▶게티이미지뱅크
최근 트위터 해킹으로 세계가 깜짝 놀랐습니다. 버락 오바마 전 미국 대통령, 빌 게이츠 마이크로소프트 창업자, 조 바이든 미국 민주당 대선후보, 제프 베조스 아마존 최고경영자, 유명 래퍼 카니예 웨스트 등의 계정을 누군가가 탈취한 것이죠. 아직 누구인지 모르는 이 해커(또는 해커들)는 수백만 명의 팔로워(특정한 사람 등의 계정을 즐겨 찾고 따르는 사람)를 지닌 이들 계정을 통해 특정 비트코인 지갑 주소로 암호화폐를 보내라는 트윗을 날렸습니다.
오바마 전 대통령의 목소리를 훔쳐 “코로나19로 고통받는 우리 공동체에 환원하고 싶다”며 “나에게 비트코인을 보낸 분에게 갑절로 돌려주겠다”고 호소하는 식입니다. 물론 사기라는 사실이 곧 확인되었지만 몇 시간 사이에 1억 원 넘는 돈이 해당 비트코인 지갑으로 송금됐다고 하네요.
이는 대표적인 누리소통망(SNS)인 트위터에서 일어난 해킹 중 가장 충격적인 사건이었습니다. 영국 공영방송
에 따르면 트위터의 조사 결과 130여 개의 유명인 계정이 해킹 대상이 되었다고 합니다. 미 연방수사국(FBI)을 비롯해 의회, 금융당국 등이 모두 조사에 나섰지만 아직 누구의 소행인지는 확실하지 않은 상황입니다.
코로나19 대유행 틈탄 사이버 공격
코로나19 대유행을 틈탄 사이버 공격은 트위터뿐만이 아니었습니다. 7월 17일(현지 시각) 영국 국립사이버보안센터(NCSC)는 미국, 캐나다 정보기관과 함께 한 해커 집단이 학계와 제약업계의 코로나19 백신에 대한 연구 성과를 탈취하려 했다고 밝혔습니다. 그리고 그 배후로 러시아를 지목했습니다. 러시아 정부의 후원을 받는 해커 집단 ‘APT29’가 유력한 용의자라는 것이죠.
‘코지 베어(Cozy Bear)’라는 별칭으로도 알려진 이 집단은 2016년 미국 대선에서 민주당 전자우편 해킹의 범인으로 지목되기도 했습니다. 유출된 우편 내용은 당시 민주당 후보였던 힐러리 클린턴에게 불리하게, 그리고 도널드 트럼프 현 미국 대통령에게 유리하게 작용한 바 있습니다.
러시아는 즉각 반발했습니다. 푸틴 러시아 대통령 대변인 드미트리 페스코프는 러시아 관영통신 <타스(Tass)>를 통해 “영국을 상대로 누가 해킹 공격을 했는지 모르지만, 우리와는 전혀 관계없는 일”이라고 말했습니다. 그는 또 “우리는 컴퓨터 데이터베이스와 부서를 상대로 한 사이버 공격을 끊임없이 받는다. 그것은 흔한 일이기 때문에 우리 담당 기관은 그런 공격을 수시로 차단한다. 우리를 상대로 한 근거 없는 비방은 분명히 거부한다”고 덧붙였습니다.
이런 사이버 공격이 어제오늘 일은 아닙니다. 네트워크 시대가 도래할 때부터 해킹은 늘 따라붙는 위험이었습니다. 시간이 지나며 달라진 점이 있다면 네트워크가 더 복잡하고 해킹 기법이 더 발전하면서 누구 말을 믿어야 할지 알기 어렵게 되었다는 것이 아닐까 싶습니다.
필자는 2015년 ‘스노든 폭로 2년 인터넷 감시사회’ 기획취재를 한 적이 있습니다. 2013년 미국 국가안보국(NSA)을 비롯해 그들과 친한 정보기관이 어떻게 적과 우방, 스파이와 시민을 가리지 않고 감시를 했는지에 대한 전 직원 에드워드 스노든의 폭로를 재점검한 기획이었죠. 당시 만난 보안 전문가에게서 ‘해커가 어떤 시스템에 침투할 때 자신의 정체성을 마치 다른 기관이나 인물인 양 위장하는 것은 기본’이라는 설명을 들었습니다.
영국 정보기관이 러시아 후원을 받는 코지 베어를 지목한 데에는 분명 근거가 있겠지만 초연결시대 네트워크의 먹고 먹히는 사이버 전장에서 그런 근거를 좀처럼 믿기 어려운 이유도 여기 있습니다. 러시아 대변인의 ‘우리에 대한 공격을 수시로 차단한다’는 항변도 이런 점을 염두에 둔 반응으로 들립니다. 대단한 보안 전문가가 아닌 다음에야 해킹 시비가 붙을 때마다 진위를 가릴 순 없기 때문에 더 신뢰하는 쪽의 말을 믿는 것 이상의 결론을 내리기 어려워지는 셈입니다.
▶게티이미지뱅크
해킹 위험에서 벗어나려면…
해킹이 다반사이고 범인을 찾는 것은 점점 어려워진다면 무엇을 준비해야 할까요? 제 생각엔 네트워크에 접속해 있는 각 개인이 더 똑똑해지도록 하는 것이 좋은 접근법이 아닐까 싶습니다. 예컨대 트위터 해킹 사건에서 보다 많은 사람들이 오바마 계정의 말을 곧이곧대로 믿었다면 피해는 더 커졌을 것입니다. 그런 이들은 돈을 보내거나 심한 경우 오바마의 트윗을 리트윗하며 주변 사람도 믿도록 했을 겁니다. 수많은 사람이 이런 리트윗을 서로 날리다 보면 오바마의 팔로워가 아닌 수많은 사람들도 속임수에 빠졌을 수 있겠죠.
반면 보다 많은 사람이 오바마 계정의 말이 평소와 다를 때 이를 눈치챌수록 전체 트위터 커뮤니티에 미치는 피해도 적었을 것입니다. 이렇게 네트워크에 연결된 각 점들(노드)이 똑똑하면 똑똑할수록 어떤 공격에도 전체 네트워크의 건강은 크게 나빠지지 않을 것입니다. 최근 화제가 되고 있는 ‘디지털 뉴딜’에는 속도도 중요하겠지만 이런 건강성을 어떻게 구축할 것인지도 중요해 보입니다. 빠르게 달리는 차일수록 사고가 난다면 더 크게 날 테니까요.
권오성_ <한겨레> 기자로 미래, 과학 등을 맡던 중 뉴욕 시러큐스 대학에서 컴퓨터 기술과 저널리즘의 융합 석사과정을 마쳤다. 인공지능 등의 기술이 사회와 미디어에 가져올 영향에 관심이 많다. <데이터 과학> 등의 책을 번역했다. 현재 건국대 언론홍보대학원에서 데이터 저널리즘 과목을 가르치고 있다.
K-공감누리집의 콘텐츠 자료는 「공공누리 제4유형 : 출처표시 + 상업적 이용금지 + 변경금지」의 조건에 따라 자유롭게 이용이 가능합니다.
다만, 사진의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다.
콘텐츠 이용 시에는 출처를 반드시 표기해야 하며, 위반 시 저작권법 제37조 및 제138조에 따라 처벌될 수 있습니다.
[출처] K-공감누리집(gonggam.korea.kr)