가치를같이읽다

간단한 조작 한번이면 환자가 건강한 사람으로 둔갑하고, 내집 냉장고가 암호화폐 채굴기로 변한다. 자율주행차의 주행을 방해해 사고를 유발하거나, 공장을 멈춰 세우기도 한다. 오늘날 일어나고 있는 사이버범죄의 흔한 사례들이다. 디지털 기술이 발달하고 연결성이 높아지면서 사이버범죄의 위협도 갈수록 날카로워지고 있다. 문제는 이런 범죄 행위를 막을 해결책을 찾는 게 쉽지 않다는 점이다. 

오늘날 우리 시대를 대표하는 특징 중 하나는 ‘연결성’이다. 디지털 기술의 발달과 사이버공간의 존재는 전세계를 하나로 묶었다. 연결성이 높아진 만큼 전파력도 세졌다. 예컨대, 스마트폰을 한번 터치하는 것만으로 한 사람의 의견이 실시간으로 전세계에 퍼져 나가고, 이를 통해 수많은 사람의 행동을 바꿀 수도 있다. 인간 역사를 통틀어 이 정도의 힘을 누렸던 권력자는 어디에도 없었다. 불과 10여년 전만 해도 상상할 수 없었던 규모와 속도의 전파력이다.

문제는 연결성이 높아질수록 보안이 취약해지고 위험에 노출될 가능성도 높아진다는 점이다. 한 개인이나 특정 집단이 막강한 권력을 휘두르기가 쉽기 때문이다. 지금까지는 한 국가를 굴복시키기 위해 많은 자산과 자원, 군대가 있어야 했지만 이제는 잘 심어놓은 랜섬웨어(몸값을 요구하는 악성 프로그램ㆍRansomware)만으로도 가능하다. 목표물을 정하고 무력화하는 데 드는 비용과 노력이 제로에 수렴하고 있다는 얘기다. 

실제로 사이버범죄 규모는 빠르게 커지고 있다. 지난 20여년간 매해 두자릿수의 증가율을 기록해왔는데, 디지털 기술이 발달하고 연결성이 높아지면서 그 기울기가 더욱 가팔라지고 있다. 글로벌 사이버보안 통계에 따르면 2015년 3조 달러(약 3560조원) 수준이었던 사이버범죄 규모는 2021년 6조 달러로 증가했다. 이는 세계 국내총생산(GDP)의 7%에 달하는 수치다. 심지어 2025년에는 10조 달러 규모로 불어날 전망이다. 

사이버범죄 규모가 커진 만큼 범죄 조직들의 몸집도 몰라보게 불어났다. 다크웹(특수한 웹브라우저를 사용해야만 들어갈 수 있는 웹ㆍDarkweb) 중 하나인 히드라(Hydra)는 연간 450억 달러의 수익을 올리고 있는데, 조직 규모로만 보면 세계 60위권의 거대 기업 수준이다.  
 

이런 사이버범죄 조직들은 차세대 해커와 스캐머(Scammer)들을 키우고, 디도스(트래픽을 일으켜 서버를 마비시키는 공격ㆍDDoS), 멀웨어(악성 소프트웨어ㆍMalware), 랜섬웨어, 제로데이 익스플로잇(발견되지 않은 취약점ㆍZero-day exploit) 등의 사이버범죄용 상품과 서비스를 적극적으로 판매하고 있다. 

누구나 원한다면 사이버범죄를 저지를 수 있고, 누구나 사이버범죄의 피해를 입을 수 있다는 얘기다.[※참고: 기업 이메일 정보를 해킹해 거래처로 둔갑한 다음 무역 거래 대금을 가로채는 범죄를 ‘스캠(Scam)’이라고 한다. 스캠 범죄를 저지르는 사람을 일컬어 스캐머라고 부른다.] 

무서운 이야기지만 가상 시나리오가 아니다. 실제 멀웨어를 통해 경찰의 포렌식 연구소를 해킹한 사례도 있다. 병원 엑스레이 사진의 픽셀을 조정해 환자에게 이상이 없다는 진단을 내리게 하거나, 임상 실험 결과를 바꾸기도 한다.

가장 흔한 사례 중 하나인 ‘정지 표지판에 스티커 붙이기’도 있다. 자율주행차량의 인지 센서를 방해해 과속이나 사고를 유발하는 방법이다. 심지어 근적외선을 이용하는 드론에 폭발물을 탑재해 테러를 하거나, 공장의 센서 판독값을 조정해 사고를 유발하는 일도 비일비재하다. 

이는 빙산의 일각에 불과하다. 딥페이크 기술을 이용하거나, 허위 정보를 퍼뜨려 민주주의를 훼손하거나, 기업의 주가를 폭락시키는 것도 충분히 가능한 일이다. 가정집에 있는 스마트 냉장고를 해킹해 암호화폐를 채굴할 수도 있다.

주목해야 할 건 자동화와 자율시스템, 메타버스 등 연결성을 더욱 높이는 신기술이 본격적으로 도입되기도 전이라는 점이다. 미래엔 더 많은 혁신 기술이 등장할 것이고, 사이버범죄의 위협은 더욱 거세질 공산이 크다. 

실제로 많은 전문가가 “이미 핵자기공명(NMR) 양자 컴퓨터를 차고에 구축하고 있는 범죄자들이 많은 데다, 체내 삽입된 의료기기에 멀웨어를 심어 사람의 목숨을 인질로 삼는 범죄도 출현할 수 있다”면서 “나아가 인간 해커보다 수백만배 빠르게 공격을 일삼는 로봇 해커, 자율 다형성 멀웨어, 전염성이 높은 바이러스를 만드는 합성 생물학 도구 등도 있다”고 경고했다.
 

더 큰 문제는 세계를 위협하는 범죄와 아이디어들이 끊임없이 쏟아져 나오고 있지만, 이를 막을 해결책은 너무나 부족하다는 점이다. 이는 2017년 미국 애리조나 주립대에서 40명의 세계적인 전문가들이 진행한 ‘둠스데이 게임(Doomsday Games)’에서 이미 증명된 문제다. 당시 전문가들은 미래에 닥쳐올 위협에 관해 브레인스토밍을 할 땐 세계 최고의 공상과학 작가처럼 아이디어를 쏟아냈지만, 정작 이런 위협에 대응하기 위한 해결책은 꺼내놓지 못했다. 

그럼에도 우리는 긍정적인 미래를 기대해볼 수 있다. 인간이 가지고 있는 장점 중 하나인 ‘투쟁-도피(Fight-or-Flight)’ 반응 때문이다. 투쟁-도피 반응은 긴박한 위협 앞에서 자동적으로 나타나는 각성 상태를 말한다. 이는 풀숲에서 바스락거리는 소리가 들려올 때, 잠재적인 포식자일지도 모른다는 것을 빠르게 깨친 최초의 조상으로부터 이어져왔다. 

오늘날 사이버보안에 있어서도 마찬가지다. 새로운 기술의 이점만큼 리스크도 크다는 걸 인지하고 늘 경계해야 한다. 우리는 풀숲의 호랑이가 그 어느 때보다 시끄럽게 움직이는 소리를 듣고 있다. 

글 = Arm 블루프린트팀

정리 = 고준영 더스쿠프 기자
shamandn2@thescoop.co.kr