지난 5월17일, 블록체인 네트워크상에서 비트코인 5.72개가 한 지갑에서 다른 지갑으로 옮겨지는 거래가 발생했다. 이후 여러 지갑을 거치며 경로가 세탁됐기 때문에 최종적으로 이 코인을 챙긴 사람의 신원은 아무도 모른다. 그러나 당시 시세로 37만3646달러(약 5억원)에 해당하는 금전이 어느 주머니에서 나왔는지는 명백했다. 미국 최대 통신사 AT&T였다.
AT&T 고객 1억900만명의 통신 기록 6개월치가 해커 손에 넘어간 것은 지난 4월, 튀르키예에 거주 중이던 존 에린 빈스라는 이름의 미국인이 벌인 일로 알려졌다. AT&T는 공식적으로는 부인했지만 이 비트코인은 탈취 정보를 삭제하는 대가였던 것으로 추정된다. 해커는 100만달러를 요구했는데 협상을 통해 3분의 1 규모로 줄였다. 그 와중에 빈스가 튀르키예 당국에 체포되면서 정보 삭제 대가는 빈스와 협력해온 ‘샤이니헌터스’라는 해킹 조직이 챙겼다. 이 조직은 AT&T 측에 도난 데이터를 삭제하는 동영상을 보내주는 것으로 정보 ‘인질극’을 마무리했다. ‘과연 지웠을까’ 하는 찝찝함은 남았지만 말이다.
지난 12일에야 공식적으로 알려진 AT&T 해킹 사태는 올해 전 세계적으로 벌어진 수많은 개인정보 유출 사건 중 하나다. 세계 최대 공연 티켓 판매업체 ‘티켓마스터’ 또한 5억6000만명의 고객 정보가 도난당했으며 은행, 대부업체, 자동차 부품사 등이 보관하던 개인정보 수십억건도 유출 피해를 봤다. 이 기업들은 그 원흉으로 클라우드 플랫폼 ‘스노플레이크’를 지목하고 있다.
스노플레이크는 기업 내·외부에 저장된 데이터의 관리·분석을 돕는 클라우드 플랫폼 업체다. 스노플레이크는 자체 취약점은 발견되지 않았다고 항변했다. 현재로서는 비밀번호를 바꾸지 않았거나 인증을 게을리한 사용자들의 책임 쪽으로 기우는 분위기다.
그럼에도 스노플레이크 정보 유출 사태는 클라우드 보안의 위험성을 드러내는 가장 최근의 사례로 손꼽히고 있다. 데이터의 규모와 운영 비용이 커지면서 많은 기업이 외부 저장소인 클라우드로 데이터베이스를 이전하고 있다. 생성형 인공지능(AI) 시대를 맞아 이 움직임은 가속화되고 있다. AT&T도 통신 AI 모델 구축을 위해 스노플레이크 클라우드 플랫폼을 이용한 것으로 알려졌다.
많은 양의 정보가 한곳에 모이다 보니 위험성도 커지고 있다. 일본 정부가 네이버에 라인야후 지분 매각을 압박한 ‘라인 사태’ 발단도 지난해 11월 발생한 개인정보 유출 사건이었다. 해커들은 라인야후 데이터 관리를 위탁받은 네이버클라우드의 관리자 권한을 훔쳐 개인정보 51만건을 탈취했다.
생성형AI 서비스에 대한 사이버 공격도 심심찮게 이뤄진다. 챗GPT 개발사 오픈AI의 내부 메신저에 지난해 초 해커가 침입해 정보를 빼간 사실이 뉴욕타임스 보도로 이달 초에야 드러났다. 오픈AI는 고객 정보가 도난당하지는 않았다는 이유로 이를 신고하지 않았다. 하지만 뉴욕타임스는 “이 소식은 중국 등 외국 적대 세력이 AI 기술을 훔칠 수 있다는 두려움을 불러일으켰다”고 지적했다.
오픈AI 같은 생성형AI 기업들은 사용자들이 AI 챗봇과 나눈 대화 수십억건을 보관하고 있다. 이 데이터는 구글·네이버 등에 입력하는 검색 키워드와는 질적으로 다르다. 작성 중인 학교 과제나 개인적인 사진·영상, 심지어 내밀한 기업 정보까지 입력하는 경우가 허다하기 때문이다. 아울러 사용자들의 성향·선호도에 대한 풍부한 ‘맥락’도 담고 있다. 기업·마케터·정당에 굉장히 값진 자원이 될 수 있다는 의미다. 정보기술(IT) 매체 테크크런치는 “오픈AI 해킹 사건 자체는 그렇게 걱정할 수준은 아니지만, 이는 AI 기업이 해커의 ‘가장 맛있는’ 표적이 됐다는 사실을 상기시켜 준다”고 했다.
해킹을 막으려는 투자도 어마어마한 규모로 이뤄지고 있다. 시장분석 기관 가트너에 따르면 전 세계 기업들이 사이버 보안에 지불하는 비용은 지난해 1880억달러(약 260조원)에서 올해 2150억달러(약298조원)로 늘어날 것으로 관측된다.
구글도 사이버보안 스타트업 위즈(Wiz)를 인수하는 협상을 현재 진행 중이다. 인수 규모는 무려 230억달러(약 32조원)로, 구글 역사상 최대 규모의 투자다.
위즈는 아사프 라파포트 최고경영자(CEO)가 2020년 창업한 보안 기업이다. 라파포트를 비롯한 창립 멤버 4인은 모두 세계 최고 정보부대로 꼽히는 이스라엘군 산하 ‘유닛8200’ 출신이다. 클라우드 시스템을 모니터링하고 위험 요소를 식별하는 게 위즈의 주요 사업이다. 위즈는 회사 설립 4년 만에 마이크로소프트·모건스탠리 등 포춘 100대 기업 중 3분의 1 이상을 고객사로 끌어들이는 데 성공했다.
구글의 이번 인수는 사이버 보안, 특히 개인·기업의 정보를 담고 있는 클라우드 보안의 중요성이 높아지는 현실을 반영한다. 구글은 2022년에도 사이버 보안기업 ‘맨디언트’를 54억달러에 인수한 바 있다.
국내 기업의 기술력도 주목받고 있다. 카이스트 연구진이 2018년 창업한 ‘S2W’가 대표적이다. 다크웹(암호화 네트워크에 존재하는 웹사이트)을 모니터링해 정보 유출, 공격 징후 등을 탐지하는 게 주력 서비스다. 사이버 우범지대에서 폐쇄회로(CC)TV를 감시·분석하는 일에 비유할 수 있다. 서상덕 S2W 대표는 “범죄 수익과 블랙마켓 규모가 커지면서 해킹이 글로벌 기업화·전문화되고 있다”며 “전쟁이 불러온 핵티비즘(이념에 의한 해킹 활동)과 사이버 정보전도 강화하고 있다”고 말했다.
S2W는 지난 9일 국내 기업 중 처음으로 마이크로소프트의 생성형AI 보안 플랫폼 ‘시큐리티 코파일럿’을 위한 협업 계약을 맺기도 했다.
서 대표는 “스노우플레이크 사태 같은 클라우드 보안 사고는 다크웹에서 탈취된 계정으로 내부 인프라에 접근해 큰 사고로 이어지는 케이스가 많다”며 “다크웹 유출 계정 모니터링(ATO) 등 외부 위협으로부터 방어·대응할 수 있는 서비스의 활용이 필요하다”고 말했다.