[뉴스핌=김윤경 국제전문기자] "어떤 기업도, 어떤 사람도, 어떤 계정도 안전하지 못하다"
사이버 공격(Cyber attack) 얘기다. 새로운 얘기는 아니지만 최근 위험 수위가 크게 높아진 것만은 분명하다. 컴퓨터와 네트워크로 복잡하게 얽힌 개인과 기업, 그리고 국가까지 어쩌면 매일 초비상 상태여야 할 지 모르겠지만 공격의 대상 등에 대한 정확한 정보가 부족하다 보니 위험에 대한 면역성이 생긴 것도 사실이다.
하지만 중국의 한 군 부대가 미국 정부와 주요 기관을 해킹하기 위해 존재한다는 보고서가 발표되고 페이스북에 이어 애플 등 주요 기업들이 잇따라 해킹되면서 경고음이 커지고 있다. 컴퓨터와 네트워크를 사용 하지 않는 국가나 기업, 개인이 거의 없는 가운데 사이버 공격의 수위가 높아지고 있다는 건 각각의 존재 기반을 흔드는 아주 큰 문제일 수 있다. 특히 미국이 중국을 계속해서 거론하고 있는 건 정치적 갈등이 전면화될 가능성까지도 보여주고 있다.
◇ 속속 뚫리는 기업들..애플도 공격 당해
지난달 페이스북과 트위터 등 소셜 네트워크 서비스(SNS) 업체들이 해킹을 당했고 버거킹의 트위터 계정이 공격을 받은 사실도 밝혀졌다. 뉴욕타임스(NYT)와 워싱턴포스트(WP),월스트리트저널(WSJ) 같은 언론사들 역시 공격 대상이 됐다는 소식이 전해진지 얼마 되지 않아 이번엔 애플이 자사 직원들의 컴퓨터가 해커의 공격을 받았다고 밝혔다.
하지만 애플에 대한 해킹 시도는 상당히 심각하게 볼 필요가 있다.
우선 전 세계 컴퓨터 사용자들이 널리 쓰고 있는 마이크로소프트(MS)의 운영체제(OS) 윈도가 아니라 매킨토시 컴퓨터 OS에 특화된 공격이 본격화되고 있다는 점에서다. 한 전문가는 "이번이 처음은 아니지만 맥 컴퓨터에 대한 첫 번째 대규모 공격이라는 점에서 중요하다"고 밝혔다.
대개의 사이버 공격은 해커들이 특정 목표물을 정해 정보를 빼내는 '스피어 피싱(spear-phishing)' 형태로 이뤄졌으나 이번에 애플과 페이스북이 당한 해킹은 '워터링홀(Watering hole)' 공격으로 조금 다르다. 먹잇감을 공격하기 위해 물 웅덩이(Watering hole) 근처에서 악성코드가 매복하고 있다는 의미다.
작년에도 맥 OS는 '플래쉬백(Flashback)' 이란 악성코드에 감염된 적이 있었다. 전문가들은 맥 OS에 대한 악성코드는 계속 늘어나고 있다고 말하고 있다. 특히 자바 프로그램을 통한 취약성 때문인 것으로 지적되는데, 일부 전문가들은 지난달 페이스북에서 해킹을 당한 컴퓨터들도 맥이었을 것으로 추정하고 있다.
또 소프트웨어 개발자들이나 기술, 미디어 분야 기업 직원들이 맥을 많이 사용한다는 점에서 맥 OS에 대한 공격이 본격화되고 있다는 점을 유의해야 할 것으로 보인다.
로이터와 월스트리트저널(WSJ) 등에 따르면 페이스북을 공격했던 해킹 세력이 애플 또한 공격한 것으로 추정된다. 그렇게 첨단 정보기술(IT) 기업들에 대한 해킹 시도가 연속적이고, 어쩌면 체계적으로 전개되고 있다는 점은 매우 위험해 보인다. 트위터에선 이미 해커들이 소기의 목적을 달성했다. 해커들은 약 25만명의 사용자 이름과 이메일 주소를 빼냈다.
파이낸셜타임스(FT)는 버거킹처럼 SNS를 마케팅에 적극적으로 사용하고 있는 기업일 수록 해킹의 위험에 더 많이 노출돼 있을 수 있다는 점을 지적했다.
◇ 해킹의 핵심은 중국?
외신들이 인용한 관계자들의 언급을 종합해 보면 대개 이 악성코드를 심은 주체는 중국인 것으로 의견이 모아지고 있다.
NYT는 맨디언트(Mandiant)란 미국 보안업체가 발표할 60페이지짜리 보고서를 입수해 이같이 보도했다. 이 보안업체는 계속해서 중국의 해킹을 추적해 왔는데, 미국에 대해 해킹한 IP 주소가 상하이에 등록된 것이며 상하이 다퉁로에 있는 12층짜리 흰색 빌딩이 중국 군 부대의 조직적인 해킹이 전개되고 있는 곳이라고 명시했다.
제이 카니 백악관 대변인은 이날 브리핑에서 "미국 정부는 지속적으로 중국 정부 혹은 군대가 개입된 사이버 공격에 대해 우려하고 있다"고 밝혔지만 애플과 페이스북을 공격한 해킹 세력이 맨디언트가 발표한 그룹인지 여부에 대해선 확언하지 않았다.
버락 오바마 미국 대통령은 국정연설에서도 사이버 보안 관련 입법을 서둘러야 한다고 강조했다. 최근 금융기관을 포함한 주요 기업들에 대한 사이버 공격이 급증하고 있는데, 개인이나 민간 기업의 사사로운 정보를 빼내는 것뿐만 아니라 국가의 존립을 흔들 수 있는 주요 정보와 기밀사항까지도 대상으로 하고 있는 것으로 보이기 때문에 정부가 개입하겠다는 것이다.
그리고 이는 미국과 어깨를 견줄 만큼까지 경제, 군사력 등이 급성장하고 있는 중국에 대한 미국의 적극적인 견제로 이어질 수 있어 G2간의 갈등을 표면화시킬 촉매가 될 가능성도 엿보이는 대목이다. 맨디언트 보고서나 애플 해킹에 대한 중국측의 공식 멘트는 아직 없다.
해킹의 진앙이 물론 중국만인 건 아니다. 미 조사업체 트러스트웨이브 홀딩스에 따르면 지난해 자체 조사한 450건의 데이터 유출은 33%가 루마니아로부터 이뤄졌고, 29%는 미국에서 벌어졌다. 이 조사에서 중국은 다섯 번째로 정보 유출을 많이 한 곳이었다. 15%는 여전히 어느 곳에서 해킹을 시도했는지 알 수 없었다.
[뉴스핌 Newspim] 김윤경 국제전문기자 (s914@newspim.com)
