[ET단상]랜섬웨어, 혁신 융합 보안으로 대비해야

[ET단상]랜섬웨어, 혁신 융합 보안으로 대비해야

연초 우려했던 랜섬웨어 침해 공포가 현실화했다. 지난 4월 20일 새벽 1시부터 11시까지 유명 커뮤니티 접속만으로도 수백명이 크립토락커(Crypt0L0cker) 랜섬웨어에 감염돼 사용자 PC 로컬 하드디스크뿐 아니라 외장하드, 네트워크 드라이브로 연결된 서버, 드롭박스나 N드라이브 같은 퍼블릭 클라우드, 문서중앙화 시스템 사용자 데이터가 암호화돼 데이터를 사용할 수 없게 됐다. 랜섬웨어 공격으로 공공기관·지자체·대기업·중소기업과 개인 등 우리 사회 전 분야에 걸쳐 PC와 서버 데이터가 감염돼 피해가 심각하다.

크립토락커 랜섬웨어 특징은 한글화된 최초 랜섬웨어란 점이다. 영문버전에서는 제외된 ‘한글’ 파일을 암호화했다. 감영 형태도 이메일 첨부파일 방식에서 특정 사이트에 접속하는 것만으로도 감염되는 드라이브-바이-다운로드(Drive-by-downloads) 방식으로 확산했다. 랜섬웨어 침해 사태로 해커는 자금거래가 보호되는 비트코인 형태로 한국 감염자에게서 최고 1억원 정도 송금 받은 것으로 추정된다. 한국이 해커의 주요 공략 대상이 될 가능성이 매우 높은 상황이다.

안타까운 신고 사연은 다양하다. 과목별로 정리한 파일이 암호화된 수험생, 인쇄 직전 광고회사, 생산설계도가 감염된 기계 제조회사, 클라우드와 문서중앙화 시스템을 도입한 중견회사, 인사자금 기밀파일이 암호화된 대기업과 외국계 회사, 업무 관련 파일이 암호화된 대형 공공기관, 산하기관과 지자체 등 개인으로부터 대·중소 회사, 정부기관, 지자체 등 대한민국 전체가 망라돼 있다. 한편으로는 감염 사실이 알려지면 조직 내 감사나 대외적인 보안 신뢰 문제가 발생되기 때문에 보고하지 않고 개인적으로 처리하고 있어 조직적이고 체계적인 침해 대응이 어렵다.

감염된 PC와 서버에는 모두 국내외 바이러스백신이 설치돼 있었지만 신종 랜섬웨어에는 작동하지 않았고, 높은 수준의 정보보안 솔루션이 도입된 기관과 대기업도 감염돼 업무에 큰 차질을 빚었다. 감염자 공통점은 사용자 PC와 서버 데이터를 안전한 방식으로 백업받아 놓지 않았다는 것이다. 사고가 발생하면 늘 되풀이하는 ‘반성만 하고 잊어버리는 안전 불감증에 의한 인재’다.

랜섬웨어는 악성코드 역사상 최초로 ‘돈 되는 바이러스’기 때문에 빠른 확산속도로 다양한 변종으로 진화해 스미싱과 보이스피싱처럼 우리 사회 전반을 위협할 것이다. 사용자에게 아무리 주의를 당부해도 날마다 새롭게 진화하는 해커 기술을 당할 수 없다. 클라우드와 문서중앙화 시스템 도입으로 모든 문서가 중앙에 모여 있는 회사와 기관은 일시에 모든 데이터가 랜섬웨어 공격을 당해 업무가 중단되는 최악의 상황을 맞이할 수 있어 사전 예방이 더욱 중요하다.

랜섬웨어를 대응할 수 있는 최선의 방어책은 무엇일까. 과거 정형화된 보안 틀을 깨고 보안과 백업 기술을 융합한 크로스 플랫폼 기반의 융합적 방법으로 대응해야 한다. 공격을 막는 동시에 기업 디지털 자산을 안전한 대피소로 백업하는 것이다. 서버 데이터 엔터프라이즈 백업과 PC 데이터 백업 계획을 포함한 토털 백업시스템을 구축해 사태 발생 시 즉시 복구해 업무 연속성을 확보해야 한다.

랜섬웨어가 세계적으로 빠르게 확산하고 있으나 미국 등 정보보안 선진국도 해결할 수 있는 전문 기술과 제품이 거의 없는 실정이다. 랜섬웨어 대응기술과 제품이 유망 수출 품목으로 꼽히는 이유다. 체계적인 기술개발과 수출 지원정책이 어우러진다면 큰 성과를 거둘 것으로 예상된다. 이 기술은 결과적으로 대한민국을 안전하게 지키는 시발점과 버팀목이 될 것이다.

이형택 이노티움 대표 htlee@innotium.com