미 정육업체·지하철…‘일상’ 인프라 노리는 해커들

뉴욕 열차 시스템 먹통될 뻔…코로나 후 병원 공격도 급증

송유관, 육류 공급업체, 지하철…. 그다음은 어디일까. 해커들이 시민들의 일상을 ‘인질’로 삼기 시작했다. 랜섬웨어 공격 대상이 사회의 주요 인프라 시설로 바뀌고 있는 것이다.

뉴욕타임스는 2일(현지시간) 중국 정부와 연계된 것으로 추정되는 해커들이 지난 4월 뉴욕 메트로폴리탄 교통국(MTA) 컴퓨터 시스템에 침입한 사실이 뒤늦게 드러났다고 보도했다. 열차 통제 시스템까지 접근하진 못했지만, 매일 수백만명이 이용하는 교통 체계의 보안 취약성이 고스란히 노출됐다.

앞서 지난달 7일에는 미국 최대 송유관 운영사인 콜로니얼 파이프라인이 해커의 공격에 뚫리면서 수일간 동부 지역 연료 수송이 중단되는 대란을 치렀다. 지난달 30일에는 세계 최대 정육 업체인 JBS SA의 미국 자회사가 해킹을 당해 호주와 미국의 공장 여러 곳이 가동을 멈췄다. 이 여파로 이미 상승 중인미국의 육류 물가가 더 뛸 것이란 전망이 나온다.

전문가들은 공개되지 않은 사례까지 포함하면 실제 랜섬웨어로 인한 피해는 알려진 것보다 더 많을 것으로 예상하고 있다. 랜섬웨어란 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 후 이를 풀어주는 대가로 금전을 요구하는 사이버 공격을 말한다. 생산공정이 자동화되고 주요 시스템이 하나의 인터넷망으로 연결되면서 사이버 공격에 점점 더 취약해졌다는 지적이 나온다. 사이버안전 전문가인 조세핀 울프 터프대 교수는 “병원 같은 사회 인프라 시스템이 사이버 공격을 받으면 그 피해는 엄청나다”면서 “전력 통제권이 해커들에게 넘어간다고 생각해보라. 정말 끔찍한 악몽이 될 것”이라고 지난달 12일 과학전문지 사이언티픽아메리카에 말했다.

코로나19 이후 병원을 타깃으로 한 해커들의 공격이 급격히 증가하고 있다. 매달 환자 18만3000명을 돌보는 네브래스카주의 그레이트 플레인스 병원 측은 “원래도 매일 1만여건의 서버 침입 시도를 막아내 왔는데, 지난해 11월 코로나19 치료제 임상시험을 한 뒤로 해킹 시도가 3배 이상 증가했다”고 지난 2월 월스트리트저널에 밝혔다.

사람들의 일상생활과 밀접한 식료품 업체도 예외는 아니다. 랜섬웨어 전문가인 앨런 리스카는 “식품과 음료 업체를 대상으로 한 랜섬웨어 공격이 지난해에만 40건에 달한다”고 AP통신에 말했다. 2015~2016년에는 우크라이나의 전력회사 자동제어 시스템이 두 차례나 해커의 공격에 노출돼 최대 6시간 동안 수만가구에 정전 사태가 발생한 바 있다.

울프 교수는 “사회 인프라를보호하려면 보안 시스템을 강화하고 네트워크를 분절화하는 것이 필요하다”고 강조했다. 그는 “해커들의 금전 요구에 응해서는 안 된다. 랜섬웨어 공격으로 돈을 벌 수 있다는 인식을 심어줘선 안 된다”고 말했다.

정유진 기자 sogun77@kyunghyang.com