뭉치지 못하는 UN과 중국의 혁신적인 경제 해결책, 러시아의 망신과 스위스의 자살 논란
[보안뉴스 문가용 기자] 2024년 9월 4주차 <보안뉴스>가 선정한 키워드는 ‘노답’이다. ‘노답’은 비속어 느낌이 나는 비표준어이자 합성어라 뉴스 매체에서 사용하기 부적절할 수 있는데, 이번 주 일어난 사건들을 모아 보면 누구라도 ‘아, 이거 노답이네’라는 탄식을 뱉을 수밖에 없을 것이다. 갈라치기의 굴레에서 영원히 빠져나오지 못할 것 같은 UN이나, 기본적인 보안도 하지 못해 당하는 사회 인프라나, 자살 문제 등 풀어야 할 숙제가 산적해 있다.
[이미지 = gettyimagesbank]
1. UN총회, 아직 노답
이번 주부터 세계 각국의 정상들이 뉴욕에 모여 UN총회에 돌입했다. 이번 UN총회의 주요 안건은 크게 세 가지다. 각지에서 벌어지고 있는 전쟁, 기후 변화, UN 조직의 현대화. 이중 가장 시급한 건 전쟁이며, 그렇기 때문에 첫 날 주요 지도자들의 연설부터 전쟁과 관련된 이야기가 터져나오기 시작했다. 특히 중동 전쟁을 터트릴 것만 같은 이스라엘, 하마스, 헤즈볼라의 이야기가 장내를 뜨겁게 달군 것으로 전해진다. 하지만 아무런 답은 나오지 않고 있다. 아니, 답이라고 할 만한 것의 근처에도 못 가고 있다. 서로들 갈라져 누가 잘했네 못했네 손가락질만 하고 있기 때문이다. 물론 고급스러운 외교적 언어로.
러시아와 우크라이나 전쟁도 중대 사안이다. 특히 우크라이나가 러시아를 직접 타격하는 데에 서방 국가들의 무기를 사용하도록 할 것인가 말 것인가를 놓고 동맹국들 사이에서도 의견이 갈리고 있다. 영국을 위시로 해 유럽 쪽에서는 러시아와 물리적으로 가까운 위치에 있음에도 불구하고 대체적으로 우크라이나가 원하는 대로 해주자는 편이다. 하지만 미국에서 아직까지 승낙의 신호를 보내지 않고 있다. 이 때문에 유럽과 미국 사이에서도 마찰음이 나오는 중이다. 그 와중에 푸틴은 “핵 보유국이 러시아 공격에 직접, 간접적으로 참여한다면, 러시아와 핵 전쟁을 하려 하는 것으로 간주하겠다”며 으름장을 놓기도 했다.
기후 변화는 어떤가? 답 나오지 않기로 악명 높은 사안이다. 이제 아무도 UN이나 강대국이 뭔가 해결책을 마련할 거라고 기대하지 않는다. 멋진 선언 문구만 나오고 끝일 가능성이 높다. 지난 몇 년 간 지구를 살려야 한다고 외친 지도자들은 집으로 돌아가 탄소 배출량을 줄인다며 각국에서는 전기 자동차 경쟁에 돌입했는데, 이 때문에 무역 전쟁(혹은 그에 준하는 사태)이 발발하고 있으며, 이는 국가들의 관계를 더 악화시켜 협력을 어렵게 만든다. 협력이 어려워지니 기후 변화는 계속되고 있다. UN 조직의 현대화? 구테흐스 총장만 애가 탄다.
2. 중국의 경제 회복 시도, 아직 노답
중국 정부가 큰 마음 먹고 변화를 시도했다. 중국은 현재 추락하는 경제 상황 때문에 고민이 이만 저만이 아닌데, 시진핑 주석은 “서방 세계의 경제관을 중국에 적용하지 않겠다”는 입장을 고수하며 자신만의 해결책을 고집해 왔었다. 그러면서 부동산 시장이 붕괴하고, IT 대기업들이 휘청이거나 갈라지고, 소비자들은 주머니를 닫기 시작하면서 공장 가동률이 떨어졌다. 심지어 청년 실업률도 늘어나고 있어 앞으로의 전망은 더 어두웠다. 이럴 때 서방 국가들은 이자율을 낮추거나 지원금을 풀어 소비를 촉진하고, 부동산 시장이 다시 활기를 띄도록 유도할 터인데, 시진핑 주석은 그렇게 하지 않았다.
