▶게티이미지뱅크
9월 초 독일에선 사상 최초라고 할 수 있는 안타까운 사망사건이 하나 일어났습니다. 독일 뒤셀도르프대학병원에 입원해 있던 한 여성 환자는 9월 9일 중요한 치료를 받을 예정이었습니다. 대학병원에 침투한 한 해커가 랜섬웨어를 심어 시스템을 마비시킨 것입니다. 랜섬웨어란 랜섬(ransom·몸값)과 소프트웨어(software)의 합성어로, 어떤 시스템의 중요 기능이나 데이터를 잠가버리고 이를 인질로 돈을 요구하는 데 쓰이는 프로그램을 말합니다.
이 때문에 대학병원은 그 환자에게 치료를 제공할 수 없었고, 30km 떨어진 다른 병원으로 급히 이송되던 환자는 결국 숨지고 말았습니다. 기술 매체 <엠아이티 테크놀로지 리뷰>는 이 사건을 두고 “사이버 공격이 직접적인 원인이 되어 사람이 숨진 최초의 사건”이라고 전했습니다.
기술이 발전하면서 사이버 세계와 현실의 결합이 더욱 긴밀해지는 것은 피할 수 없는 경향입니다. 코로나19의 세계적 유행은 이런 경향을 더 가속하고 있기도 합니다. 이는 정보가 빠르고 효율적으로 흐르는 온라인과 실생활이 일어나는 오프라인의 서비스가 결합하는 오투오(O2O·Online to Offline) 서비스의 발전을 통해 편리함을 제공하기도 하지만, 앞서 사례와 같은 새로운 문제를 일으키는 원인이 되기도 합니다.
온라인과 오프라인 결합이 가져온 비극
과거 악성 해킹은 신용정보를 빼돌려 비정상 거래를 시도하거나, 민감한 개인정보를 탈취해 협박하는 형태가 다수였습니다. 이런 일을 당하면 피해자가 현실적인 고통을 느끼는 것은 늘 있던 사실이지만 그 고통은 사이버 세계에서 일어나는 일로 인한 부차적인 것이었습니다. 그런데 뒤셀도르프대학병원 사건은 시스템에 대한 공격이 직접적인 환자 사망의 원인이 됐다는 점에서 과거 사건과 결을 달리합니다. 온라인과 오프라인 결합이 가져온 무서운 비극입니다.
병원 시스템 못지않게 사람의 목숨까지 걸려 있다고 할 만한 중요한 디지털 시스템으로 ‘자율주행 시스템’을 꼽을 수 있습니다. 화상인식과 인공지능 기술의 비약적인 발전으로 여러 자동차 제조업체와 정보기술 회사가 스스로 운전하는 시스템을 경쟁적으로 개발하고 있습니다. 그런데 누군가 병원 시스템을 해킹한 것처럼 이런 시스템을 해킹한다면 무슨 일을 벌일 수 있을까요? 극단적으로 특정 자동차를 다리 밖으로 질주하도록 하거나 다수의 자동차를 같은 지점으로 달리게 해 추돌 사건을 일으키도록 할 수 있을 것입니다.
모두 탑승자의 생명을 위협하는 무서운 일입니다. 대표적인 자율주행 전기차 생산업체인 ‘테슬라’의 일론 머스크 최고경영자(CEO)는 과거에 “만약 어떤 사람이 모든 자율주행 테슬라를 해킹했다고 하자. 그러면 그는 미국 전역의 모든 테슬라를 로드아일랜드(미국의 가장 작은 주)로 보낼 수 있을 것이다. 그날 테슬라는 종말을 맞을 것이고 로드아일랜드 주민은 정말 화가 날 것”이라고 우스갯소리를 한 적이 있습니다.
그런데 실은 이 농담이 테슬라에서 실제 일어난 일을 바탕으로 했다는 보도가 9월에 나왔습니다. 미국의 전기자동차 전문 매체 <일렉트렉(Electrek)>은 한 해커가 2017년 테슬라의 모든 자동차에 대한 권한을 빼앗은 사건이 있었다는 사실을 공개했습니다. 제이슨 휴스는 취미 삼아 테슬라 자동차의 소프트웨어를 뜯어서 이런저런 숨겨진 기능들까지 들춰본 초기 테슬라 소유주 커뮤니티의 한 일원이었습니다.
▶게티이미지뱅크
갈수록 중요시되는 사이버 보안
자동차의 시스템과 네트워크를 살펴보며 이해를 높여가던 그는 몇 가지 취약점을 이용하면 모든 테슬라 자동차를 관장하는 ‘모선(Mothership)’이라는 본사 서버의 권한까지 탈취할 수 있다는 점을 발견했습니다. 그리고 이를 이용해 실제 어떤 테슬라 자동차를 대상으로도 정보를 얻거나 명령을 내릴 수 있었다는 겁니다.
당시만 해도 테슬라의 자율주행 기능이 오늘날처럼 발전한 것은 아니어서 모든 차를 로드아일랜드로 보낼 수 있는 것은 아니었지만 그런 일이 얼마든지 일어날 수 있음을 보여주는 사건입니다. 다행인 것은 그가 이를 악용한 악성 해커가 아니라 좋은 해커였다는 점입니다. 그는 이를 테슬라에 보고했고 테슬라는 재빨리 취약점을 고치면서 그에게 상금을 선사했다고 합니다.
미국 항공우주국(NASA)은 최근 코로나19 이후 자신들을 향한 해킹 시도가 급증했다고 밝힌 바 있습니다. 해커 수준의 실력을 가진 사람들이 집에만 틀어박혀 있다 보니 이곳저곳 해킹 시도를 하는 일이 크게 늘어나고 있다는 것이죠. 미 항공우주국은 대표적인 해킹 표적 가운데 하나입니다.
이런 초연결 시대에 사이버 보안은 최선을 다해 갖추어야 할 필수재가 되어가고 있습니다. <엠아이티 테크놀로지 리뷰>에 따르면 악성 해커가 뒤셀도르프 병원을 해킹할 때 쓴 취약점은 이미 알려진 것이라 사전에 막을 수도 있었다고 합니다. 이런 사건이 앞으로도 계속 일어난다면 이른바 ‘4차 산업혁명’은 요원한 일이 되고 말 것입니다.
권오성_ <한겨레> 기자로 미래, 과학 등을 맡던 중 뉴욕 시러큐스 대학에서 컴퓨터 기술과 저널리즘의 융합 석사과정을 마쳤다. 인공지능 등의 기술이 사회와 미디어에 가져올 영향에 관심이 많다. <데이터 과학> 등의 책을 번역했다. 현재 건국대 언론홍보대학원에서 데이터 저널리즘 과목을 가르치고 있다.