전체메뉴

[애플경제 김향자 기자]랜섬웨어가 한 국가를 통째로 전복시킬 수도 있음을 보여주는 사례가 중미 코스타리카에서 벌어져 크게 주목된다. 코스타리카는 지난 두 달 동안 전례 없는 랜섬웨어 공격으로 휘청거리고 있다. 그간 외신들이 간헐적으로 그 피해 양상을 전해온 가운데, 18일 AP통신은 전쟁 상황과도 현지 사정을 생생하게 전달해 충격을 주고 있다.

이에 따르면 현재 코스타리카에선 랜섬웨어 공격으로 모든 전산망과 통신망이 마비되어 교사들이 급여를 받을 수 없다. 세금과 관세 체계도 마비되었다. 보건 당국은 의료 기록에 접근하거나 COVID-19의 확산을 추적할 수도 없다. 로드리고스 차베스 로블레스 코스타리카 대통령이 아예 정부를 전복시키고 드는 외국 해커들과 전쟁을 선포했다.

두 달째 코스타리카는 일상생활을 방해하는 전례 없는 랜섬웨어 공격으로 휘청거리고 있다. 랜섬웨어는 주로 러시아에 기반을 둔 범죄 조직들이 세계 각국을 공격하는 주요 수단이 되고 있다. 최근엔 특히 저개발 국가들을 겨냥하고 있는 상황인데, 그 시범 케이스가 코스타리카가 된 셈이다. 벨리사리오 콘트레라스 전 미주기구(OECD) 사이버보안 프로그램 매니저는 “이번엔 코스타리카가 과녁이 되었지만, 다음에는 미국의 수출입 물동량이 많은 중미 주요 항로, 특히 파나마 운하가 될 것”이라고 AP통신에게 우려를 표했다.

앞서 지난해 미국에서도 사이버 범죄자들이 랜섬웨어 공격을 감행해 동해안을 공급하는 송유관을 폐쇄하고, 세계 최대 육가공 업체의 생산을 중단시켰으며, 전 세계에 수천 명의 고객이 있는 주요 소프트웨어 회사를 위태롭게 했다. 이에 바이든 행정부는 랜섬웨어 운영자들에게 억제할 수 있는 외교와, 법률 집행, 정보 활동을 포함한 정부 차원의 대응에 나섰다. 이에 랜섬웨어 조직들은 미국의 강력한 대응을 자극할 것 같지 않은 제3세계로 타깃을 바꾸었다.

그래서 “그 후 여전히 사이버 범죄자들은 다발적 공격을 통해 엄청난 돈을 벌고 있지만 매일 뉴스에 나오지는 않는다”는게 전문가들의 표현이다. 랜섬웨어 공격을 추적하는 영국 사이버보안업체 NCC그룹은 올해 들어 지금까지 월별 랜섬웨어 발생 건수가 2021년보다 증가했다고 밝혔다. 범죄자들이 피해자의 데이터를 암호화하고 정상으로 되돌려준다는 조건을 내걸고 돈을 요구하는 랜섬웨어 공격의 동향을 정확하게 추적하는 것은 현실적으로 어렵다. 더욱이 “학교와 의료기관을 공격적으로 공략해 온 대표적인 랜섬웨어 그룹 ‘CL0P’가 수개월 동안 활동을 중단했다가 최근 다시 해킹을 시작했다”고 언급했다.

그런 가운데 ‘콘티’로 알려진 랜섬웨어 폭력조직은 지난 4월 코스타리카 정부를 상대로 첫 공격을 개시했다. 이에 세무 및 세관 사무실, 공공시설, 기타 서비스가 모조리 마비되었고, 할 수 없이 코스타리카 당국은 오프라인으로 전환할 수 밖에 없었다. 해커들은 2천만달러의 지급을 요구했다. 로블레스 대통령은 이에 “결코 과장이 아니라, 우리나라는 전쟁 중”이라며 비상사태를 선포했다.

5월 들어선 다시 ‘하이브’라는 랜섬웨어 그룹에 의한 두 번째 공격이 공중 보건 기관과 다른 시스템들을 파괴했다. 그 결과 처방전을 일일이 수작업과 오프라인으로 내려야 했고, 일부 근로자들은 급여 없이 몇 주를 보냈다.