[이미지 = gettyimagesbank]
그러다가 갑자기 이번 주 중앙은행이 이자율을 대폭 낮추겠다고 발표했다. 정책금리에 따른 이자율은 물론, 은행이 꼭 보유해야 하는 현금량과 기존 모기지까지 일정 비율 낮출 것이라고 한 것이다. 이 중 하나만 진행해도 중국으로서는 놀라운 일이고, 두 가지를 한꺼번에 하는 것도 예외적인 일일 텐데, 심지어 세 가지를 이렇게 한꺼번에 공략한 것은 전례를 찾기 힘든 사건이라고 매체들은 보도했다. 게다가 바로 다음 날에는 극빈층을 대상으로 현금까지 지급하겠다고 발표했다. 그것도 10월 1일 전까지. 중국 정부가 그 동안 유지해왔던 기조에서 크게 돌아섰음을 시사하는 이번 주였다.
하지만 이것으로 중국 경제가 회복될 것이라고 보는 사람은 거의 없다. 즉 위의 큰 결심만으로는 지금 중국 경제 상황에 대한 답이 될 수 없다는 것으로, 좀 더 근본적인 경제 개혁이 필요하다고 전문가들은 말한다. 경제 구조와 소비 패턴 자체가 뿌리에서부터 다시 설정되어야 한다는 건데, 특히 14억 인구가 큰 소비 성향을 보이지 않는다는 것이야말로 중국 시장이 해결해야 할 과제라고 짚는다. 중국 인구가 다 근검 절약한다는 게 아니라, 적어도 지금 중국의 경제적 위상에 어울리지 않는 소비 성향을 보이고 있다고 경제학자들은 지적해 왔다. 금리의 문턱이 조금 낮아졌다고 이것이 바꿀 수 있을까?
3. 러시아의 미사일 기지, 노답
러시아가 이번 주 큰 망신을 당했다. 9월 21일 위성 사진이 하나 공개됐는데 러시아 북부에 있는 플레세츠크 우주 기지에 직경 60m가 넘는 거대 크레이터가 발견됐기 때문이다. 러시아가 자랑하는 로켓 발사 기지가 있던 바로 그 자리였다. 아마도 그 기지의 여러 부속품이었던 것으로 보이는 것들이 까맣게 그을린 채 크레이터 곳곳에 널려 있었는데, 아마도 폭발 사고 비슷한 일이 있었던 것으로 추정된다. 폭발은 이번 달에 일어난 것으로 보인다.
[이미지 = gettyimagesbank]
최근 러시아는 사르맛(Sarmat)이라는 신형 미사일을 세계에 자랑해 왔다. 핵 탄두를 싣고 미국과 유럽 어디든 원하는 곳을 맞출 수 있는 무기라며 자신의 적들을 위협했었다. 하지만 그 사르맛의 진짜 성능을 실제로 목격한 사람은 아무도 없었다. 반복되는 실험 속에 실체가 공개된 적이 없었기 때문이다. 그런 와중에 이번 달 러시아는 드디어 사르맛의 발사 실험을 하겠다고 공표했었다. 9월 중 어느 날에 할 것이라고 했다.
하지만 알려진 바에 의하면 발사 예정 시간 직전에 실험을 취소한다는 통보가 있었다고 하는데, 자세한 설명은 없었다고 한다. 그리고 나서 위성 사진이 나타난 건데, 아무래도 러시아가 그렇게나 자랑했던 사르맛이 발사를 준비하는 과정 중에나 발사 직후 폭발한 것으로 보인다. 러시아 측도 상세 내용을 발표하지 않고 있어 어떻게 된 일인지 알 수 없으나, 1단계 부스터의 연료가 잘못 주입됐든지, 연료를 태우는 과정에서 사고가 발생해 거대한 폭발이 일어났을 가능성이 높아 보인다. 다른 건 몰라도 이 때문에 러시아가 그렇게나 협박하는 핵 무기 발사 능력에 대해서 의구심이 생긴 건 분명하다.
