우크라이나 전쟁으로 사이버 위협이 걱정된다면

만약에 전기가 나간다면? 혹은 ATM 네트워크가 작동을 멈춘다면? 혹은 아주 중요한 정보와 관련해 내가 신뢰하는 구글 같은 디지털 자이언트들이 공격을 받는다면? 이것들은 러시아가 우크라이나를 침공해 글로벌 안정에 대한 기대를 무너뜨리고 있는 지금 상황에서 당연한 질문들이다. 결국 러시아와 러시아를 위해 움직이고 있는 세력들은 우리의 디지털 인프라를 공격할 수 있는 능력을 보여줬다. 그리고 우리는 블라디미르 푸틴 대통령이 갈수록 강화되는 러시아 제재로 궁지에 몰렸다고 느꼈을 때 어떤 행동을 하려 할지 알지 못한다.

 

중요 데이터 카피 3개 각기 다른 곳에 보관

수상한 이메일은 철저히 확인 후 열어봐야

ATM 일부 마비돼도 다른 곳에서 인출 가능

 “러 사이버 공격 가능성 낮지만 대비는 해야”

하지만 우선 한 가지는 분명히 하자. 당신에 대한 즉각적인 위험 징후는 아직 없다는 것이다. 우크라이나에 살거나 이곳을 떠나야 했던 사람들에게는 그렇지 않다. 그러니 이들을 돕는 걸 먼저 생각했으면 한다.

국가안보 관계자들은 미국 본토에 대한 구체적이고도 믿을만한 사이버 위협은 아직 없다고 말한다. 미국 정부는 푸틴으로 하여금 상호적인 교란을 우려하도록 만들어주는 러시아 전력망 공격을 포함해 광범위한 사이버 공격 능력을 갖고 있다고 강조한다. 

하지만 연방 사이버안보 및 인프라 안보국은 상황이 바뀔 가능성에 대비할 것을 조직들과 개인들에 촉구했다.

이 기관은 특히 위험성이 큰 산업들과 조직들을 언급했다. 여기에는 코로나바이러스 연구자들과 보건 및 제약, 그리고 군수, 에너지, 비디오 게임 그리고 항공 산업 등이 포함돼 있다. 이것들 가운데 일부는 놀랍지 않다. 연방정부 관계자들은 지난해 콜로니얼 파이프라인 봉쇄와 이에 따른 연료 부족을 초래한 랜섬웨어와 2020년 병원들의 테크놀로지 붕괴 사태 뒤에 러시아인들이 있는 것으로 의심하고 있다.

좋은 소식은-이번과 같은 글로벌 위기 순간에 만약 그런 게 있을 수 있다면-당신이 지금 취해야 할 많은 주의조치들은 자연재해나 정전 시에 대비해 취하는 것과 같은 것들이라는 점이다. 다른 것들은 어쨌든 해야만 하는 종류의 것들이다.

■당신의 데이터 방어하기(그리고 복제하기)

글로벌 세력들이 개입하는 디지털 벼랑 끝 전술은 당신이 할 수 있는 것이 별로 없다는 느낌을 안겨줄 수 있다. 그러나 디지털 위생을 잘 준비한다면 이것은 독자적인 민간방어 형태가 될 수 있다.

2016년 힐러리 클린턴 캠페인이 당한 해킹은 우리 모두가 발 알고 있는 것으로부터 시작됐다. 패스워드 변경을 요구하는 피싱 이메일이었다. 아주 민감한 부문에서 일을 하고 있다면 당신은 이런 공격에 취약할 수 있다. 개인 이메일조차 그렇다. 

“그들은 당신의 패스워드를 원한다”고 사이버보안 기업들을 돕는 마케팅 업체를 운영하는 캐런 월시는 말했다. “사람들은 같은 패스워드를 집과 직장에서 재사용하고 있기 때문”이라고 월시는 덧붙였다.

민감한 테크놀로지를 러시아로부터 보호하는 일을 해왔던 공군 퇴역군인 에릭 고쉬는 현재 시카고에서 컨설팅 업체를 운영하고 있다. 

그는 수상한 이메일들이 도착할 경우 세 가지 질문을 스스로에게 던져보라고 고객들에게 계속 상기시킨다. 내가 아는 이로부터 온 것인가? 내가 기다리고 있던 것인가? 내가 예상하던 포맷에 담겨 있는가? “만약 ‘노’라는 답이 나올 경우 즉시 전화기를 들어 전화를 걸라”고 말했다.

