이미지 확대보기
매체는 이 같은 비용규모는 자연 재해로 생기는 손실의 크기를 왜소해 보이게 할만한 수준이라며 문제의 심각성을 지적했다.
금융 회사들은 이미 이 문제에 신경이 곤두서 있다. 방글라데시 은행강도사건은 세계에서 가장 많이 사용하는 금융 시스템의 보안상 결함을 악용한 대표적 사이버 범죄 사례다.
해커들의 범죄 유형은 이밖에도 신용 카드를 훔치거나 ATM을 마비시키고 영국의 VISA 네트워크를 폐쇄시키는 등 다양하다.
또 돈을 목적으로 한 행위만 하는 게 아니다.
지난 수년간 미국의 주요 인프라에 대한 해킹 공격이 꾸준히 증가하고 있다. 석유 및 가스 파이프 라인에서 원자력 발전소까지 위협이 커지고 있다.
미 국방부에 따르면 이러한 공격은 당분간 계속 될 것으로 보인다.
러시아, 이란, 북한 등은 해킹 공격을 계속하기 위해 별도의 특수팀을 운영하고 있는 것으로 알려졌다.
미국 사이버 보안 당국(National Cyber Security Center) 등은 2년간 조사를 벌인 결과 러시아와 연결된 해커들이 이란 해커들의 툴과 인프라에 편승해 해킹 공격을 실행해 왔다고 밝혔다.
세계에서 가장 큰 석유 및 가스 매장량을 보유한 중동 지역은 에너지를 둘러싼 사이버 전쟁터이기도 하다.
미국의 사이버 보안회사 드라고스(Dragos) 등은 최근 보고서에서 헥산(Hexane)이라는 코드명의 해커그룹을 언급했다.
보고서는 그룹의 배후에 있는 사람들을 분명하게 파악할 순 없지만 이 그룹이 잘 알려진 이란 해커들과 비슷한 방식의 공격을 수행하고 있다고 밝혔다.
중동은 사이버 위협이 활발한 지역으로 특히 이란은 전 세계가 해킹 범위에 들어있다. 드라고스는 올해 초 미국 정부와 금융 및 에너지 회사를 대상으로 한 마그낼리엄(Magnallium)이라는 해커그룹을 밝혀내기도 했다.
김환용 글로벌이코노믹 편집위원 khy0311@g-enews.com