4. 미국 인프라 보호, 노답
세계에서 가장 많은 해킹 공격을 실시하는 나라라고 하면 러시아나 중국, 북한이 떠오른다. 세계에서 가장 많은 해킹 피해를 입는 나라는 어디일까? 미국이라는 게 중론이다. 미국은 적도 많고 기업도 많고 땅덩이가 넓어 기반 시설도 많아 공격자들이 활개치기 좋은 게 사실이다. 특히 사회 기반 시설 해킹 공격이라는 것을 꽤나 많이 받고 있는데, 잊을 만하면 수도 시설이 공격을 받곤 한다. 이번 주에는 캔사스 주 아칸소시티의 한 수도 시설에서 일이 발생했다.
[이미지 = gettyimagesbank]
9월 22일, 한 수도 시스템의 자동 수질 관리 시스템에서 이상 현상이 탐지됐다. 이 수질 관리 시스템은 1만 1천여 명의 주민들에게 물을 제공하고 있었다. 다행히 현장에서 자동 시스템을 수동으로 전환했기 때문에 실질적으로 제공되는 물의 수질에는 큰 영향이 없었다고 한다. 여기까지만이 우리가 알고 있는 사실이다. 어떤 공격이 어떻게 일어났으며, 누가 어떤 과정으로 발견했는지, 공격자의 목표는 무엇이었는지, 심지어 어떤 세력으로부터 공격이 발생한 것으로 의심되고 있는지 전혀 공개되지 않고 있다.
하지만 미국의 수도 시스템이라는 사회 기반 시설에서 해킹 공격 시도가 발견된 건 이번이 처음이 아니라는 건 확실하다. 작년에는 이란이 배후에 있는 해킹 그룹이 미국의 수도 시설 12곳을 공격했었다. 지난 2월에는 중국의 해커들이 미국 사회 기반 시설 내 깊은 곳에 도사리고 있다는 FBI의 경고가 있었는데, 그 중 수도 시설도 포함되어 있었다. 그 즈음하여 러시아의 해킹 단체가 텍사스의 한 수도 시스템을 침해한 적이 있기도 했다. 2021년 콜로니얼 파이프라인(Colonial Pipeline)이 해킹 공격에 당해 미국 내 광범위한 지역에서 연료가 모자라는 사태가 발생한 것도 유명한 일이다.
미국의 사이버 보안 전담 기관인 CISA의 경우 최근 보고서를 통해 “미국의 사회 인프라가 너무 간단하고 기초적인 공격에도 당한다”고 발표했다. 보안 장치나 도구라는 게 100% 안전을 보장할 수 없는 건 맞지만, 기초적인 공격에는 튼튼한 방어력을 자랑해야 마땅하다. 미국 사회 인프라의 경우 보안이 그 기본 역할도 수행하고 있지 못하다는 것이다. 이것이 비단 미국만의 일일까. 미국은 가장 많은 해킹 공격에 노출된 나라라 문제가 더 도드라져 보이는 것일 뿐, 여러 나라들의 상황도 비슷할 것으로 예상된다. 기본도 못하는 ‘노답 보안’의 오명이 씌워지기 전에 해결책을 찾을 필요가 있다.
5. 델, 왜 답이 없니
이번 주 가장 많은 관심을 받은 IT 기업은 단연 델이다. 유명 컴퓨터 제조사인데, 이번 주 한 해커가 세 번이나 델의 내부 정보를 공개했다. 문제의 해커는 그렙(grep)이라는 이름으로 활동하고 있는데 지난 19일 브리치포럼즈(BreachForums)라는 다크웹의 악명 높은 공간에 델의 데이터베이스를 판매한다는 게시글을 올렸다. 이 데이터베이스에는 델 직원들의 민감 정보와 개인정보가 포한되어 있다고 그렙은 주장했다. 다만 그렙은 이 정보를 어떤 식으로 획득했는지는 밝히지 않았다. 델은 내부적인 조사에 착수했지만 외부적으로 별 다른 말을 남기지 않았다.
