정책주간지 공감

얼마 전 트위터 해킹으로 전 세계가 들썩였어요. 미국의 전 대통령 오바마부터 빌 게이츠 계정까지... 그들의 목소리를 훔쳐 타인에게 돈을 요구하는 트윗을 보냈죠. 코로나19를 틈타 생긴 사이버 공격이었는데요. 트윗의 내용 또한 코로나19 관련한 내용이어서 더 큰 충격이었는데요.

​

한국에서는 현재 '디지털 뉴딜'에 관한 이야기가 나오고 있죠. 앞으로 한국은 이런 사이버 공격에 '디지털 뉴딜'로 어떻게 대응할 수 있을지 함께 알아보도록 할게요. 

공감 누리집 원문 기사 보기

최근 트위터 해킹으로 세계가 깜짝 놀랐죠. 버락 오바마 전 미국 대통령, 빌 게이츠 마이크로소프트 창업자, 조 바이든 미국 민주당 대선후보, 제프 베조스 아마존 최고경영자, 유명 래퍼 카니예 웨스트 등의 계정을 누군가가 탈취한 것이죠.

​

아직 누구인지 모르는 이 해커(또는 해커들)는 수백만 명의 팔로워(특정한 사람 등의 계정을 즐겨 찾고 따르는 사람)를 지닌 이들 계정을 통해 특정 비트코인 지갑 주소로 암호화폐를 보내라는 트윗을 날렸어요.

​

오바마 전 대통령의 목소리를 훔쳐 “코로나19로 고통받는 우리 공동체에 환원하고 싶다"라며 “나에게 비트코인을 보낸 분에게 갑절로 돌려주겠다"라고 호소하는 식이에요. 물론 사기라는 사실이 곧 확인되었지만 몇 시간 사이에 1억 원 넘는 돈이 해당 비트코인 지갑으로 송금됐다고 하네요.

​

이는 대표적인 누리소통망(SNS)인 트위터에서 일어난 해킹 중 가장 충격적인 사건이었죠. 영국 공영방송 에 따르면 트위터의 조사 결과 130여 개의 유명인 계정이 해킹 대상이 되었다고 해요. 미 연방수사국(FBI)을 비롯해 의회, 금융당국 등이 모두 조사에 나섰지만 아직 누구의 소행인지는 확실하지 않은 상황이에요.

코로나19 대유행을 틈탄 사이버 공격은 트위터뿐만이 아니었죠. 7월 17일(현지 시각) 영국 국립 사이버 보안센터(NCSC)는 미국, 캐나다 정보기관과 함께 한 해커 집단이 학계와 제약업계의 코로나19 백신에 대한 연구 성과를 탈취하려 했다고 밝혔는데요. 그리고 그 배후로 러시아를 지목했어요. 러시아 정부의 후원을 받는 해커 집단 ‘APT29’가 유력한 용의자라는 것이죠.

​

‘코지 베어(Cozy Bear)’라는 별칭으로도 알려진 이 집단은 2016년 미국 대선에서 민주당 전자우편 해킹의 범인으로 지목되기도 했어요. 유출된 우편 내용은 당시 민주당 후보였던 힐러리 클린턴에게 불리하게, 그리고 도널드 트럼프 현 미국 대통령에게 유리하게 작용한 바 있죠.

​

러시아는 즉각 반발했어요. 푸틴 러시아 대통령 대변인 드미트리 페스코프는 러시아 관영통신 <타스(Tass)>를 통해 “영국을 상대로 누가 해킹 공격을 했는지 모르지만, 우리와는 전혀 관계없는 일”이라고 말했어요. 그는 또 “우리는 컴퓨터 데이터베이스와 부서를 상대로 한 사이버 공격을 끊임없이 받는다. 그것은 흔한 일이기 때문에 우리 담당 기관은 그런 공격을 수시로 차단한다. 우리를 상대로 한 근거 없는 비방은 분명히 거부한다"라고 덧붙였죠.

​

이런 사이버 공격이 어제오늘 일은 아니에요. 네트워크 시대가 도래할 때부터 해킹은 늘 따라붙는 위험이었어요. 시간이 지나며 달라진 점이 있다면 네트워크가 더 복잡하고 해킹 기법이 더 발전하면서 누구 말을 믿어야 할지 알기 어렵게 되었다는 것이 아닐까 싶은데요.

​

필자는 2015년 ‘스노든 폭로 2년 인터넷 감시사회’ 기획취재를 한 적이 있어요. 2013년 미국 국가안보국(NSA)을 비롯해 그들과 친한 정보기관이 어떻게 적과 우방, 스파이와 시민을 가리지 않고 감시를 했는지에 대한 전 직원 에드워드 스노든의 폭로를 재점검한 기획이었죠.

​

당시 만난 보안 전문가에게서 ‘해커가 어떤 시스템에 침투할 때 자신의 정체성을 마치 다른 기관이나 인물인 양 위장하는 것은 기본’이라는 설명을 들었어요.

​

영국 정보기관이 러시아 후원을 받는 코지 베어를 지목한 데에는 분명 근거가 있겠지만 초연결시대 네트워크의 먹고 먹히는 사이버 전장에서 그런 근거를 좀처럼 믿기 어려운 이유도 여기에 있죠.

​

러시아 대변인의 ‘우리에 대한 공격을 수시로 차단한다’는 항변도 이런 점을 염두에 둔 반응으로 들려요. 대단한 보안 전문가가 아닌 다음에야 해킹 시비가 붙을 때마다 진위를 가릴 순 없기 때문에 더 신뢰하는 쪽의 말을 믿는 것 이상의 결론을 내리기 어려워지는 셈이죠.

해킹이 다반사이고 범인을 찾는 것은 점점 어려워진다면 무엇을 준비해야 할까요? 제 생각엔 네트워크에 접속해 있는 각 개인이 더 똑똑해지도록 하는 것이 좋은 접근법이 아닐까 싶은데요.

​

예컨대 트위터 해킹 사건에서 보다 많은 사람들이 오바마 계정의 말을 곧이곧대로 믿었다면 피해는 더 커졌을 거예요. 그런 이들은 돈을 보내거나 심한 경우 오바마의 트윗을 리트윗하며 주변 사람도 믿도록 했을 거예요. 수많은 사람이 이런 리트윗을 서로 날리다 보면 오바마의 팔로워가 아닌 수많은 사람들도 속임수에 빠졌을 수 있겠죠.

​

반면 보다 많은 사람이 오바마 계정의 말이 평소와 다를 때 이를 눈치챌수록 전체 트위터 커뮤니티에 미치는 피해도 적었을 거예요. 이렇게 네트워크에 연결된 각 점들(노드)이 똑똑하면 똑똑할수록 어떤 공격에도 전체 네트워크의 건강은 크게 나빠지지 않을 거예요.

​

최근 화제가 되고 있는 ‘디지털 뉴딜’에는 속도도 중요하겠지만 이런 건강성을 어떻게 구축할 것인지도 중요해 보여요. 빠르게 달리는 차일수록 사고가 난다면 더 크게 날 테니까요.

ⓒ 권오성 기자