닫기

글로벌이코노믹

미 칼럼니스트 “우린 모두 사이버 범죄 세금을 내고 있다” 콜로니얼 해킹 사태 통렬한 비판

공유
0

미 칼럼니스트 “우린 모두 사이버 범죄 세금을 내고 있다” 콜로니얼 해킹 사태 통렬한 비판

사진은 최근 해커들의 랜섬웨어 공격에 500만 달러의 몸값을 뜯긴 미국 최대의 송유관업체 콜로니얼 파이프라인의 저장시설.이미지 확대보기
사진은 최근 해커들의 랜섬웨어 공격에 500만 달러의 몸값을 뜯긴 미국 최대의 송유관업체 콜로니얼 파이프라인의 저장시설.

콜로니얼 파이프라인 네트워크를 통해 다시 한번 휘발유가 유입되면서 소비자들은 지난 7일부터 일주일가량 동해안 가스 공급에 차질을 빚은 랜섬웨어 공격에 대해 곧 잊어버리게 된다. 그러나 미국인들은 랜섬웨어 공격과 다른 종류의 사이버 범죄에 대한 비용이 우편 요금 청구서에 나타날 경우 분노를 일으킬 수 있는 일종의 ‘은닉 세금’을 점점 더 많이 지불하고 있다.

블룸버그에 따르면, 다크사이드가 콜로니얼의 컴퓨터 네트워크를 무력화시킨 후 이 회사는 그들의 시스템을 열 수 있는 도구들을 얻기위해 거의 500만 달러의 몸값을 지불했다고 한다. 그래서 어쩌라고? 그 회사는 큰 회사인데다 자기 실수에 대한 대가를 치를 수 있는 충분한 현금을 많이 가지고 있다. 심지어 그 비용을 충당하는 사이버 범죄 보험을 가지고 있을지도 모른다.

그러나 결국 기업들이 할 수 있을 때마다 비용을 소비자에게 전가한다는 것이다. 그리고 사이버 범죄의 비용은 모두에게 증가하고 있다. 디지털 방식으로 기업을 인질로 잡는 것은 이제 ‘서비스로서의 랜섬웨어’라고 알려진 완전히 새로운 분야일 정도로 수익성이 높다. 2020년에는 정부 기관, 학교, 의료시설에 대한 랜섬웨어 공격이 거의 2,400건에 달했다. 이는 사업체를 포함하지 않은 것이다. 대부분 경우, 피해자들은 취약성을 드러내지 않기 위해, 또는 명백한 당혹감을 느끼지 않기 위해 위반 사실을 인정하지 않고 돈을 지불한다.

■ 큰 비즈니스로 진화하고 있는 데이터 도둑질

사이버시큐리티 벤처스에 따르면 랜섬웨어, 데이터 도난 및 기타 유형의 디지털 범죄는 틈새 업종에서 올해 세계 경제에 약 6조 달러의 손실을 입히는 거대 산업으로 성장했다. 미국이 세계 GDP의 24%를 차지하는 점에 근거해 세계 사이버 범죄 부담금을 산출한다면 그것은 연간 1조4000억 달러, 즉 1인당 5,400달러에 이른다.

이는 모든 사람의 주머니에서 나오는 5,400달러는 아닐 것이다. 하지만 이것은 회사들이 사이버 보안과 개선 노력에 쓰는 돈이다. 때로는 몸값을 뜯기기도 한다. 그중 일부는 기업들이 컴퓨터 네트워크를 최신 상태로 유지하기 위해 어쨌든 지출해야 할 돈이다. 하지만 그중 일부는 그들이 모든 노드에서 범죄자들을 쫓지 않는다면 더 생산적으로 투자할 수도 있는 돈이다. 이러한 종류의 예방적 지출은 전형적으로 성장과 일자리 창출을 낮춘다. 그 비용은 창출되지 않은 일자리와 오르지 않는 임금에 해당하기 때문에 발견하기 어렵다.

다크사이드 해커들은 분명하지 않은 이유로 그들의 작전을 중단하고 있는 것으로 추정된다. 바이든 대통령은 이 단체가 러시아 밖에서 운영되고 있으며 미국 정부가 러시아에 압력을 행사할 것을 의식했을 가능성이 있다고 말했다. 다크사이드가 콜로니얼 해킹과 관련된 홍보를 원치 않아 잠시 지하에 잠입했을 가능성도 있다. 해킹 집단은 종종 해체되고 약간 다른 형태로 재결성되기도 한다.

그럼에도 사이버 범죄는 붐을 일으킬 것이다. 다크사이드가 일반 비즈니스처럼 운영되는 것은 매우 일상적인 일이기 때문에 다크사이드는 어두운 웹상의 해킹 툴을 ‘클라이언트’에게 홍보하고, 고객이 수집한 모든 랜섬의 10%에서 25%를 삭감한다. 한 분석가는 맥도날드를 들어 웹 호스팅과 다른 서비스를 지원하면서 실제 해킹을 하는 프랜차이즈 업체에 핵심 제품을 제공하는 방식으로 비유했다.

러시아 당국이 다크사이드를 폐쇄할 수 있을지도 확실하지 않다. 그리고 그들은 원하지 않을 수도 있다. 러시아는 민주적 적대국 사회의 혼란을 적극적으로 조장하고 있으며, 러시아 해커들이 미국과 유럽 기업들을 옹호하고 있다고 해도 전혀 개의치 않을 것이다. 다크사이드는 또한 러시아 기업들을 목표로 하는 것을 피하는 것 같다. 따라서 러시아 정부가 이 단체를 탄압하고 있다면, 일단 콜로니얼 사태가 수습되면 러시아 정부는 암묵적으로 그들의 부활을 허락할지도 모른다.

(이 기사는 야후 파이낸스 시니어 칼럼니스트 릭 뉴먼(Rick Newman)의 칼럼을 번역한 것이다.)


김경수 글로벌이코노믹 편집위원 ggs077@g-enews.com