Breaking
사이버 보안(Cybersecurity)
日 정부, 사이버 공격에 '속수무책'…데이터 유출 약 '90억 건'
2019-05-14 10:02:41
유수연
▲사이버 보안 관련 비용이 전세계적으로 증가하고있다(사진=ⓒ123RF)

[라이헨바흐=유수연 기자] 일본 정부가 사이버 테러에 대해 방관하고 있는 것에 대해 전문가들이 우려를 표했다.

지난 2016년 일본의 사이버 공격은 무려 1281억 건을 경신하며 전년 대비 900%나 증가하는 기록을 세우기도 했다. 국립정보통신기술연구소에 따르면 사이버 공격은 2015년 이후로 매년 약 2.4배씩 증가해 온 추세로, 2017년의 경우 일본에서만 첫 2분기 동안 90억 건이 넘는 데이터 유출이 발생했다.

그러나 일본 정부가 사이버 공격에 대해 방관적 자세를 취하면서 이에 대해 많은 전문가들이 일본만이 아니라 관련 국가까지 피해를 받을 수 있다는 우려를 표했다.

일본의 흔한 사이버 공격

일본에서 발생하는 사이버 공격의 주요 원인은 바로 중국이다. 일본 내무부가 지난 2017년초 발표한 조사에 따르면 지난 2016년에 발생한 사이버 공격의 약 절반 가량은 ▲라우더 ▲웹캠 ▲스마트 tv 등 사물인터넷(IoT)을 겨냥한 것이었다.

또한 ,그 수도 지난 2015년 발생했던 IoT 해킹의 약 두 배에 달한 것으로 나타났다. 더 문제인 것은 이런 공격이 대부분 IoT 장치를 통해 정부 기관에 설치된 컴퓨터나 민간 기업의 사무실 등 실제 존재하는 대상을 겨냥했다는 점이다.

IoT 장치 대부분이 pc나 스마트폰보다 바이러스 방지 기능이 취약하다는 점도 사이버 공격을 부추켰다.

물론 IoT 기기의 해킹은 실제 대상 목표에 대한 일종의 체크포인트 역할을 할 뿐이다. 하지만 해커들은 이러한 장치를 통해 목표 타깃에 도달해 많은 것을 얻어낼 수 있다. 바로 신용카드나 은행 계좌 등 고객들의 재무 정보다. 일반 기업 사무실의 pc 웹캠에 접근하는 것 만으로도 충분히 해킹이 가능하다.

해결 방안 부재

끊임없는 사이버 공격을 그냥 속수무책 당할 수는 없다. 실제로 일본의 국가 경제력이나 기타 경쟁력 수준을 감안할때 사이버 공격을 막을 수 있는 보호 조치를 취하는 것이 힘든 일도 아니다.

사실 일본이 지속적으로 이러한 사이버 공격에 그대로 노출되는 이유는 정부 기관의 태만에 있다. 그리고 이는 일본과 같이 협력하는 다른 국가 역시 동일한 위험에 처하도록 만든다.

실제로 일본의 사이버 보안 조치율은 미국이나 다른 유럽 국가보다 미진한 상태다. 가령 미국의 경우 5개 기업 가운데 4개 기업이 정기적으로 사이버 공격에 대한 위험 평가를 실시하고 있다. 유럽의 경우 약 65% 기업이 이러한 조치를 취하고 있다.

그러나 일본의 경우 겨우 절만을 넘는 55%의 기업만이 사이버 공격에 대한 위험 평가를 진행하고 점검한다. 게다가 최고정보보안책임자(CISO)의 직책이 부재한 민간 기업의 경우 약 4분의1 가량만이 이러한 조치를 취하고 있다.

유럽의 경우 64%, 그리고 미국의 78%가 정보보안책임자를 두고 사이버 공격에 대한 위험을 관리하는 것에 비해 매우 적은 수치다.

▲일본의 사이버 공격은 2013년 약 128억 건에서 3년후인 2016년에는 무려 1281억 건으로 증가했다

영국의 사례

영국은 지난 2017년 워너크라이 랜섬웨어의 공격으로 스코틀랜드를 포함한 영국 전역의 국민건강보험(NHS) 시스템이 강타당한 바 있다. 그러나 현지의 독립 조사단은 해당 공격이 상대적으로 정교하거나 복잡한 수준의 공격이 아니라고 판단, NHS가 기본적인 IT 보안 조치만으로도 충분히 이를 방지할 수 있었다고 지적했다.

사실 당시 공격으로 입은 피해는 어마어마했다. 무려 1만 9,500건의 진료 예약이 캔슬됐다. 600건의 수술건에도 차질이 발생했다.

또한, 5곳의 병원들이 엉뚱한 곳으로 구급차를 보내도록 만들기도 했다. 결국 이 공격은 곧 워너크라이보다 더 정교하고 위험성이 높은 사이버 공격이 발생할 수 있다는 경고음이 돼, NHS와 관련 부처가 미래의 공격으로부터 대처할 수 있도록 조치를 취하도록 만들었다.

NHS는 기존의 IT관행과 사이버 보안 정책 강화에 착수했다. 지난 2014년부터 계획중이던 관련 정책을 제정하기에 이른다. 그리고 기존의 오래된 소프트웨어를 업애고 모두 업데이트하는데 주력했다.

당시 워너크라이는 최신 윈도우 OS에서 버그를 악용한 웜이었는데 윈도우가 처음 수정본을 배포하기 시작하자 NHS는 이를 신속하게 이행했다. 

영국의 이같은 사례는 일본이 반드시 참고하고 뒤따라야할 교훈이자 경고다. 하나의 작은 사건이 커다란 악영향을 끼치도록 만든다. 이를 미리 감지하고 예방하는 것이 가장 최선의 방법이 될 수 있다.

그러나 이러한 문제를 제때 해결하지 못한다면, 일본은 지속적으로 사이버 공격에 취약점을 드러내면서 그대로 해킹에 노출될 수 밖에 없을 것이다. 

사이버 공격은 곧 경제적 위협

전 세계의 기업도 사이버 보안 조치를 강화하는 추세다. 그 규모만 해도 약 963억 달러에 이른다. 사이버 보안 업계의 전문가들은 워너크라이 랜섬웨어를 포함한 에퀴팩스 데이터 유출, 그리고 낫페트야에 대한 반응 조치에 들어가는 예상 비용이 크게 증가할 것으로 전망했다.

실제로 약 150여개 국가가 20만대의 컴퓨터 해킹 처리에 들어간 비용만도 무려 40억 달러에 이른 것으로 나타났다.

사이버 공격으로 인한 보안 조치 비용을 감안할때 일본이 사이버 공격에 대한 보안 노력을 강화해야한다는 분석은 매우 설득력있다. 일본 내부뿐만이 아닌 일본과 협력하는 다른 국가의 기업 및 정부 부처에 대한 의무이자 책임이기도 하다.

상황이 더욱 악화되기 전에 일본은 사이버 공격의 핵심에 있는 중국과의 외교적인 노력을 통해 사이버 보안 조치에 힘써야 한다.

[라이헨바흐=유수연 기자]