보이스 피싱(Phishing), 악성코드·바이러스, 금융·의료·정부 기관 등의 해킹이 빈번하게 일어나고 있다. 이런 해킹 및 사이버범죄는 누가, 어디서, 어떻게 시작되는 것일까? 그리고 우리는 어떻게 대처해야하나? 지난해 11월 미국 샌프란시스코에서 개최된 테드 강연회에서 케일럽 발로우(Caleb Barlow) IBM 시큐리티 전략 부문 부사장이 그 해답을 주었다.

2년 전 불륜 주선 사이트인 미국의 '애슐리매디슨(Ashley Madison)' 사이트가 해킹되는 대대적 사건이 있었다. 당시 웹사이트 회원정보 3200만 건이 유출됐고 그 여파로 캐나다 토론토에서 2명이 자살하는 사건도 일어났다. 이 사건으로 수백만 가정이 아직도 사회적 및 경제적 삶에 장기적인 영향을 받고 있다.

30일인 바로 오늘 우리 정부는 최근 외교부 등에 대한 중국발 해킹 공격 시도가 있었다고 밝혔다. 큰 피해는 없었지만 대학교 15곳이 해킹에 뚫리는 피해가 일어났다.

유엔에 의하면 사이버범죄의 약 80%는 고도로 조직화되고 수준 높은 범죄단체로부터 시작된다고 말했다. 연 사이버범죄 수익이 4450억 달러에 이른다고 추정했다. 이 액수는 아일랜드, 핀란드, 덴마크, 포르투갈 등 160개 나라의 국민총생산(GDP)보다 많은 수치다.

공격이 어떻게 시작되는지 설명하기위해 발로우는 악성코드 다이어울프(Dyre Wolf)를 예시로 들었다.

몇 년 전 발로우의 보안부문 팀 연구원들이 다이어울프 악성코드를 추적했다. 당시 다이어울프는 이메일에 피싱 링크를 넣어 표적이 링크를 클릭하기까지 기다렸고, 표적이 링크를 클릭한 후 인터넷뱅킹에 접속 시 사용한 정보들을 빼냈다. 다이어울프 범죄조직단은 표적이 입력한 은행 개인 정보로 표적의 돈을 인출해갔다.

그는 이런 범죄조직단은 보통의 회사처럼 주말운영을 안하는 주5일제며 엄격한 규율을 갖고 있다고 했다. 이는 멀웨어(악성코드 소프트웨어)의 수가 금요일에 급격히 높아진다는 사실에서 알게 됐다고 말했다.

이렇게 고도로 조직화된 사이버범죄를 어떻게 없앨 수 있을까? 그는 사회가 에볼라, 지카 바이러스 등 고위험성 전염병을 대처하는 심리와 자세로 사이버범죄에 대항해야한다고 지적했다.

전염병이 발생하면 비감염자들은 매사 조심하게 된다. 감염에 노출되었다고 의심이 되면 의료센터에서 검사를 하거나 손 자주 씻기, 야외활동 자제 등의 대처로 자신을 보호한다.

하지만 사이버범죄에 대처하는 우리들의 자세는 미미하다. 그 이유는 사이버 범죄의 심각성을 모르기 때문이다. 이는 모든 사이버범죄에 대한 정보는 정부기관, 사설기관, 보안회사외에는 노출되지 않기 때문이다.

발로우는 이런 기관들이 하루빨리 관련 정보를 대중에 공개해 모두가 사이버범죄에 대한 인식을 키우고 범죄 예방 및 범죄에 대응할 수 있도록 해야 한다고 밝혔다.

그는 강연에서 IBM 시큐리티가 사이버범죄 관련 데이터 공유(Data Sharing)를 시작했다고 했다. 데이터는 700 테라바이트가 넘는 양으로 위협정보에 대한 내용이다. 그는 보다 안전한 사이버세상을 위해 미국에 있는 4000개가 넘는 타 기관들도 데이터 공유에 참여하는 것을 권장했다.