[이미지 = gettyimagesbank]
3일 후인 22일, 그렙이 다시 나타났다. 그는 처키(Chucky)라는 동료의 도움으로 델의 두 번째 정보를 공개할 수 있게 되었다고 밝히며 델이라는 업체 내부에 깊숙히 감춰져 있던 기밀을 획득하는 데 성공했다고 주장했다. 뉘앙스로 보아 두 사람 스스로가 델에 침투한 것으로 보이는데, 이 부분은 이들의 표현이 명확치 않아 확신할 수 없다. 델이 내부적으로 사용하는 각종 생산성 도구 관련 정보와, 그 도구를 통해 저장되거나 처리된 정보 3.5GB가 그들 손에 있다고 그렙은 밝히며 판매자를 찾아나섰다. 이 때에도 델은 반응을 보이지 않았다.
그리고 또 다시 3일 후인 25일, 그렙은 “델이 조용히 넘어가려 할 줄 알았다”며 또 다른 정보를 공개했다. 500MB에 해당하는 민감 정보였다. 내부 문건과 PDF, 이미지, 장비 실험 영상, 이중 인증 관련 데이터였다. 즉 델 내부 인프라에 관한 상세 정보들이 포함되어 있는 것으로 보이는데, 이 때문에 델의 인프라에 대한 후속 해킹 공격도 가능해 보이는 상황이다. 하지만 이 때에도 델은 침묵을 선택하고 있다. 연속된 사고와 연속된 침묵 때문에 델에 시선이 더 집중되고 있다.
6. 사르코, 답 없는 자살 논란
사르코(Sarco)라는 기계가 있다. 호주의 한 의사가 만든 것인데, 캡슐 모양이다. 여기에 사람이 들어가 문을 닫고 앉아 쉴 수 있다. 쉬면서 버튼 하나를 누르면 캡슐 안의 산소가 천천히 빠져나가고 질소 농도가 점점 높아진다. 그러면서 그 사람은 서서히 잠에 빠져들게 되고, 그 상태에서 사망하게 된다. 즉 편안한 자살을 하기 위한 도구다. 그래서 사르코를 두고 사람들은 자살 캡슐이라고 부른다. 기능이 기능인지라 한 번도 시연된 적도 없고, 한 번도 사용된 적도 없다. 이 기계의 기능이 합법이냐 불법이냐도 아직 사회적인 논제로 남아있다.
[이미지 = gettyimagesbank]
그런데 최근 한 60대 미국 여성이 스위스를 찾았다. 스위스는 ‘자살을 시도하려는 사람을 도와주는 것’이 합법인 나라다. 한 번도 사용되지 않은 사르코 역시 이 스위스에 있다. 오해하지 말아야 할 것은 스위스라고 해서 국민들의 자살을 마구 방조하는 나라가 아니라는 것이다. 자살 시도를 돕는 게 합법이라고는 하지만, 여기에는 각종 조건들이 따라붙는다. 자살을 하려는 자의 상황이나 그걸 도우려는 자의 자격 모두 각종 조건에 부합해야만 하며, 어지간하면 권장되지 않는 것으로 알려져 있다. 물론 극단적인 자유 옹호론자들의 경우 이런 조건들도 불필요하다고 우기고 있다.
사르코의 첫 사용자가 사망하자 스위스 경찰이 출동했다. 관계자들을 검거해 조사를 벌이고 있다. 형사 처벌을 염두에 있는 것으로 전해지는데, 아직 혐의가 뚜렷하게 드러나서라기보다 위에서 언급한 대로 자살을 도울 만한 조건이 전부 갖춰져 있었는지를 파악하는 것으로 보인다. 자살을 도울 때 질소를 사용했다는 게 아직 법적으로 허용이 안 된다는 소리도 나오고 있어, 이 부분에서 재판이 시작될 가능성이 있어 보인다. 많은 정부들이 사르코를 허용할 것인지, 더 나아가 안락사나 외부의 도움을 받는 자살을 어떻게 바라봐야 하는지 고민 중에 있으나 딱히 답이 나오지는 않고 있다.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 2024년 9월 4주차 <보안뉴스>가 선정한 키워드는 ‘노답’이다. ‘노답’은 비속어 느낌이 나는 비표준어이자 합성어라 뉴스 매체에서 사용하기 부적절할 수 있는데, 이번 주 일어난 사건들을 모아 보면 누구라도 ‘아, 이거 노답이네’라는 탄식을 뱉을 수밖에 없을 것이다. 갈라치기의 굴레에서 영원히 빠져나오지 못할 것 같은 UN이나, 기본적인 보안도 하지 못해 당하는 사회 인프라나, 자살 문제 등 풀어야 할 숙제가 산적해 있다.