페루에서도 ‘콘티’는 정보기관을 공격했다. 이 사이버 폭력조직은 그 후 정보기관의 코카인 제거 노력을 상세히 보여주는 문서를 비롯해 각종 기밀이 담긴 문서들을 자신의 다스웹 사이트에 게시하기도 했다. 전문가들은 코스타리카와 페루와 같은 개발도상국들이 특히 취약하고 ‘먹음직스런’ 표적이 될 것으로 우려하고 있다. 이 나라들은 경제와 시스템을 디지털화하는 데 투자를 해왔지만 선진국처럼 정교한 방어 수단을 가지고 있지 않다.

특히 코스타리카는 정치적 격변이 심한 중미에서 유일하게 오랫동안 안정된 정세가 유지되어온 나라다. 오랫동안 확립된 민주적 전통과 잘 운영되는 정부 서비스를 갖고 있는 국가다. 또한 대표적인 친미 정권이 계속되어온 나라다.

미국 관리 출신인 사이버 컨설턴트인 폴 로젠츠위그는 “미국이 파괴적인 랜섬웨어 공격의 희생양이 된 우호적이고 동맹적인 정부들에게 정확히 어떤 빚을 지고 있는지에 대한 시험 사례를 제시한다”면서 “외국에 대한 공격이 미국의 이익에 직접적인 영향을 미치지는 않을지 모르지만, 연방정부는 여전히 랜섬웨어 범죄자들이 세계 디지털 경제를 교란할 수 있는 방법을 제한하기 위해 노력하고 있다”고 전한 것도 그런 배경을 두고 있다.

그런 점에서 “코스타리카는 첫 번째 사례이기 때문에 (미국이 제 역할을 하며 도와줘야 할)완벽하게 좋은 사례”라는 얘기다. 특히 한 국가의 정부가 전면적으로 공격당한 사례는 이번이 처음이기 때문에 더욱 그래야 한다는 조언이다.

지금까지 바이든 행정부는 코스타리카의 상황에 대해 공개적으로 언급하지 않았다. 그러나 워싱턴은 사이버보안 및 인프라 보안국을 통해, 전 세계 국가들과의 정보 공유 프로그램을 통해 사이버 방어를 위한 기술적 지원을 제공해왔다. 국무부는 ‘콘티’ 조직원 체포를 위해 거액의 현상금을 내걸었다

한편 이번에 코스타리카를 공격한 ‘콘티’는 현재 활동 중인 랜섬웨어 조직 중 가장 활발하게 공격을 퍼붓고 있는 조직 중 하나다. 지난 2년 동안 1,000개 이상의 목표물을 공격했으며 1억 5천만 달러 이상의 몸값을 받은 것으로 FBI는 추산하고 있다.

우크라이나의 침공이 시작될 때, ‘콘티’는 “러시아가 공격을 받을 경우, 우리의 가능한 모든 자원을 사용하여 적의 중요한 기반시설을 반격할 것”이라며 자신들의 다크웹사이트에서 공언했다. 곧이어 ‘콘티’의 것으로 보이는 민감한 채팅 로그가 온라인에 유출됐고, 그 중 일부는 이 조직과 러시아 정부 사이의 유대를 보여주는 것으로 보였다.

언론의 많은 관심을 받는 랜섬웨어 그룹은 종종 사라졌다가, 다시 그 회원들이 나중에 새로운 이름으로 나타나곤 한다. 일부 사이버 공격 연구자들은 ‘콘티’ 역시 ‘리브랜딩’ 중이고, 코스타리카에 대한 공격은 처음 사라졌던 자신들의 그룹을 다시 홍보하기 위한 것일 수도 있다고 본다.

‘콘티’는 그러나 어두운 웹사이트에 자신들이 사라질 수도 있다는 사실을 완강히 부인하며, 최근 공격에 피해를 입은 대상들의 명단을 계속 올리고 있다. 이 조직의 가장 최근 피해자는 미국 일리노이 주의 도시 공원 부서, 오클라호마 주의 제조 회사, 칠레의 식품 유통업체 등이다. 그런 만큼 이번 코스타리카 사례는 이젠 웬만한 작은 나라 하나 정도는 뒤흔들어 놓을 수도 있음을 실감케 하는 사건으로 우려를 사고 있다.