전 세계 52개국에서 1억부 넘게 팔린 스웨덴 범죄소설 ‘밀레니엄’ 시리즈의 주인공 리스베트 살란데르는 피어싱과 문신을 한 깡마른 여성 해커다. 리스베트의 천재적인 해킹 능력은 미궁에 빠졌던 단서의 퍼즐 조각을 맞추는 데 결정적인 역할을 한다. 시리즈 4편은 세계를 위협하는 국제 해커 조직에 맞선 거대한 디지털 전쟁을 다룬다. 전 세계를 위협하는 해커 범죄 조직 스파이더스가 ‘악’이라면 디지털을 자유자재로 다루는 리스베트는 ‘악의 심판자’다.
소설에 등장하는 스파이더스와 같은 해커 집단이 디지털 대전환 시대를 맞아 활개를 치고 있다. 지난해 5월 발생한 미국 최대 송유관 운영사 콜로니얼 파이프라인의 랜섬웨어(ransomware·몸값을 요구하는 악성코드) 피해가 대표적이다. 회사가 피해를 가늠하기 위해 6일간 가동을 중단하자 휘발유 사재기가 발생하는 등 사회 문제가 됐다.
국내 기업도 사이버 공격 대상의 예외는 아니다. 지난 3월 국제 해커 조직 랩서스는 국내 1, 2위 전자기업 삼성전자와 LG전자를 해킹했다. 랩서스는 삼성전자로부터 훔채낸 190GB(기가바이트) 상당의 압축파일을 텔레그램을 통해 유출했다. 유출된 파일은 삼성전자의 스마트폰 관련 소스코드다. LG전자 직원 9만여명의 정보도 유출됐다. 신생 해커 조직 랩서스는 국내 기업뿐 아니라 엔비디아, 마이크로소프트 등 글로벌 대형 정보기술(IT) 기업을 연달아 해킹해 악명을 높이고 있다.
코로나19가 촉발한 재택·원격근무 등 비대면 환경은 해커들의 쉬운 먹잇감이 됐다. 여기에 데이터가 폐쇄적이었던 과거와 달리 클라우드, 5세대 이동통신(5G) 네트워크, 사물인터넷(IoT) 등을 통해 데이터가 외부로 연결되면서 해커들의 새로운 사냥터가 되고 있다. 암호화폐 발달은 해커에게 날개를 달아줬다. 자금 추적이 어렵기 때문이다.
사이버 공격은 기업의 운영 시스템 자체를 잠가버리고 돈을 요구하는 ‘데이터 인질극’이다. 미국 보안업체 팔로알토 네트웍스 보고서를 보면 지난해 랜섬웨어 피해자들의 평균 지급 금액은 전년보다 78% 늘어난 54만달러(약 6억6800만원)를 기록했다. 요구 금액도 전년보다 144% 늘어난 220만달러(약 27억2300만원)로 나타났다.
사이버 공격으로 인한 피해 규모는 앞으로 더 늘어날 것으로 보인다. 정부와 기업이 유기적으로 사이버 보안에 힘을 쏟아야 한다. 하지만 아직 보완해야 할 점이 많다. 우선 국내에는 컨트롤타워가 없다. 한국은 군의 경우 사이버작전사령부가, 공공 부문은 국가정보원이, 민간 부문은 한국인터넷진흥원이 각각 관할해 발 빠른 대응이 어렵다. 보안 점검에 대한 국내 법규가 미비한 것도 문제다.
사이버 군사 강국으로 거듭난 이스라엘은 우리에게 많은 교훈을 준다. 지난 2012년 베냐민 네타냐후 이스라엘 당시 총리는 산하에 국가사이버국을 세웠다. 네타냐후 전 총리는 “이스라엘이 비록 작은 나라지만 사이버 세계에서는 중국보다 큰 나라를 만들겠다”며 사이버 강국 의지를 나타냈다. 이스라엘은 산·학·연이 연계한 사이버 인력 양성 프로그램으로 최고의 사이버 전문가를 적극적으로 양성하고 있다. 스타트업의 사이버 보안 시장 참여와 투자 유치, 신기술 개발 등도 이스라엘이 사이버 강국이 된 배경이다. 대기업 중심이 아닌 새로운 도전을 통한 신기술 개발이 사이버 보안 시장의 성장을 이끌었다.
날로 진화하는 사이버 공격은 생존 자체를 위협할 수 있다. 사이버 공격이 의료, 전력, 통신 등 중요한 인프라를 대상으로 이뤄지면 피해는 걷잡을 수 없이 커진다. K방역에 취해 백신주권을 확보하지 못한 전철을 밟아선 안 된다. 사이버 팬데믹(pandemic·감염병 대유행)에 맞선 디지털 방역에서만큼은 뒤처질 수 없다.