[이미지 = gettyimagesbank]
1. UN총회, 아직 노답
이번 주부터 세계 각국의 정상들이 뉴욕에 모여 UN총회에 돌입했다. 이번 UN총회의 주요 안건은 크게 세 가지다. 각지에서 벌어지고 있는 전쟁, 기후 변화, UN 조직의 현대화. 이중 가장 시급한 건 전쟁이며, 그렇기 때문에 첫 날 주요 지도자들의 연설부터 전쟁과 관련된 이야기가 터져나오기 시작했다. 특히 중동 전쟁을 터트릴 것만 같은 이스라엘, 하마스, 헤즈볼라의 이야기가 장내를 뜨겁게 달군 것으로 전해진다. 하지만 아무런 답은 나오지 않고 있다. 아니, 답이라고 할 만한 것의 근처에도 못 가고 있다. 서로들 갈라져 누가 잘했네 못했네 손가락질만 하고 있기 때문이다. 물론 고급스러운 외교적 언어로.
러시아와 우크라이나 전쟁도 중대 사안이다. 특히 우크라이나가 러시아를 직접 타격하는 데에 서방 국가들의 무기를 사용하도록 할 것인가 말 것인가를 놓고 동맹국들 사이에서도 의견이 갈리고 있다. 영국을 위시로 해 유럽 쪽에서는 러시아와 물리적으로 가까운 위치에 있음에도 불구하고 대체적으로 우크라이나가 원하는 대로 해주자는 편이다. 하지만 미국에서 아직까지 승낙의 신호를 보내지 않고 있다. 이 때문에 유럽과 미국 사이에서도 마찰음이 나오는 중이다. 그 와중에 푸틴은 “핵 보유국이 러시아 공격에 직접, 간접적으로 참여한다면, 러시아와 핵 전쟁을 하려 하는 것으로 간주하겠다”며 으름장을 놓기도 했다.
기후 변화는 어떤가? 답 나오지 않기로 악명 높은 사안이다. 이제 아무도 UN이나 강대국이 뭔가 해결책을 마련할 거라고 기대하지 않는다. 멋진 선언 문구만 나오고 끝일 가능성이 높다. 지난 몇 년 간 지구를 살려야 한다고 외친 지도자들은 집으로 돌아가 탄소 배출량을 줄인다며 각국에서는 전기 자동차 경쟁에 돌입했는데, 이 때문에 무역 전쟁(혹은 그에 준하는 사태)이 발발하고 있으며, 이는 국가들의 관계를 더 악화시켜 협력을 어렵게 만든다. 협력이 어려워지니 기후 변화는 계속되고 있다. UN 조직의 현대화? 구테흐스 총장만 애가 탄다.
2. 중국의 경제 회복 시도, 아직 노답
중국 정부가 큰 마음 먹고 변화를 시도했다. 중국은 현재 추락하는 경제 상황 때문에 고민이 이만 저만이 아닌데, 시진핑 주석은 “서방 세계의 경제관을 중국에 적용하지 않겠다”는 입장을 고수하며 자신만의 해결책을 고집해 왔었다. 그러면서 부동산 시장이 붕괴하고, IT 대기업들이 휘청이거나 갈라지고, 소비자들은 주머니를 닫기 시작하면서 공장 가동률이 떨어졌다. 심지어 청년 실업률도 늘어나고 있어 앞으로의 전망은 더 어두웠다. 이럴 때 서방 국가들은 이자율을 낮추거나 지원금을 풀어 소비를 촉진하고, 부동산 시장이 다시 활기를 띄도록 유도할 터인데, 시진핑 주석은 그렇게 하지 않았다.
