Offcanvas

CIO / CSO / 검색|인터넷 / 랜섬웨어 / 분쟁|갈등 / 통신|네트워크

사이버 공격에 국가가 ‘휘청’··· 코스타리카의 안타까운 교훈

2022.06.02 Belisario Contreras  |  CSO
코스타리카는 5년 전 개발한 사이버 전략을 제대로 도입하지 않았다. 그리고 현재 이에 대한 대가를 치르고 있다. 라틴 아메리카는 물론 전 세계 거의 모든 국가들에게 경종을 울리는 사례다. 
 
Image Credit : Getty Images Bank


코스타리카의 신임 대통령이 국가 비상사태를 선포했다. 하루에 약 3,800만 달러의 비용을 잡아먹는 한 위협이 지속됨에 따라서다.

예전 같으면 엄청난 자연 재해나 내부적인 갈등 때문이라고 추정했을 터다. 하지만 시대가 달라졌다. 코스타리카는 새로운 국가적 위기인 사이버 공격에 휘말렸다. 

현대 인터넷이라는 새로운 정글 속에서 지구상의 모든 국가에게 사이버 공격 대응 활용이 일상화됐다. 불량 국가, 사이버 범죄 조직, 정치 운동가에서부터 그저 장난꾸러기 해커에 이르기까지 다양한 주체가 매일 매시간 다음 피해자를 찾고 있다. 

국가의 정부 네트워크 역시 공격 대상에서 예외가 되지 않는다. 사실 정부 네트워크와 시스템에는 연방 및 민간 활동에 필수적인 개인 정보 등 값어치 있는 정보들이 존재한다. 이와 동시에 보안이 허술한 경우가 의외로 많다.

지난 4월 12일, 코스타리카 정부는 평소보다 높은 횟수의 사이버 공격에 직면했다. 사회 보장 서비스와 노동 서비스가 불안정해졌다. 애석하게도 시간이 지나면서 공격 빈도와 범위가 증가했다.

사실 이 안타까운 이야기는 그리 새롭지 않은 소식이다. 지난 10년간 국가에 대한 대규모 사이버 공격은 그리 이례적이기 않았기 때문이다. 정부에 대한 공격 외에도 무수히 많은 공격이 매일 기업과 개인들을 상대로 이루어졌다. 하지만 코스타리카의 경우 공격이 시작되고 30일이 지난 후 심각성이 한층 올라갔다.

신임 대통령이 위기를 이어받다
5월 8일, 국가 재정 시스템이 여전히 정상적으로 기능하지 못하는 상황에서 로드리고 차베스가 코스타리카의 대통령으로 취임했다. 5월 11일, 대통령으로서 차베스는 긴급 사태를 선포했다. 그는 이전의 코로나19 긴급 사태에 배정되었던 재정을 재할당하면서 해당 위기에 신속하고 효과적으로 대응할 수 있을 것으로 생각했다. 하지만 상황은 렇게 단순하지 않았다.

선포 몇 시간 후, 코스타리카 국가 위험 방지 및 비상 관리 위원회(Costa Rica's National Commission for Risk Prevention and Emergency Management, CNE)는 이 긴급사태에 대응할 경로, 전략, 계획이 없다고 발표했다.

코스타리카의 허술한 대응에는 준비 부족이 있었다. 이 국가의 과학기술정보통신부(Ministry of Science, Innovation, Technology and Telecommunications, MICITT)는 2012년에 사이버 보안사고대응팀(Cyber Security Incident Response Team, CSIRT)를 구성했다. 2017년, 코스타리카 정부는 공식적으로 사이버 공격으로부터 국가를 보호하기 위해 취해야 하는 일련의 단계에 대해 간략히 설명하는 국가 사이버 전략(National Cybersecurity Strategy, NCS)를 채택했다. 그러나 필요한 일련의 조치를 이후 행하지 않았다.

지금은 '전쟁' 중
이번 긴급 사태 선언과 관련한 복잡한 문제는 아직 끝나지 않았다. 초기 공격 후 악명 높은 랜섬웨어 그룹 콘티(CONTI)가 해당 공격을 감행한 것으로 밝혀졌다. 크렘린궁과 관계가 있는 것으로 알려져 있는 콘티는 우크라이나와 러시아 사이의 전쟁에도 깊이 개입한 것으로 알려진 조직이다. 미국은 이 조직의 최고위층에 대해 1,000만 달러의 현상금을, 구성원에 대해 500만 달러의 현상금을 제시했다. 그러나 아직까지는 별 효과가 없다.

긴급 사태 선포문을 살펴보면 많은 것이 함축되어 있다. 차베스 대통령은 ‘사이버 범죄자’와 ‘사이버 테러리스트’의 손에서 고통받는 코스타리카를 구하고 싶다고 말했다. 코스타리카의 법에는 사이버 범죄에 대한 명확한 지침이 있지만 ‘사이버 테러’는 전혀 다른 이야기이다. 이 랜섬웨어 조직은 코스타리카 정부를 전복시키는 것이 목표라고 밝혔으며, 차베스 대통령은 ‘현재 전쟁 중’이라고 표현했다. 코스타리카가 70년 전에 군대를 해산시킨 것을 고려할 때 특별한 상황인 셈이다.

전 세계적인 교훈
코스타리카는 어떻게 되고, 나머지 세계에는 어떤 의미가 있을까?

코스타리카는 서비스 중단으로 인해 매일 막대한 비용 손실을 기록하고 있다. 또 여전히 공격을 중단/억제하고 이런 유형의 국가 수준의 위기를 관리하는 방법을 마련하느라 분투하고 있다. 그럼에도 불구하고 범인(범죄 단체)을 유의미하게 기소할 법률 프레임워크가 마련되어 있지 않다. 현 시점에서 정부는 향후 몇 주 안에 사이버 준비도 5개년 계획을 수립해야 한다.

남미에는 세계적으로 중요한 인프라가 많다. 이 지역에서 사이버 테러, 전쟁이 확산된다면 어떻게 될까? 파나마 운하는 연간 무려 27억 달러의 매출을 기록하는 거대 시설이다. 브라질과 파라과이 사이의 국경에 있는 이타이푸댐은 세계적인 수준의 에너지를 생산하며, 그 가치는 32억 달러에 달한다. 이들은 빙산에 일각에 불과하다.

코스타리카는 5년 전에 수립한 사이버 전략을 구현하지 못했으며 현재 남미뿐 아니라 세계를 위한 하나의 예가 되고 있다. 이제 각국의 정부는 인프라를 업데이트하고 대응 계획을 개발하며 처벌법을 업데이트하고 국제 사이버 커뮤니티에 합류해야 한다는 교훈을 실감하고 있다.

한편에서는 사이버 공격에 대응하는데 요구되는 부담을 줄여 주기 위한 노력이 전 세계적으로 나타나고 있다. 미국 국립표준기술원 (National Institute of Standards and Technology, NIST)는 사이버 보안 프레임워크(Cyber Security Framework, CSF)를 공개했으며, 전 세계 무수히 많은 국가와 사기업들이 도입했다. 그러나 국제 사이버 커뮤니티에 참여하지 않는 국가, 사이버 방어 계획과 전략을 성문화하지 않은 국가, 사이버 보안 전문가를 무시하는 국가들은 어렵지 않게 찾아볼 수 있다.

나무를 심기에 가장 좋은 때는 20년 전이지만 그 다음으로 좋은 시기는 바로 지금이라는 경구를 기억해야 할 때다.

* Belisario Contreras는 Venable LLP의 글로벌 보안 및 기술 전략 선임 디렉터다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.