“랜섬웨어는 사이버공간에서 발생하는 가장 큰 위협이 됐습니다. 랜섬웨어 범죄집단이 활개치지 못하도록 국제 협력으로 대응해야 합니다.”
이안 레비 영국 국가사이버보안센터(NCSC) 기술국장은 5일 개막한 '2021 사이버공간 국제 평화안보체제 구축에 관한 학술회의(GCPR)' 기조연설에서 코로나19 사태 이후 사이버위협 현황과 대응 전략에 대해 밝혔다.
레비 국장은 러시아·중국·이란·북한 등 4개 국가가 코로나19 사태에도 불구, 해킹 공격을 지속 감행했다고 지적했다. 그는 “이들 국가는 해킹을 통해 위력을 투시해 왔다”면서 “바이러스, 백신 관련 연구기관을 공격하고 사실과 다른 내용을 사회관계망서비스(SNS)로 유포하는 등 영향을 끼쳤다”고 말했다.
그러나 이 같은 해킹 활동보다 사이버범죄 활동이 더욱 심각해졌다고 경고했다. 지난 18개월간 코로나19 백신 등을 겨냥한 국가 주도 해킹에 이목이 쏠리다 보니 랜섬웨어 범죄집단이 성행할 수 있었다는 것이다.
레비 국장은 “사이버범죄 집단은 코로나19 이후 시민들을 직접 공격하는 등 예상치 못한 방식으로 활동하기 시작했다”면서 “랜섬웨어 공격이 증가함에 따라 영국 NCSC는 지난 18개월 동안 약 1500건 해킹 사고를 처리했다”고 설명했다.
의심스런 이메일을 수신한 시민이라면 누구든 즉각 신고할 수 있도록 이메일 신고 체계도 만들었다. 이를 통해 지난 18개월간 약 750만건에 달하는 신고를 접수했으며 악성 인터넷주소(URL) 약 200만개, 코로나19 관련 사기 사이트 약 100만개를 폐쇄했다.
레비 국장은 “영국 정부는 '액티브 사이버 방어(ACD)' 프로그램을 통해 시민과 인프라 운영업체, 우리 자신을 보호하고 있다”면서 “어려운 일이지만 데이터와 과학을 활용해 대응함으로써 모든 이들의 부담을 줄이고 있다”고 강조했다.
사이버보안 분야 '기술의 발칸화'가 일어남에 따라 기술 표준이 점점 더 중요해질 것이라는 전망도 내놨다. 레비 국장은 “기술 표준 제정은 매우 지루한 작업이지만 그 중요성이 지속 커지고 있다”면서 “보안 요구사항을 준수할 경우에 한해 호환이 되도록 하는 등 국제사회에서 기술 표준 활동에 영향을 줘야 한다”고 제안했다.
이어 “사이버보안은 전체 생태계를 고려해야 하는 만큼 '팀 스포츠'와 같다”면서 “근본 원인을 파악해 개선하고 기술 안전성을 높이며 국제 파트너십과 표준을 만들어가자”고 당부했다.
이날 행사는 '사이버위협 현황과 전략적 대응'을 주제로 국가보안기술연구소와 국가정보원이 주최했으며 6일까지 온·오프라인으로 동시 개최된다.
김선희 국정원 3차장은 “끊임없이 진화하는 사이버 위협에 효과적으로 대응하기 위해서는 국가 기관의 해결 능력과 함께 정부와 민간 협력이 절실하다”면서 “국제공조를 통한 적극적인 대처도 필요한 실정”이라고 말했다.
김 차장은 “주요국은 사이버공간에서 새로운 규범 필요성을 제기하고 있고 사이버공격에 대한 국가 차원의 대응 전략 마련에도 집중하고 있다”면서 “우리나라에서도 통합된 국가 전략이 필요하다는 의견이 대두되는 만큼 이번 학술대회가 국가 차원의 대응 전략 마련에 큰 동력이 되길 기대한다”고 덧붙였다.
우리나라 사이버안보 방향에 대해서도 소개했다.
김 차장은 “최근 국제·국가 배후 해킹조직의 사이버위협 정보를 입수해 국가·공공기관은 물론 민간 부문에도 지원, 범국가적 대응 업무에 활용하고 있다”면서 “사이버위협은 어느 한 나라의 대응으로 해결되지 못하기에 우방국과 공동 대응에도 힘을 기울이고 있다”고 말했다.
오다인기자 ohdain@etnews.com