[이미지 = gettyimagesbank]
그러다가 갑자기 이번 주 중앙은행이 이자율을 대폭 낮추겠다고 발표했다. 정책금리에 따른 이자율은 물론, 은행이 꼭 보유해야 하는 현금량과 기존 모기지까지 일정 비율 낮출 것이라고 한 것이다. 이 중 하나만 진행해도 중국으로서는 놀라운 일이고, 두 가지를 한꺼번에 하는 것도 예외적인 일일 텐데, 심지어 세 가지를 이렇게 한꺼번에 공략한 것은 전례를 찾기 힘든 사건이라고 매체들은 보도했다. 게다가 바로 다음 날에는 극빈층을 대상으로 현금까지 지급하겠다고 발표했다. 그것도 10월 1일 전까지. 중국 정부가 그 동안 유지해왔던 기조에서 크게 돌아섰음을 시사하는 이번 주였다.
하지만 이것으로 중국 경제가 회복될 것이라고 보는 사람은 거의 없다. 즉 위의 큰 결심만으로는 지금 중국 경제 상황에 대한 답이 될 수 없다는 것으로, 좀 더 근본적인 경제 개혁이 필요하다고 전문가들은 말한다. 경제 구조와 소비 패턴 자체가 뿌리에서부터 다시 설정되어야 한다는 건데, 특히 14억 인구가 큰 소비 성향을 보이지 않는다는 것이야말로 중국 시장이 해결해야 할 과제라고 짚는다. 중국 인구가 다 근검 절약한다는 게 아니라, 적어도 지금 중국의 경제적 위상에 어울리지 않는 소비 성향을 보이고 있다고 경제학자들은 지적해 왔다. 금리의 문턱이 조금 낮아졌다고 이것이 바꿀 수 있을까?
3. 러시아의 미사일 기지, 노답
러시아가 이번 주 큰 망신을 당했다. 9월 21일 위성 사진이 하나 공개됐는데 러시아 북부에 있는 플레세츠크 우주 기지에 직경 60m가 넘는 거대 크레이터가 발견됐기 때문이다. 러시아가 자랑하는 로켓 발사 기지가 있던 바로 그 자리였다. 아마도 그 기지의 여러 부속품이었던 것으로 보이는 것들이 까맣게 그을린 채 크레이터 곳곳에 널려 있었는데, 아마도 폭발 사고 비슷한 일이 있었던 것으로 추정된다. 폭발은 이번 달에 일어난 것으로 보인다.
[이미지 = gettyimagesbank]
최근 러시아는 사르맛(Sarmat)이라는 신형 미사일을 세계에 자랑해 왔다. 핵 탄두를 싣고 미국과 유럽 어디든 원하는 곳을 맞출 수 있는 무기라며 자신의 적들을 위협했었다. 하지만 그 사르맛의 진짜 성능을 실제로 목격한 사람은 아무도 없었다. 반복되는 실험 속에 실체가 공개된 적이 없었기 때문이다. 그런 와중에 이번 달 러시아는 드디어 사르맛의 발사 실험을 하겠다고 공표했었다. 9월 중 어느 날에 할 것이라고 했다.
하지만 알려진 바에 의하면 발사 예정 시간 직전에 실험을 취소한다는 통보가 있었다고 하는데, 자세한 설명은 없었다고 한다. 그리고 나서 위성 사진이 나타난 건데, 아무래도 러시아가 그렇게나 자랑했던 사르맛이 발사를 준비하는 과정 중에나 발사 직후 폭발한 것으로 보인다. 러시아 측도 상세 내용을 발표하지 않고 있어 어떻게 된 일인지 알 수 없으나, 1단계 부스터의 연료가 잘못 주입됐든지, 연료를 태우는 과정에서 사고가 발생해 거대한 폭발이 일어났을 가능성이 높아 보인다. 다른 건 몰라도 이 때문에 러시아가 그렇게나 협박하는 핵 무기 발사 능력에 대해서 의구심이 생긴 건 분명하다.
