“세계 주요 기간시설 절반 정치적 사이버 테러 당해”

5년간 세계 주요 기업의 절반 이상이 ‘정치적 의도(politically-minded)’의 사이버 공격을 당한 것으로 드러났다. 또 해당 기업의 피해는 5년간 평균 85만 달러(9억8000만원)에 이른 것으로 집계됐다. 미국의 세계 최대 사이버 보안업체인 시만텍의 조사 결과다.

　지난주 서울에서 열린 ‘세계지식포럼’ 참석차 방한한 켄 슈나이더(Ken Schneider) 시만텍 최고기술책임자(CTO·부사장)는 기자와 만나 “한국 100개사 등 주요 15개국의 1580개 기업을 상대로 ‘핵심 기간산업 보호 현황’을 조사한 결과 53%가 정치적 의도의 사이버 공격을 당했다”고 전했다. 최근 이란·중국 등지의 원자로 등 기간산업 시설을 공격한 악성코드 ‘스턱스넷(Stuxnet)’과 같은 테러적 성격의 공격이 늘고 있다는 것이다. ‘정치적 의도’란 발전·항만·통신 등 국가 기간산업 관련 시스템이나 정보를 마비·교란시켜 사회 혼란을 획책하려는 유형이다. 이런 공격을 받은 대기업의 경우 5년간 평균 184만 달러, 중소기업은 30만 달러의 손실을 봤다. 또 정치적 의도의 사이버 공격을 당한 53%의 기업은 1년에 평균 두 번 받은 것으로 나타났다.

　슈나이더 CTO는 “기업 따로, 정부 따로인 종전 보안시스템으로는 신종 사이버 공격을 막을 수 없다. 민관 합동의 유기적 보안시스템을 구축해야 한다”고 말했다. 버클리 소재 캘리포니아주립대(UC)에서 기계공학 석사를 받은 그는 존스홉킨스 응용물리학연구소에서 엔지니어링 업무를 담당했다. 현재 시만텍의 기술·제품 전략을 총괄한다. 서울 역삼동 시만텍코리아 회의실에서 그를 만났다.

　-해킹이 어떻게 변하고 있나.

　“자기 솜씨를 뽐내거나 유명해지려는 경우, 또는 금전적 이득을 바라는 경우가 많았다. 그래서 신용카드 등 금융·결제 분야 공격이 잦았다. 갈수록 정치적 의도가 늘어난다. 개인과 민간·정부 할 것 없이 무차별적 공격이 가해진다.”

　-근래 악성코드의 특징은.

　“전보다 광범위하게 감염시킨다. 스턱스넷이 대표적이다. 예전에는 한두 곳에 은밀히 침투하는 방식이 주였다면, 요즘은 저인망식으로 감염망을 널리 펼쳐 대응이 어렵다. 신속히 감염시키려는 것이다.”

　-일전의 시만텍 보고서를 보면 스턱스넷 공격 목표인 인터넷 호스트 수가 이란 다음으로 한국이었다. 얼마나 위험한가.

　“PC를 감염시켜 궁극적으로 원자력발전소나 공항 같은 기간시설을 마비시키려는 것이다. PC감염률이 높다고 꼭 난리가 나는 건 아니지만 경계를 늦출 수 없다.”

　-정치적 의도의 사이버 공격에 기업들이 잘 대비하고 있나.

　“잘 대비한다는 응답은 3분의 1 정도였다. 에너지·금융·통신·정보기술(IT)·제약·응급서비스 여섯 분야 중 에너지 업계의 대비 수준이 가장 높고, 통신 업계가 가장 낮은 것으로 조사됐다.”

　-스마트폰 등 모바일 기기 확산으로 보안 위협도 증가하는데.

　“모바일 기기를 겨냥한 악성코드는 생각보다 많지 않지만 단말기의 분실이나 도난으로 인해 보안망에 구멍이 뚫리면 치명적일 수 있다.”

문병주 기자