿠버, 토론토, 뉴욕, 시카고, LA, 서울, 베이징, 상하이 등의 대도시처럼 많은 현지인과 관광객들이 거주하는 대도시에서 발생할 수 있는 사이버범죄로는
- 무선접속장치(AP)와 와이파이존(WiFi)을 통한 스마트폰 정보 불법 수집이다.
악의를 가진 사람이 카페, 지하철, 기차 안, 사람이 많이 모이는 밀집장소 등과 같은 공공장소에 불법 인터넷 접속 장치를 설치한다면 불특정 다수가 해킹 피해를 입을 수 있으며 대부분의 스마트폰은 한번 접속했던 AP에 자동 접속하도록 설정되어 있다.
해커는 위와 같은 공공장소에 고의로 설치한 무선접속장치와 와이파이존을 통해 불특정 다수의 스마트폰을 들여다보고 돈이 될만한 유료사이트 ID/PW, 신용카드, 인터넷뱅킹, 스마트뱅킹 등의 금융거래정보, 각종 사진, 음성녹음, SMS, SNS 등의 중요한 개인정보를 무차별적으로 수집하여 해킹당한 개인들에게 경제적, 사회적 피해를 입힌다.
보안대책으로 첫째, 공공장소에서 접속을 할 때 확인이 안 된 AP는 사용하지 말고 스마트폰이 자동으로 주변의 AP를 선택하지 않도록 설정을 바꾸어야 한다. 스마트폰의 ‘설정’으로 들어가 ‘와이파이’ 항목을 선택한 후 ‘네트워크 연결 요청’에서 ‘자동’을 ‘수동’으로 바꾸기
둘째, 스마트폰에서 항상 켜져 있는 메신저 프로그램(SNS) 등은 가짜 AP 근처에 갔을 때 사용자도 모르게 접속돼 정보를 외부로 송신할 수 있으니 주의하고 개인이 가입한 요금제의 3G 또는 4G 이동통신망을 이용하기 등이 있다.
- 최근 한국, 중국, 미국, 유럽 등에서 경제적으로 피해를 보고 있는 사이버 신종금융사기이다.
첫째, PC, 랩탑 사용자가 정상 홈페이지에 접속하여도 피싱사이트로 유도하여 금융정보를 탈취하는 파밍이 있다. 이는 고도의 해킹수법으로 정확한 보안 대책이 없는 게 현실이다.
둘째, 스마트폰 문자메세지를 이용하여 소액결제 피해를 발생시키는 스미싱이 있다. 이 경우는 클릭을 유도하는 URL이나 콘텐츠 링크 창을 클릭하지 않으면 쉽게 막을 수 있지만 노인, 주부, 청소년들이 쉽게 금융피해에 노출되고 있다.
셋째, 메신저를 이용하여 지인에게 메세지를 보내 금전을 요구하는 메신저 피싱이 있다. 보안대책으로 지인에게 전화로 확인하면 쉽게 대처할 수 있다.
넷째, 컴퓨터 메모리에 저장되어 있는 악성코드로 정보를 조작하여 오작동을 유도하는 메모리해킹이 있다. 이는 앞에서 언급한 무료 와이파이존에서 랩탑 사용을 자제하고 주의하는 방법이 최선이다.
파밍과 메모리해킹은 고도의 해킹수법으로 이렇다 할 보안 대책이 없는 게 현실이다.
- 스마트폰의 보급과 더불어 안드로이드와 iOS의 앱스토어에서 유용한 앱들을 설치해서 사용하고 있는데 여기에 스파이앱(SpyApp)이 기승을 부리고 있다.
그간 불법 흥신소와 의뢰자가 공모하여 스마트폰 사용자 몰래 스파이 앱을 설치한 후 전화통화, 문자메시지, 위치정보 등을 훔쳐보는 방식으로 사용돼 왔지만 최근에는 문자메시지나 카카오톡으로 다운로드 인터넷 주소(URL)를 보내 스마트폰 사용자가 인터넷주소를 누르면 스파이앱이 설치되는 방식으로 진화하고 있다.