4. 미국 인프라 보호, 노답
세계에서 가장 많은 해킹 공격을 실시하는 나라라고 하면 러시아나 중국, 북한이 떠오른다. 세계에서 가장 많은 해킹 피해를 입는 나라는 어디일까? 미국이라는 게 중론이다. 미국은 적도 많고 기업도 많고 땅덩이가 넓어 기반 시설도 많아 공격자들이 활개치기 좋은 게 사실이다. 특히 사회 기반 시설 해킹 공격이라는 것을 꽤나 많이 받고 있는데, 잊을 만하면 수도 시설이 공격을 받곤 한다. 이번 주에는 캔사스 주 아칸소시티의 한 수도 시설에서 일이 발생했다.
[이미지 = gettyimagesbank]
9월 22일, 한 수도 시스템의 자동 수질 관리 시스템에서 이상 현상이 탐지됐다. 이 수질 관리 시스템은 1만 1천여 명의 주민들에게 물을 제공하고 있었다. 다행히 현장에서 자동 시스템을 수동으로 전환했기 때문에 실질적으로 제공되는 물의 수질에는 큰 영향이 없었다고 한다. 여기까지만이 우리가 알고 있는 사실이다. 어떤 공격이 어떻게 일어났으며, 누가 어떤 과정으로 발견했는지, 공격자의 목표는 무엇이었는지, 심지어 어떤 세력으로부터 공격이 발생한 것으로 의심되고 있는지 전혀 공개되지 않고 있다.
하지만 미국의 수도 시스템이라는 사회 기반 시설에서 해킹 공격 시도가 발견된 건 이번이 처음이 아니라는 건 확실하다. 작년에는 이란이 배후에 있는 해킹 그룹이 미국의 수도 시설 12곳을 공격했었다. 지난 2월에는 중국의 해커들이 미국 사회 기반 시설 내 깊은 곳에 도사리고 있다는 FBI의 경고가 있었는데, 그 중 수도 시설도 포함되어 있었다. 그 즈음하여 러시아의 해킹 단체가 텍사스의 한 수도 시스템을 침해한 적이 있기도 했다. 2021년 콜로니얼 파이프라인(Colonial Pipeline)이 해킹 공격에 당해 미국 내 광범위한 지역에서 연료가 모자라는 사태가 발생한 것도 유명한 일이다.
미국의 사이버 보안 전담 기관인 CISA의 경우 최근 보고서를 통해 “미국의 사회 인프라가 너무 간단하고 기초적인 공격에도 당한다”고 발표했다. 보안 장치나 도구라는 게 100% 안전을 보장할 수 없는 건 맞지만, 기초적인 공격에는 튼튼한 방어력을 자랑해야 마땅하다. 미국 사회 인프라의 경우 보안이 그 기본 역할도 수행하고 있지 못하다는 것이다. 이것이 비단 미국만의 일일까. 미국은 가장 많은 해킹 공격에 노출된 나라라 문제가 더 도드라져 보이는 것일 뿐, 여러 나라들의 상황도 비슷할 것으로 예상된다. 기본도 못하는 ‘노답 보안’의 오명이 씌워지기 전에 해결책을 찾을 필요가 있다.
5. 델, 왜 답이 없니
이번 주 가장 많은 관심을 받은 IT 기업은 단연 델이다. 유명 컴퓨터 제조사인데, 이번 주 한 해커가 세 번이나 델의 내부 정보를 공개했다. 문제의 해커는 그렙(grep)이라는 이름으로 활동하고 있는데 지난 19일 브리치포럼즈(BreachForums)라는 다크웹의 악명 높은 공간에 델의 데이터베이스를 판매한다는 게시글을 올렸다. 이 데이터베이스에는 델 직원들의 민감 정보와 개인정보가 포한되어 있다고 그렙은 주장했다. 다만 그렙은 이 정보를 어떤 식으로 획득했는지는 밝히지 않았다. 델은 내부적인 조사에 착수했지만 외부적으로 별 다른 말을 남기지 않았다.
