컨텐츠 바로가기

[기고]랜섬웨어 대유행 시대, 디지털 세계도 방역 필요하다

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

올해 매 10초마다 1개 기업이 랜섬웨어 공격 받아

데이터 암호화 동시에 정보 탈취까지…협박수법 고도화

RaaS 등장으로 전문지식 없어도 랜섬웨어 공격 가능해져

가장 효과적인 대책은 `예방`…백업 생활화 무엇보다 중요

이데일리

신대규 한국인터넷진흥원(KISA) 사이버침해대응본부장(사진=KISA 제공)




[신대규 한국인터넷진흥원(KISA) 사이버침해대응본부장] 코로나19 바이러스의 대유행으로 인류는 14세기 흑사병, 20세기 스페인 독감 이후 손에 꼽는 위기상황에 직면했다. 다만 과거와 달리 오늘날 인류 세계를 위협하는 것은 비단 질병뿐만이 아니다. 4차 산업혁명이 한창 진행 중이던 현대사회에 전염병 유행이 전례 없는 디지털 대전환을 촉발한 가운데, 이러한 과도기의 빈틈을 노린 랜섬웨어 등 사이버 공격은 우리 삶을 위협하는 새로운 요소로 떠올랐다.

미국 연방수사국(FBI)에 따르면 2016년 1월부터 매일 평균 4000건 이상의 랜섬웨어 공격이 발생하고 있으며, 글로벌 보안기업 체크포인트(CheckPoint)는 올해 보안 보고서에서 매 10초마다 1개의 기업이 랜섬웨어 공격을 받았다고 발표했다.

지난 1989년 미국 하버드대 연구자가 에이즈 연구 기금을 마련하기 위해 파일을 암호화시키는 악성코드(AIDS Trojan)를 디스켓에 담아 발송하는 형태가 랜섬웨어의 효시였다. 안타깝게도 최근 랜섬웨어는 더 이상 단순한 암호기법을 사용하지 않으며, 해독키 또한 익명 토르 네트워크를 이용하는 등 기술적으로 발전했다. 추적이 어려운 가상자산은 해커들이 복호화의 대가로 노리는 주요 대상이 됐으며, 감염 시스템의 데이터를 암호화하는 동시에 정보까지 탈취해 협박한 `메이즈(MAZE) 랜섬웨어` 사례에서 볼 수 있듯이 협박 수법도 고도화됐다.

최근에는 별도 전문지식이 없는 사람도 랜섬웨어 공격을 할 수 있는 RaaS(Ransomware as a Service, 해킹 도구 제작자가 만든 서비스를 공격자들이 구입해서 사용하는 랜섬웨어) 서비스까지 등장하며 범죄의 문턱은 더욱 낮아졌다.

디지털 세계가 확장된 만큼 공격 범위도 확장됐다. 2014년 국내에 유입됐던 크립토락커는 개인 PC를 노려 약 40만원의 금전을 갈취했지만, 이제는 기업, 호스팅업체, 정부 심지어 최근 미국 콜로니얼 파이프라인 공격 사건처럼 국가 기반시설을 목표로 하는 등 대상이 다변화됐다. 요구하는 금액도 천문학적으로 증가해 많게는 수백억원에 이르기도 한다.

랜섬웨어 공격에 노출된 경우 해커가 요구하는 비용만 지불하면 해결되는가? 그렇지도 않다. 복구비용을 지불하더라도 암호 해독키를 제공받지 못하는 `먹튀`의 경우도 심심치 않게 발생하고 있다. 결국 사후약방문이 되지 않으려면 가장 효과적인 랜섬웨어 대책은 `예방`인 셈이다.

KISA는 랜섬웨어 사고의 선제적 예방을 위해 국가 중요시설, 기업, 국민 등 수요자별 맞춤형 보안지원과 더불어 정보공유, 복구, 수사 분야에 대한 지원을 강화할 방침이다. 고도화되고 있는 랜섬웨어 공격에 대응할 수 있는 기술개발 등 핵심 역량 제고도 포함돼 있다.

이에 맞춰 민간 기업과 개인의 노력도 요구된다. 우선 기업은 시스템 관리자PC 보안 상태와 주요 서버에 대한 비정상 접근 시도 및 악성코드가 설치돼 있는지를 상시 점검하고, 이상징후가 발견되면 즉시 정부에 신고해 원인 분석을 진행해야 한다. 일반 이용자들도 평소 출처가 불분명한 이메일, 인너텟주소(URL), 첨부파일 등의 실행에 유의하는 습관을 길러야 한다. 공통적으로는 보안 업데이트와 자료의 백업을 생활화하는 것이 무엇보다 중요하다.

코로나19 종식을 위해 전 국민의 방역수칙 실천이 필수이자 기본인 것과 같이, 사이버 보안 분야에서도 악성코드가 침입할 빈틈을 차단하기 위해서는 일상에서의 보안 실천 노력이 필요하다. 랜섬웨어 뿐만 아니라 디지털 대전환과 함께 사이버 위협도 계속 거세지고 정교해지겠지만, 정부-기업-개인이 합심해서 협력한다면 보안 위기도 충분히 극복할 수 있다. 디지털 세계 방역, 우리 모두의 손에 달렸다.


기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.