보안대책은 첫째, 가급적 다른 사람에게 스마트폰을 빌려주지 말고 스마트폰에 패턴이나 비밀번호 또는 지문을 이용해 암호를 설정하기
둘째, 스미싱 방법에 속아 악성 스파이앱이 자동 설치될 수 있으므로 스마트폰 [환경설정]에서 [알 수 없는 출처]의 파일은 설치되지 않도록 하기
셋째, 잘 아는 사람이 보낸 문자와 카카오톡 메시지, 이메일이라도 인터넷 주소가 포함돼 있으면 상대에게 전화로 확인하고 주의하기
넷째, 아이폰은 구조상 잠금장치를 해제하는 탈옥 조치가 돼 있지 않으면 스파이앱이 설치되지 않아 상대적으로 안전하지만 아이폰을 사용하더라도 <탈옥>을 하면 스파이앱 같은 비정상적인 파일이 될 수 있으니 <탈옥>을 이용해 아이폰의 구조를 임의로 바꾸지 않기
다섯째, 널리 사용되는 스마트폰용 백신프로그램을 최소 2개 이상 설치해 두고 자주 업데이트해 최신 상태로 유지하기 등이 있다.
랜섬웨어는 우리가 기대하는 4차 산업혁명의 동전의 양면, 모순을 여과 없이 보여주는 사건이었다. 사이버범죄는 경제적, 사회적으로 전세계적에 얼마나 악영향을 미치고 있을까? 먼저 부정적인 면을 살펴보자.
KOTRA의 최근 미국 사이버보안시장 동향 보고서에 의하면 세계적으로 사이버보안은 단순히 산업의 영역을 벗어나 국가안보와 국민생명이 직결된 국가 기간산업으로서 가치가 강조되는 추세이다. 나날이 지능화·고도화되고 있는 사이버공격으로 인해 막대한 경제적 피해와 국가·사회적 혼란이 야기되는 등 그 위력이 사이버 공간을 넘어서 이미 현실적 위협으로 전이되고 있으며, 전력, 통신, 교통 등 국가 핵심 인프라 시설을 대상으로 한 사이버 테러가 증가함과 동시에 국가 간 사이버 군비 경쟁이 가속화되고 있다.
McAfee와 국제전략연구소(CSIS)는 공동연구를 통해 사이버공격으로 발생한 경제 피해액은 연간 3,720억~5,750억 달러에 달할 것으로 추산한다. (연간 인터넷 산업 총 경제생산 2-3조 달러의 15-20%에 해당함)
보안대책으로서 긍정적인 면을 살펴보면 사이버범죄(해킹)를 통해 향후 사이버보안전문가(사이버보안관, 화이트해커) 즉 신규 직업과 인력의 교육과 양성이 절실이 필요하다.
시스코(CISCO)에 따르면 최근 수년간 모바일과 클라우드 기술이 급격히 성장했음에도 불구하고 그에 상응하는 전문 보안 시스템이 부족해 사이버 범죄 피해가 급증했다. 시스코는 특히 사이버 보안 전문 인력이 전 세계적으로 100만명 이상 부족하다며 이로 인해 단순 피싱 공격에서부터 특정 대상을 직접 겨냥한 대규모 사이버 공격에 이르기까지 다양한 위험에 노출될 것이라고 경고했다.
캐나다에서 중고등학교에 재학중인 학생이나 대학에서 SW관련분야에 전공 중인 학생들에게 또는 그들의 부모들에게 이야기해주고 싶다. 미래에는 경찰이나 군인보다 더 전망 있고 존경 받을 수 있는 직업이 사이버보안전문가이면 이는 AI나 로봇으로 대체하기 어려운 부문이고 사이버 바이러스는 현실 속의 바이러스처럼 끊임없이 변화하고 진화하고 있다. 종국에는 인류의 생명을 위협할 수 있는 존재임을 인식할 필요가 있다. 범죄를 일으키는 해커들이 어느 나라에서 많이 양성되고 있는지 언급하지는 않겠다. 캐나다에도 많이 존재하고 있다는 이야기로 대신하고자 한다.
[사이버 범죄(해킹) 형태와 종류]
전문용어
”랜섬웨어(Ransomware)’란 ‘몸값(ransom)’과 ‘제품(ware)’의 합성어로 인터넷 접속을 통해 바이러스를 감염시켜서 컴퓨터 또는 스마트폰 사용자의 개인적인 정보를 인질로 잡고 돈을 요구하는 악성 프로그램으로 수많은 사이버범죄(해킹)의 한 종류임
