세계일보

검색

[세계는 지금] 단순 해킹서 국가 노린 테러까지… 사이버 세상은 전쟁중

관련이슈 세계는 지금

입력 : 2014-02-16 20:07:20 수정 : 2014-03-22 23:52:26

인쇄 메일 글씨 크기 선택 가장 작은 크기 글자 한 단계 작은 크기 글자 기본 크기 글자 한 단계 큰 크기 글자 가장 큰 크기 글자

세계 각국 사이버 보안 비상 미국 국가안보국(NSA)의 무차별 도·감청 활동에 이어 대형 유통·호텔업계의 개인정보 유출 사태가 잇따라 벌어지면서 전 세계 사이버 보안에 비상이 걸렸다. 세계 각국은 사이버 정보 공동 관리와 규제, 해킹 공격 공동 대응 방안 마련에 부심하고 있다.

◆정보 유출 등 사이버 피해 잇따라

온라인상에서 개인 정보를 빼내고 통신망을 마비시키는 사이버 공격은 위험 수위에 다다랐다. 미 통신장비 업체 시스코는 최근 발행한 연례 보안 보고서에서 지난해 전 세계 해킹 등 사이버 공격이 전년도에 비해 14% 증가한 것으로 나타났다고 밝혔다. 2000년 이후 최고 수준이다. 신용조사기관 크롤 조사에서는 산업 기밀을 빼내는 사이버 공격이 지난해 2배가량 늘었다.

사이버 공격은 진화 중이다. 비교적 단순하고 좁은 범위에 그쳤던 사이버 공격은 이제 정부나 기업에 심각한 피해를 주는 조직적인 사이버 범죄로 악명을 떨치고 있다. 최근 미국에서는 사회적 인지도가 높은 기업에서 잇따라 고객 정보가 무더기로 유출돼 소비자들을 충격에 빠뜨렸다.

미국 대형 유통업체인 타깃은 지난해 말 1억1000만명의 고객 정보가 유출됐다고 발표했다. 지난달에는 미국과 캐나다에서 많이 사용되는 사진 공유 앱 ‘스냅챗’ 이용자 400만명의 전화번호와 아이디가 해킹됐다.

이어 고급 백화점 체인 니먼마커스의 고객 신용카드 정보가 수천건 새나갔으며, 지난해 힐튼·매리어트·셰러턴·홀리데이인 등 14개 유명 호텔 체인에서도 이용자의 신용카드 정보가 대거 유출된 사실이 최근 밝혀졌다.

동계올림픽이 열리고 있는 러시아 소치에서는 경기장 내 경쟁 못지않은 ‘사이버 전쟁’이 벌어지고 있다고 영국의 파이낸셜타임스(FT)가 전했다.

미국의 사이버 보안업체인 루킹글래스 사이버 솔루션은 “몇주 전부터 소치에서는 최신 4G 스마트폰에서 호텔 웹사이트까지 광범위하게 감염시켜 데이터를 빼내는 프로그램이 빈번하게 활동 중”이라고 경고했다. 해킹을 투쟁 수단으로 사용하는 핵티비스트(해커와 정치운동가의 합성어) 그룹 ‘어나니머스 코카서스’도 동계올림픽을 후원하는 기업들에 대한 공격을 준비하고 있다고 미 정부 산하 컴퓨터비상대응팀(CERT)이 밝혔다.

◆전세계 사이버 보안 공동 대응

사이버 공격의 규모가 커지고 수법도 다양해지면서 전세계 정부 차원의 사이버 보안 움직임도 빨라지고 있다.

특히 지난해 6월 미 중앙정보국(CIA) 출신 에드워드 스노든이 NSA의 광범위한 사이버 감시 프로그램을 폭로한 것은 각국이 개인정보 보호와 관련해 공동 대응할 필요성을 절실하게 인식시키는 계기가 됐다.

지난달 스위스 다보스에서 열린 세계경제포럼(WEF)에서는 각국 정부의 인터넷 개인정보 이용 행태를 조사하고 이용자 권리 보호 방안을 마련하기 위한 국제기구 ‘인터넷 거버넌스 국제위원회’가 출범됐다.

위원회는 위원장인 칼 빌트 스웨덴 외무장관을 비롯해 데이비드 오맨드 전 영국 정보통신본부(GCHQ) 본부장, 마이클 처토프 전 미국 국토안보장관 등 세계 최고위급 정책 결정자와 정치인 25명으로 구성됐다.

빌트 장관은 “인터넷 자유는 정보의 자유와 언론의 자유만큼 핵심적인 가치”라고 말했다. 위원회는 앞으로 2년간 활동하며 인터넷과 관련한 국제법 제정 방안 등을 검토한다. 국제사회는 불법 정보수집과 도청, 해킹 등 사이버 공격 관련 기술의 수출에 대해서도 규제에 나서기로 했다.

지난해 12월 오스트리아 빈에서 열린 ‘바세나르체제’ 비공식 모임에서 41개 참가국은 각국 기술업체가 보안·감시 소프트웨어를 국외로 판매할 때 정부의 허가를 받도록 하는 규제안에 합의했다.

1996년 재래식 무기와 전략물자, 기술의 수출을 통제하기 위해 출범한 바세나르체제는 우리나라를 비롯해 미국, 러시아, 영국, 유럽연합(EU) 등이 참여하고 있다.

합의 내용에는 미 NSA와 영 GCHQ 등 각국 정보기관이 사용하는 인터넷 의사소통 감시 시스템, 침입용 소프트웨어를 포함한다.

FT는 도청·감시 등 사이버 기술이 각국의 안보를 위협하면서 국제사회가 이러한 기술을 재래식 무기와 같은 수준으로 규제하기 시작한 것으로 보인다고 분석했다.

전 세계를 상대로 도·감청을 벌이고 있는 미국에 대응해 유럽 자체 통신망을 구축하는 방안도 논의된다.

앙겔라 메르켈 독일 총리는 15일(현지시간) “(19일 열리는 프랑스와 회담에서) 양국이 최고 수준의 데이터 보호를 유지할 수 있는 방법을 논의할 것”이라며 “무엇보다도 이메일이나 다른 정보들이 대서양을 가로질러 가지 않도록 우리 시민에게 보안을 제공하기 위해 유럽 내부에 통신망을 건설할 수 있는지 이야기할 것”이라고 밝혔다.

백소용 기자 swinia@segye.com

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]

오피니언

포토

비웨이브 아인 '미소 천사'
  • 비웨이브 아인 '미소 천사'
  • 비웨이브 제나 '깜찍하게'
  • 정은지 '해맑은 미소'
  • 에스파 카리나 '여신 미모'