Home > 전체기사

[기자수첩] 에베레스트에 경악한 마음으로 송유관 랜섬웨어를 보니

  |  입력 : 2021-05-14 22:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
자라라, 자라라, 어둠의 시장이여 자라라...스스로 넘어질 때까지 자라라

[보안뉴스 문가용 기자] 에베레스트, K2 등 구름보다 높은 산들의 정상에 올라 이름을 떨친 수많은 탐험가들의 이름에 우리는 박수와 추앙을 보낸다. 산이 허락한 사람만 정상을 밟게 한다는 말이 나올 정도로 평생 한 번 성공할까 말까한 일을 해낸 사람들이기 때문이다. 그러나 이런 방식으로 유명세를 타는 일은 크게 줄어들 것으로 예상된다. 에베레스트 등반 코스가 지나치게 ‘상업화’ 되었기 때문이다.

[이미지 = utoimage]


얼마 전 히말라야에도 코로나가 만연하다며 공개된 한 사진이 산악을 잘 모르는 일반인들을 경악케 했다. 에베레스트 산을 등반하는 사람들이 휴일 놀이공원에 몰린 인파들처럼 앞뒤로 빽빽하게 줄을 서서 올라가는 모습이 담긴 사진이었다. 산악 등반이 아니라 약수터 등산에 가까운 광경이었다. 에베레스트가 낮아진 것도 아니고, 여전히 인명 피해가 나올 정도로 어려운 코스인 것도 맞는데, 갑자기 도전자들이 대폭 늘어난 것이다.

이를 두고 ‘에베레스트도 상업화가 되었다’는 조금은 한탄 섞인 소리가 나오고 있다. 과장을 좀 보태자면 아마추어도 백팩 하나 매고 마실 다녀오는 느낌으로 왔다 갔다 할 정도로 코스가 개발되었다는 것이다. 이게 가능하게 된 건 사실 에베레스트를 밥 먹듯이 올라갔다 내려오는 진짜 산주인, 셰르파들 때문이다. 우리가 아는 유명 산악인들을 가이드하는 존재들이면서, 각종 등반 기록을 보유하고 있는 이 쉐르파들이 아마추어 산악인들의 부족한 기술과 힘을 메워주지 않았다면 아무리 돈을 투자해도 상업화는 힘들었을 것이다.

이들은 유명하지도, 영광을 찾지도 않았지만, 가장 많이 에버레스트 등반에 성공했으며, 세상에서 가장 험한 산인 K2의 동계 등반에 성공한 유일무이한 사람들이기도 하다(K2 동계 등반은 아직도 금지된 일이다). 하지만 일상으로 돌아오면 11명의 아이들을 기르는 가정주부이거나 백화점 판매 직원인 일반인들이다. 이들의 산타기 능력은 기네스북 정도에 남겨진 건조한 기록들과, 아마추어 산악인들이 가이드비로 내는, 많지 않은 돈 정도로 치환되는 것이 전부다. 유명 산악인들보다 더한 진짜는 따로 있다는 것.

산악인들이 실력과 노력에 비해 과도한 대접을 받는다는 것이 아니다. 그들도 초인간적인 훈련을 거치고 놀라운 실력을 발휘한다. 셰르파를 보다 더 높이고 치하해야 한다는 것도 아니다. 다만 그 ‘상업화’라는 것이 결국은 그 산꼭대기에서 벌어지는 진짜 일들 - 유명 탐험가와 산악인들도 가이드의 도움을 받아야만 한다는 것! - 을 있는 그대로 드러내기 시작했다는 것이다. 자본이 투입돼 낭만이 사라진 게 아니라, 애초에 그 낭만이라는 것에 오해가 살짝 껴 있었다는 걸 말하고 싶었다.

보안은 아직 히말라야의 마천루처럼 일반인들에게는 낯선 분야다. 거기 그런 게 있는 건 아는데 다가오지는 못한다. 하지만 등반 코스가 점점 개발되고 있는 중이다. 일반인들도 이제 ‘해킹’이 뭔지 어렴풋이 알고, 개인정보를 아낄 줄 알며, 랜섬웨어라는 단어도 대중화 되는 중이다.

이렇게 현재 보안 분야 알리기에 앞장서고 있는 건 각종 사이버 범죄를 일으켜 세상을 떠들썩하게 만드는 해커들이다. 이들은 그 어려운 해킹 공격에 성공함으로써 해커들 사이에서 명예도 얻고, 커다란 돈을 끌어 모은다. 게다가 일반 대중문화를 보면 아직 ‘해커’라는 이름에 ‘낭만적인 느낌’이 가시지 않고 있음도 분명해 보인다. 당연히 오해가 껴 있는, 아니면 예전에 실체가 사라진 낭만인데 말이다.

