해킹 공격을 형상화한 이미지 컷. /조선DB

반독점 규제로 부딪히던 바이든 미 행정부가 구글·애플·아마존 등 빅테크와 손을 잡는다. 폭증하는 사이버 보안 위협에 세계 테크 기술을 선도하는 빅테크 업체들과 함께 사이버 공동 방어 전선을 형성하기로 한 것이다.

24일(현지시각) 로이터 등 외신은 미 바이든 행정부가 25일 빅테크 CEO들을 백악관으로 초청해 랜섬웨어 대비책, 중요 인프라·공급망 보안 방안, 사이버 보안 교육 등에 논의를 진행할 예정이라고 보도했다. 행사에는 애플의 팀 쿡, 구글의 순다르 피차이, 아마존의 앤디 제시, 마이크로소프트의 사티야 나델라, IBM은 아르빈드 크리슈나 CEO 등이 초청됐다. 바이든 행정부는 빅테크에게 기존보다 강화된 보안 조치를 촉구하고 해킹으로 인한 데이터 침해가 발생할 경우 이를 보완할 보험 정책 등에 대해 의견을 물을 예정이다. 빅테크 CEO들은 소프트웨어를 활용한 사이버 보안 개선 방안을 제안할 것으로 예상된다.

반독점 규제로 빅테크들을 옥죄던 백악관이 빅테크 CEO들을 모아 논의의 장을 여는 것은 최근 민간 기업을 대상으로 한 사이버 공격이 급증했고, 이를 통해 국가 주요 인프라 망이 크게 흔들리고 있기 때문이다. 사이버 공격이 금전적 목적으로 이뤄진 해커들의 범죄 행위를 넘어 국가 대 국가의 사이버 전쟁으로 확대되면서 사이버 보안의 중요성이 어느 때보다 커졌다.

지난 5월 랜섬웨어 해키을 당한 세계 최대 육류 가공 업체 JBS. JBS의 해킹으로 미국 내 육류 가격은 출렁였다. /AFP 연합뉴스

◇민간 기업 피해 넘어 사회 혼란 가중

최근 들어 전 세계는 급증한 사이버 위협에 속수무책으로 당하고 있다. 특히 코로나 사태로 인한 원격 근무와 클라우드(가상 서버) 활용 증가, 5G(5세대 이동통신)를 기반으로 한 네트워크 확장으로 인해 사이버 공격은 어느 때보다 더 빈번하게 일어나고 있다. 보안 전문 시장조사업체 사이버시큐리티벤처스에 따르면 한 기업이 외부로부터 랜섬웨어 공격을 받는 빈도가 2016년엔 40초에 1번이었다면, 올해는 11초마다 1번 받는 것으로 나타났다. 올 상반기 전 세계에서 벌어진 사이버 공격 건수도 1년 전보다 29%로 증가했다. 특히 랜섬웨어 공격은 1년 전보다 93% 급증했다.

최근 미국 내에서 벌어진 사이버 공격은 단순 민간 기업 차원을 넘어 사회적 혼란을 일으키고 있다. 로이터 통신은 지난 21일(현지시각) 미 국무부가 사이버 공격을 당했다고 보도했다. 앞서 지난 5월 미 최대 송유관 회사인 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 6일간 가동이 중단됐고, 미 동부 휘발유 값이 폭등했었다. 같은 달 미국 내 쇠고기 소비량의 23%를 공급하는 세계 최대 육류 가공 업체 JBS도 해킹당해 육류 가격이 출렁였다. 작년 12월엔 러시아를 배후로 둔 해커들이 미국 네트워크 소프트웨어 솔라윈즈를 해킹하고 전산망에 타고 미 국무부와 재무부, 상무부, 국토안보부 등 9개 공공기관 데이터베이스까지 침입했다. 미국뿐만이 아니다. 지난 7월 이란 도로공사 및 도시개발부 사이트가 사이버 공격을 받아 시스템이 멈췄고, 수백건의 철도 운행이 중단됐다.