월시는 백업을 위해 ‘신뢰할 수 있는’(tried-and-true) 3-2-1 플랜을 사용할 것을 권유한다. 아주 중요한 데이터 카피 3개를 2개는 서로 다른 포맷의 혹은 형태의 저장 미디어에 그리고 나머지 하나는 클라우드에 보관하라는 것이다.

예를 들어 만약 당신이 현재 민감한 의학적 치료를 받고 있다면 2020년 병원 시스템을 망가뜨렸던 맬웨어 사태를 기억하고 기록을 여러 개의 카피로 갖고 있는 것이 현명하다. 

당신의 의료서비스 제공자는 물론 이것들을 갖고 있을 것이다. 그러나 당신은 이것을 요구해 당신의 카피를 썸 드라이브 혹은 페이퍼 폴더 뿐 아니라 클라우드에도 보관할 수 있다.

더 있다. 당신 기기의 운영체계를 업데이트 하라. 혹은 자동으로 업데이트가 되도록 하라. 아주 중요한 주소나 전화번호는 만약에 대비해 적어 놓거나 스크린 샷으로 혹은 사진으로 찍어 놓는 것이 좋다. 

구글의 한 관계자는 “우리는 건강한 편집증을 보여주고 있다”고 말했다. 그는 구글 시스템들 속에서 데이터들을 ‘대량으로’ 복제하고 분산시켜 놓고 있어 클라우드 안에서 모든 것을 모든 곳에서 다 없애는 것은 대단히 어려운 일이 될 것이라고 강조했다.

그렇기에 이것이 목표가 되지 않을 가능성이 상당히 높다는 것이다. 그는 “국가들과 특정 범죄 집단들의 공격은 종종 자신들이 원하는 것들, 즉 국방 혹은 미디어 혹은 반체제 인사들을 겨냥한다”며 “전체적인 인프라보다는 이런 계좌들을 노린다”고 밝혔다.

■교란에 대처하려면

테크놀로지가 기능하도록 해주는 전력과 통신 인프라는 개인들이 방어할 수 있는 그런 것이 아니다. 정전 후 대비 조치들은 기상이나 예기치 못한 교란상황으로 당신의 삶이 뒤집혔을 때 이미 취했던 것일 수도 있다. 

집안사람 모두를 위한 전등과 새 배터리, 촛불 그리고 성냥, 작은 기기들을 돌리기 위한 태양광 발전기, 그리고 백업 발전기 등이다. 당신 자동차의 개스 탱크 연료를 절반 이하로 채워두지 않는 것도 항상 좋은 아이디어다.

만약 당신이 어디에 놓아 두었는지만 기억한다면 비상용 현금을 따로 떼어놓는 것도 괜찮다. 십중팔구 당신은 그것을 필요로 하지 않을 것이다. 

또 확실히 넣어둘 금고 같은 곳을 갖고 있지 않다면 깜빡하기 십상일 것이다. 장소는 믿을 만한 사람과 공유하라. 그리고 거의 신지 않는 신발에 돈을 감춰두었다가 이 무심결에 굿윌 같은 곳에 기부하지 않도록 분기별 리마인더를 설정해 두라.

뿐만 아니라 ATM 전문가인 데이빗 텐트는 단일 ATM 네트워크는 존재하지 않는다고 말했다. 일부는 독립적인 운영자들을 갖고 있으며 은행들은 그 밖의 것들을 컨트롤하고 있다. “만약 누군가 당신이 좋아하는 ATM을 마비시켰다면 당신은 거의 확실하게 다른 기계를 사용해 돈을 인출할 수 있을 것”이라고 텐트는 강조했다.

큰 눈보라에 대비하는 기본적인 조치들도 여기에 포함될 수 있다. 물을 몇 항아리 준비해 두는 것도 좋다. 테크놀로지 컨설턴트인 고쉬는 이미 대부분의 가구들이 곤경 속에서 최소한 며칠간은 버틸만한 보존식품들을 갖추고 있다고 말했다. 이 기간은 디지털 교란이 발생할 경우 당국이 상황을 파악할 수 있을 만한 시간이다.

고쉬는 “침착하라. 약간의 준비만 해 둔다면 평정을 유지하기가 더 쉽다. 이건 새로운 아이디어가 아니다”라고 말했다. 

예기치 못한 상황이 발생할 경우 서로를 챙겨야 한다. 그가 고객들에게 평소 자주 방문하지 않아 사는 곳을 기억하지 못하는 동료 등 다른 사람들의 주소를 프린트 해 보관하라고 조언하는 이유이다. “만약 며칠 동안 보이지 않는다면 방문해 확인하라”고 고쉬는 말했다.