그런 관점에서 해커들의 서식지인 다크웹의 경제가 점점 규모를 갖춰간다는 것을 마냥 나쁘게만 볼 것도 아니라는 생각이 든다. ‘그 어려운 해킹’이 이제는 ‘돈만 있으면 나도 할 수 있게 되는 기술’로 바뀌고 있으며, 따라서 전에 없던 붐이 그곳에서 일고 있다. 곧 있으면 누군가의 컴퓨터를 마비시키는 일이, 컴퓨터 처음 배우는 사람이 타자 연습 프로그램 실행하듯 쉬워질 수 있다. 상업화다.

에베레스트의 상업화는 한 가지 중대한 부작용을 갖는다. 너도 나도 에베레스트 정상에 서고자 한다는 것이다. 실력이 조금 더 모자란 사람, 힘이 조금 더 약한 사람도 도전해봄직한 것이 되면서 셰르파가 짊어져야 할 짐(심리적, 물리적 모두)이 늘어나고 있는데, 이는 도전자 본인은 물론 셰르파들의 목숨마저 위태롭게 만든다. 빽빽이 줄서서 올라간다고 해서 에베레스트가 관악산이 된 건 아닌데, 이 명백한 사실을 사람들은 쉽게 잊는다.

그런 부작용이 해커들의 세상에서도 얼마든지 일어날 수 있다. 최근 미국을 떠들썩하게 만들었던 송유관 랜섬웨어 사건을 보자. 배후에 있던 해킹 그룹 다크사이드(DarkSide)는 원래부터 사회기반시설을 잘 건들이지 않는 공격을 선호하던 자들이다. 생산공장은 공격해도 병원은 지나치던 자들이었다. 이번에도 송유관을 마비시키면서 사회 대란이 일어나자 이들은 제일 먼저 “사회적 물의를 일으키는 건 우리 의도가 아니었다”고 발표했다. 어찌 된 일일까? 단순 거짓말일까?

가장 그럴듯하게 제기된 시나리오는 이번 사건이 다크사이드의 통제력 바깥에서 일어났다는 것이다. 다크사이드는 파트너십을 맺은 공격자들에게 랜섬웨어 도구를 제공하는 자들이다. 즉, 이들의 무기를 전혀 엉뚱한 자들이 돈 내고 휘두를 수 있는 구조라는 것이다. 다크사이드가 아무리 ‘사회적 피해 최소화’의 철학을 고수한다고 해도, 이들에게 돈을 지불한 파트너가 이를 무시하면 다크사이드도 어쩔 수 없다. 실제로 다크사이드는 예상 밖의 상황이 펼쳐진 것에 놀랐는지 사건 발생 후 며칠이 지나고서야 해명문을 발표하기도 했다.

이 사건으로 여태까지 비교적 조용히 돈을 챙겨 온 다크사이드는 일약 유명 해킹 그룹이 되었다. 명예와는 거리가 멀다. 앞으로 FBI와 NSA, 인터폴 등 무시무시한 기관들이 이들의 뒤를 집요하게 캘 것이기 때문이다. 일부러 이름을 대대적으로 알려 사법기관의 추적을 유인한 것이 이들의 의도였다고 생각하기는 힘들다. 아마추어 산악인을 돕다 스스로가 위험에 처한 셰르파가 다크사이드와 겹쳐 보이는 건 이 때문이다.

이 송유관 사건이 사실은 다크사이드의 많은 고객들 중 하나가 일으킨 것이고, 이 때문에 다크사이드가 원치 않은 유명세를 타게 되었다는 시나리오가 사실이었으면 좋겠다. 상업화가 품고 있는 날카로운 날이 해커들을 찌르기 시작했다는 신호탄이 되기를 바란다. 어슴푸레 한 그 낭만 비슷한 느낌 때문에 해커 되기를 꿈꾸는 자들이 있다면, 지금 보고 있는 책을 덮어두고 지갑을 열라. 공부보다 쇼핑이 더 쉽다. 어쩌면 유명 해커들을 노출시킴으로써 사회에 공헌을 하게 될지도 모른다. 섣부르게 진입 장벽을 낮추는 것이 사이버 범죄 상업화의 결과라면, 찬성이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)