조 바이든 미 대통령(왼쪽)과 블라디미르 푸틴 러시아 대통령. 지난 6월 바이든 대통령은 푸틴 대통령과 정상회담을 갖고 "16개 분야에 대해서는 사이버 공격을 하지 말라"고 말했다. /AFP 연합뉴스

◇국가전으로 번진 사이버 공격

이러한 사이버 공격은 국가 대 국가의 대결 양상을 띤다. 이스라엘의 스카이뉴스는 지난달 “이란이 사이버 공격이 화물선을 침몰시키거나 주요소 연료펌프를 폭파하는 데 어떻게 사용될 수 있는지 비밀 연구를 했다는 문서를 입수했다”고 보도했다. 단순 해커 조직이 아니라 국가가 나서서 사이버 공격을 공식적으로 준비했다는 것이다.

바이든 미 행정부도 최근 잇따라 발생한 미국 내 랜섬웨어 공격의 배후에 러시아와 중국이 있다고 본다. 미 연방수사국(FBI)에 따르면 미국 내엔 2016년 이후 하루 4000건의 사이버 공격이 발생하고 있다. 올해에만 26개 정부기관이 랜섬웨어 공격을 받았다.

지난 6월 바이든 미 대통령은 스위스 제네바에서 열린 첫 미·러 정상회담에서 블라디미르 푸틴 러시아 대통령에게 ‘사이버 공격 금지 시설 리스트’를 건넸다. 에너지·수자원관리·국방산업 등 미 인프라 관련 16개 분야 시설에 대해서는 사이버 공격을 하지 말라는 의도였다. 이후에도 러시아가 배후에 있는 것으로 추정되는 사이버 공격이 지속되자, 바이든 대통령은 지난달엔 “미국을 공격하는 사이버 공격이 지속된다면 이 때문에 주요 국가와 실제 전쟁을 벌일 수도 있다”고 말했다. 사이버 공격이 국가 기반 인프라에 타격을 주고 사회 혼란이 발생한다면 이를 막기 위해 상대국과 실제 전쟁도 불사하겠다는 엄포였다.

한국도 마찬가지다. 올 2월 일본의 요미우리신문은 북한이 작년 한국의 금융과 인프라 등 공공분야에서 하루 평균 150만건의 사이버 공격을 시도한 것으로 보인다고 보도했다. 국방부도 ‘2020 국방백서’에서 “북한이 보유한 사이버 전사가 약 6800명에 달한다”고 했다.

동유럽 벨라루스에서는 사이버 공격을 정권 전복의 주요 수단으로 삼고 있다. 블룸버그는 24일(현지시각) “자칭 ‘벨라루스 사이버 비정규군’이라 부르는 이들이 최근 몇 주간 수십개의 경찰과 내무부 데이터베이스를 해킹해 고위공무원과 경찰 정보원 개인 정보와 각종 정권 민감 정보를 유출했다”고 보도했다.

사이버 공격 이미지. /로이터 연합뉴스

◇“사이버 보안 시장은 급팽창 중”

이런 상황 속 바이든 행정부는 빅테크 기업들과 손잡고 해커들이 침입하는 가장 첫 단계인 스마트폰과 이메일, 클라우드 보안을 강화하겠다는 전략이다. 하나가 뚫리면 네트워크를 타고 피해 규모를 키우는 사이버 공격의 특성상 해커들이 쉽게 진입하는 구멍을 막겠다는 의미다.

사이버 공격이 빈번해지면서 역설적으로 사이버 보안 시장은 급팽창하고 있다. 시장조사업체 인피니티리서치에 따르면 미국 정부 기관이 사이버 보안에 쏟는 자금은 연평균 14.22%씩 늘어나 2025년엔 83억9000만달러(9조8000억원) 규모가 될 것으로 예상된다. 민간 시장은 더 크다. 리서치앤마켓은 전 세계 사이버 보안 시장이 올해 2179억달러(254조4000억원) 규모에서 2026년 3454억달러(403조3000억원) 규모로 성장할 것으로 봤다.

특히 클라우드 보안, 개인정보 보호 서비스를 운영하는 스타트업들엔 올해 1월부터 8월까지 122억달러(14조2000억원)의 투자금이 몰렸다. 2020년 한 해 투자 규모(104억달러)보다 많다. 뉴욕타임즈는 “사이버 보안 위협이 증가함에 따라 보안 스타트업들에겐 자금이 지속적으로 쏟아질 것”이라고 보도했다.