[이미지 = gettyimagesbank]
3일 후인 22일, 그렙이 다시 나타났다. 그는 처키(Chucky)라는 동료의 도움으로 델의 두 번째 정보를 공개할 수 있게 되었다고 밝히며 델이라는 업체 내부에 깊숙히 감춰져 있던 기밀을 획득하는 데 성공했다고 주장했다. 뉘앙스로 보아 두 사람 스스로가 델에 침투한 것으로 보이는데, 이 부분은 이들의 표현이 명확치 않아 확신할 수 없다. 델이 내부적으로 사용하는 각종 생산성 도구 관련 정보와, 그 도구를 통해 저장되거나 처리된 정보 3.5GB가 그들 손에 있다고 그렙은 밝히며 판매자를 찾아나섰다. 이 때에도 델은 반응을 보이지 않았다.
그리고 또 다시 3일 후인 25일, 그렙은 “델이 조용히 넘어가려 할 줄 알았다”며 또 다른 정보를 공개했다. 500MB에 해당하는 민감 정보였다. 내부 문건과 PDF, 이미지, 장비 실험 영상, 이중 인증 관련 데이터였다. 즉 델 내부 인프라에 관한 상세 정보들이 포함되어 있는 것으로 보이는데, 이 때문에 델의 인프라에 대한 후속 해킹 공격도 가능해 보이는 상황이다. 하지만 이 때에도 델은 침묵을 선택하고 있다. 연속된 사고와 연속된 침묵 때문에 델에 시선이 더 집중되고 있다.
6. 사르코, 답 없는 자살 논란
사르코(Sarco)라는 기계가 있다. 호주의 한 의사가 만든 것인데, 캡슐 모양이다. 여기에 사람이 들어가 문을 닫고 앉아 쉴 수 있다. 쉬면서 버튼 하나를 누르면 캡슐 안의 산소가 천천히 빠져나가고 질소 농도가 점점 높아진다. 그러면서 그 사람은 서서히 잠에 빠져들게 되고, 그 상태에서 사망하게 된다. 즉 편안한 자살을 하기 위한 도구다. 그래서 사르코를 두고 사람들은 자살 캡슐이라고 부른다. 기능이 기능인지라 한 번도 시연된 적도 없고, 한 번도 사용된 적도 없다. 이 기계의 기능이 합법이냐 불법이냐도 아직 사회적인 논제로 남아있다.
[이미지 = gettyimagesbank]
그런데 최근 한 60대 미국 여성이 스위스를 찾았다. 스위스는 ‘자살을 시도하려는 사람을 도와주는 것’이 합법인 나라다. 한 번도 사용되지 않은 사르코 역시 이 스위스에 있다. 오해하지 말아야 할 것은 스위스라고 해서 국민들의 자살을 마구 방조하는 나라가 아니라는 것이다. 자살 시도를 돕는 게 합법이라고는 하지만, 여기에는 각종 조건들이 따라붙는다. 자살을 하려는 자의 상황이나 그걸 도우려는 자의 자격 모두 각종 조건에 부합해야만 하며, 어지간하면 권장되지 않는 것으로 알려져 있다. 물론 극단적인 자유 옹호론자들의 경우 이런 조건들도 불필요하다고 우기고 있다.
사르코의 첫 사용자가 사망하자 스위스 경찰이 출동했다. 관계자들을 검거해 조사를 벌이고 있다. 형사 처벌을 염두에 있는 것으로 전해지는데, 아직 혐의가 뚜렷하게 드러나서라기보다 위에서 언급한 대로 자살을 도울 만한 조건이 전부 갖춰져 있었는지를 파악하는 것으로 보인다. 자살을 도울 때 질소를 사용했다는 게 아직 법적으로 허용이 안 된다는 소리도 나오고 있어, 이 부분에서 재판이 시작될 가능성이 있어 보인다. 많은 정부들이 사르코를 허용할 것인지, 더 나아가 안락사나 외부의 도움을 받는 자살을 어떻게 바라봐야 하는지 고민 중에 있으나 딱히 답이 나오지는 않고 있다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
