美 대형은행 해킹-韓 사이버테러 유사점… “전산망 방해 아닌 파괴가 목적”

아메리칸익스프레스 은행이 해킹 공격을 받아 두 시간 동안 온라인 전산망이 마비되는 사태가 벌어졌다고 뉴욕타임스(NYT)가 28일(현지시간) 보도했다. 이달 초 JP모건체이스가 해킹당한 지 한 달도 안 돼 벌어진 일이다.

아메리칸익스프레스와 JP모건체이스 외에도 지난해 9월부터 뱅크오브아메리카 웰스파고 등 대형 은행들이 6개월 새 잇따른 해킹 공격을 받았다. ‘이즈 애드-딘 알 카심 사이버 파이터스’라는 이름의 해커 그룹이 자신들의 범행임을 주장했지만 미국 정보 당국은 이란 정부를 유력한 배후 용의자로 보고 있다.

이에 최근 발생했던 한국 금융기관 및 방송사 해킹 사건이 미국에서 새롭게 주목받고 있다. 미국 금융기관 해킹과의 유사점이 적지 않기 때문이다.

최근 한·미 양국에서 일어난 해킹 공격의 공통점은 크게 두 가지다. 첫째는 해커들이 목표 기관의 전산망과 정보 자체를 파괴하는 것을 노렸다는 점이다. 특정 서버에 한꺼번에 대량의 접속 신호를 보내 업무 마비를 유발했던 과거의 ‘평범한’ 해킹과는 확연히 다른 특징이다. 산업 정보나 금전 횡령 등을 노린 해킹엔 민간 기업들이 벌벌 떨었지만 최근의 해킹 범죄는 국가 안보에도 영향을 미치고 있다.

둘째는 일련의 해킹 공격이 해커 개인 혹은 몇몇이 호기심이나 명예욕 때문에 감행하는 게 아니라 국가 차원에서 뒷받침을 받고 있는 조직적인 움직임이라는 점이다. 미국 은행 공격 배후는 이란이, 한국 방송사 등을 목표로 한 공격 배후로는 북한이 의심받고 있다. 두 나라는 이전에도 끊임없이 사이버 공격을 감행해 왔지만 ‘정보 파괴’라는 새로운 수법과 결합되면서 공격의 강도도 커지고 있다. 사이버 보안 교육기관 SANS 인스티튜트의 앨런 팰러 연구이사는 “이 국가들은 상대편이 대응하기 전에 어디까지 갈 수 있는지 시험하는 중”이라고 말했다. 중국도 정부 차원에서 미국 기업들을 상대로 한 해킹 공격을 감행했다는 의심을 받은 바 있다.

이들의 공격이 위험한 건 기술력 때문이 아니다. 누구를 상대로 어떤 일을 벌일지 모른다는 게 진짜 위험이다. 미 국제전략문제연구소(CSIS) 사이버 보안 전문가 제임스 루이스는 “그들이 사이버 공격을 밀고 나가는 건 끊임없이 핵무기를 만들려고 하는 이유와 똑같다”며 “(하지만 실력은) 초보적”이라고 말했다. 그러나 이들이 부적절한 선택을 한다면 정말 우려스러운 상황이 올 것이라는 게 루이스의 분석이다.

양진영 기자 hansin@kmib.co.kr