통합 검색어 입력폼

해킹이 사람도 죽이는 시대, 사이버 보안 유지 방법은?

조회수 2020. 10. 15. 15:05 수정
번역beta Translated by kaka i
번역중 Now in translation
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 다양한 분야의 재밌고 유익한 콘텐츠를 카카오 플랫폼 곳곳에서 발견하고, 공감하고, 공유해보세요.

코로나 이후 온라인 상으로 더 긴밀해진 초연결시대가 되었어요. 


과거의 해킹이 개인정보나 신용정보를 빼돌리는 수준이었다면, 지금은 해킹으로 인해 현실에서 사망 위험까지 초래할 수 있게 된 거예요. 사이버 보안이 더욱 중요해지고 있는 이유예요.


해킹으로 인한 비극이 또다시 발생하지 않도록 어떤 준비를 해야 할까요? 자세한 내용 함께 알아봐요.

공감 누리집 원문 기사 보기


9월 초 독일에선 사상 최초라고 할 수 있는 안타까운 사망사건이 하나 일어났어요. 독일 뒤셀도르프대학병원에 입원해 있던 한 여성 환자는 9월 9일 중요한 치료를 받을 예정이었는데 대학병원에 침투한 한 해커가 랜섬웨어를 심어 시스템을 마비시킨 거예요. 


랜섬웨어란 랜섬(ransom·몸값)과 소프트웨어(software)의 합성어로, 어떤 시스템의 중요 기능이나 데이터를 잠가버리고 이를 인질로 돈을 요구하는 데 쓰이는 프로그램을 말해요. 


이 때문에 대학병원은 그 환자에게 치료를 제공할 수 없었고, 30km 떨어진 다른 병원으로 급히 이송되던 환자는 결국 숨지고 말았어요. 기술 매체 <엠아이티 테크놀로지 리뷰>는 이 사건을 두고 “사이버 공격이 직접적인 원인이 되어 사람이 숨진 최초의 사건”이라고 전했어요.


기술이 발전하면서 사이버 세계와 현실의 결합이 더욱 긴밀해지는 것은 피할 수 없는 경향인데요. 코로나19의 세계적 유행은 이런 경향을 더 가속하고 있기도 해요. 


이는 정보가 빠르고 효율적으로 흐르는 온라인과 실생활이 일어나는 오프라인의 서비스가 결합하는 오투오(O2O·Online to Offline) 서비스의 발전을 통해 편리함을 제공하기도 하지만, 앞서 사례와 같은 새로운 문제를 일으키는 원인이 되기도 해요.

온라인과 오프라인 결합이 가져온 비극

과거 악성 해킹은 신용정보를 빼돌려 비정상 거래를 시도하거나, 민감한 개인정보를 탈취해 협박하는 형태가 다수였어요. 이런 일을 당하면 피해자가 현실적인 고통을 느끼는 것은 늘 있던 사실이지만 그 고통은 사이버 세계에서 일어나는 일로 인한 부차적인 것이었죠. 


그런데 뒤셀도르프대학병원 사건은 시스템에 대한 공격이 직접적인 환자 사망의 원인이 됐다는 점에서 과거 사건과 결을 달리하고 있어요. 온라인과 오프라인 결합이 가져온 무서운 비극이에요.


병원 시스템 못지않게 사람의 목숨까지 걸려 있다고 할 만한 중요한 디지털 시스템으로 ‘자율주행 시스템’을 꼽을 수 있는데요. 화상인식과 인공지능 기술의 비약적인 발전으로 여러 자동차 제조업체와 정보기술 회사가 스스로 운전하는 시스템을 경쟁적으로 개발하고 있어요. 그런데 누군가 병원 시스템을 해킹한 것처럼 이런 시스템을 해킹한다면 무슨 일을 벌일 수 있을까요? 극단적으로 특정 자동차를 다리 밖으로 질주하도록 하거나 다수의 자동차를 같은 지점으로 달리게 해 추돌 사건을 일으키도록 할 수 있을 거예요.


모두 탑승자의 생명을 위협하는 무서운 일이에요. 대표적인 자율주행 전기차 생산업체인 ‘테슬라’의 일론 머스크 최고경영자(CEO)는 과거에 “만약 어떤 사람이 모든 자율주행 테슬라를 해킹했다고 하자. 


그러면 그는 미국 전역의 모든 테슬라를 로드아일랜드(미국의 가장 작은 주)로 보낼 수 있을 것이다. 그날 테슬라는 종말을 맞을 것이고 로드아일랜드 주민은 정말 화가 날 것”이라고 우스갯소리를 한 적이 있어요.


그런데 실은 이 농담이 테슬라에서 실제 일어난 일을 바탕으로 했다는 보도가 9월에 나왔어요. 미국의 전기자동차 전문 매체 <일렉트렉(Electrek)>은 한 해커가 2017년 테슬라의 모든 자동차에 대한 권한을 빼앗은 사건이 있었다는 사실을 공개했어요. 제이슨 휴스는 취미 삼아 테슬라 자동차의 소프트웨어를 뜯어서 이런저런 숨겨진 기능들까지 들춰본 초기 테슬라 소유주 커뮤니티의 한 일원이었어요.

갈수록 중요시되는 사이버 보안

자동차의 시스템과 네트워크를 살펴보며 이해를 높여가던 그는 몇 가지 취약점을 이용하면 모든 테슬라 자동차를 관장하는 ‘모선(Mothership)’이라는 본사 서버의 권한까지 탈취할 수 있다는 점을 발견했어요. 그리고 이를 이용해 실제 어떤 테슬라 자동차를 대상으로도 정보를 얻거나 명령을 내릴 수 있었다는 거죠.


당시만 해도 테슬라의 자율주행 기능이 오늘날처럼 발전한 것은 아니어서 모든 차를 로드아일랜드로 보낼 수 있는 것은 아니었지만 그런 일이 얼마든지 일어날 수 있음을 보여주는 사건이에요. 다행인 것은 그가 이를 악용한 악성 해커가 아니라 좋은 해커였다는 점인데요. 그는 이를 테슬라에 보고했고 테슬라는 재빨리 취약점을 고치면서 그에게 상금을 선사했다고 해요.


미국 항공우주국(NASA)은 최근 코로나19 이후 자신들을 향한 해킹 시도가 급증했다고 밝힌 바 있어요. 해커 수준의 실력을 가진 사람들이 집에만 틀어박혀 있다 보니 이곳저곳 해킹 시도를 하는 일이 크게 늘어나고 있다는 거예요. 미 항공우주국은 대표적인 해킹 표적 가운데 하나에요.


이런 초연결 시대에 사이버 보안은 최선을 다해 갖추어야 할 필수재가 되어가고 있어요. <엠아이티 테크놀로지 리뷰>에 따르면 악성 해커가 뒤셀도르프 병원을 해킹할 때 쓴 취약점은 이미 알려진 것이라 사전에 막을 수도 있었다고 해요. 이런 사건이 앞으로도 계속 일어난다면 이른바 ‘4차 산업혁명’은 요원한 일이 되고 말 거예요.


이 콘텐츠에 대해 어떻게 생각하시나요?