바이든 “러시아 사이버공격 대비해야”…한국도 경계 강화

백악관 “사이버공격 준비 징후 포착”
한국도 경보 단계 ‘관심’→‘주의’ 상향

게티이미지뱅크

조 바이든 미국 대통령이 러시아의 사이버 공격 가능성을 기업들에게 경고했다. 러시아가 서방의 경제 제재에 대한 보복으로 대규모 해킹 등을 준비한다는 첩보에 따른 조처다. 우리나라 정부도 최근 국가 사이버위기 경보 단계를 ‘주의’로 올리는 등 사이버 공격에 대한 대비 태세를 강화하고 있다. 기업들도 ‘웹 격리’와 악성코드 탐지시스템 강화 등 자체 조처에서 나서고 있다.

21일(현지시간) 바이든 대통령은 성명을 통해 “러시아가 사이버 공격 선택지들을 검토하고 있다는 첩보가 늘고 있다”며 “(기업 등) 민간 부문은 전 국민이 이용하는 주요 서비스에 대해 보호 조처에 나서야 한다”고 밝혔다. 백악관은 러시아가 미국 등 서방의 경제 제재에 대응해 사이버 공격 카드를 꺼낼 가능성이 높다고 보고 있다. 바이든 대통령은 성명문에서 “정부는 러시아가 유례없는 경제 제재에 대해 사이버 적대 활동으로 맞설 가능성을 경고해왔다”며 “전력·송유관·수자원 부문에서의 사이버 보안을 강화할 공공·민간 액션플랜을 시행 중”이라고 전했다.

이날 백악관 언론 브리핑에 따르면, 미 정부는 사이버 공격을 위한 러시아의 구체적인 준비 징후를 포착한 상태다. 이미 출처를 알 수 없는 사이버 공격을 받은 기업들도 속출하고 있다. 미국 경제매체 <시엔비시(CNBC)>는 “소프트웨어 회사 ‘허브스팟’(HubSpot)이 18일 암호화폐 고객을 노린 것으로 추정되는 사이버 공격을 받았다”고 보도했다. 가상자산 대출 플랫폼 이용자 30여명의 계좌 정보가 유출된 것으로 알려졌다.

미 정부는 기업이 다중 인증 접속 의무화, 네트워크 암호 변경, 보안 프로그램 업데이트, 데이터 백업 등의 조처를 즉각 취할 것을 주문했다. 특히 정보기술(IT) 기업에 대해서는 소프트웨어 개발자들의 시스템 접근 권한을 담당 프로젝트별로 세분화하고, 회사 재산과 고객 개인정보를 동시에 보호하기 위한 보안 체계를 구축하라고 당부했다.

우리나라 정부도 최근 국제사회의 대러 제재에 동참한 이후 사이버 보안 조처를 강화하고 있다. 과학기술정보통신부는 지난 21일 민간분야 사이버위기 경보 단계를 기존 ‘관심’에서 ‘주의’로 높였다. 이에 따라 정부는 공공기관·기업들에 정보시스템 점검 강화를 요구하고, 사이버 위협에 대비한 24시간 대응 체계를 갖춰줄 것을 주문했다.

정보기술(IT) 분야 기업들도 악성코드 등 ‘위협정보’를 내외부망에서 차단하는 시스템을 강화하는 등 자체 조처에 나서는 모습이다. 카카오는 외부망 노출이 잦은 고객센터에 대해 격리된 환경에서만 외부 콘텐츠를 열람할 수 있게 하는 ‘웹격리’를 적용하는 등, 기존 탐지시스템을 우회한 공격에 대비하고 있다. 카카오 관계자는 <한겨레>에 “(우크라이나 전쟁 등) 최근 일련의 대내외 사건 이후 보안 조처를 더욱 강화했다. 계열사별 정보보호 부서 간 연락체계를 긴밀히 해 디도스(DDoS·분산서비스 거부)와 사이버 공격에 즉각 대응할 태세를 마련했다”고 밝혔다.

에스케이(SK) 계열의 사이버보안 회사 에스케이(SK)쉴더스 관계자는 “최근 러시아발 악성코드가 통합보안관제센터에 탐지되는 등 러시아 배후로 추정되는 해킹이 증가하는 추세다. 사이버 전시 상황에 준한다고 보고 대비하고 있다”고 밝혔다. 이 관계자는 이어 “정부의 사이버 위기 경보가 주의로 상향된 이후로는 보안관제센터에서 탐지한 로그를 하루 단위로 재분석해 위협이 없는지 분석·대응 중”이라고 덧붙였다.

천호성 기자 rieux@hani.co.kr