[특집-진화하는 랜섬웨어]국내 최초 랜섬웨어 전문대응기관 '한국랜섬웨어침해대응센터'

랜섬웨어를 예방하고 피해를 최소화하기 위해 정부기관과 민간에서도 상시 감시체제를 구축하고 적극적인 활동을 펼치고 있다. 보안업체 이노티움이 운영 중인 한국랜섬웨어침해대응센터도 그 중 한 곳이다. 랜섬웨어침해대응센터는 암세포처럼 번지고 있는 랜섬웨어에 신속하고 체계적으로 대처하며 대표적인 랜섬웨어 대응기관으로 부상했다.

2014년 랜섬웨어 방어 제품을 내놓은 이노티움은 다음해 랜섬웨어에 대응하기 위해 국내 최초로 한국랜섬웨어침해대응센터를 열었다. 센터는 국내에서 발생한 랜섬웨어 침해사고 신고 접수와 초기 대응을 지원하고 국내외 백신·네트워크 보안 개발사 및 하드디스크(HDD) 복구 회사와 협조 체제를 구축하는데 목적을 뒀다. 또 안티-랜섬웨어 데이터 보안백업 기술을 개발해 침해를 예방, 랜섬웨어로부터 정보시스템을 안전하게 보호하는데 일조했다.

센터는 2015년 2678건, 2016년 3255건, 2017년 6월 현재 2739건 등 총 8672건 신고를 접수 조치했다. 센터는 올해 랜섬웨어 피해 신고건수가 지난해보다 166% 늘어난 5220건에 달할 것으로 보고 있다. 피해자는 26만명, 피해금액은 7000억원에 달할 것으로 전망했다.

내년에는 더 심각해질 것으로 예상했다. 피해접수건수는 8000건, 피해자는 40만명, 피해금액은 1조5000억원으로 보고 있다.

센터는 랜섬웨어 주요 감염경로가 인터넷 70%, 이메일 25% 정도로 집계했다. 랜섬웨어가 정상적으로 인터넷 서핑 중에 70% 정도 감염되는 점을 감안해 기관 혹은 기업 웹사이트가 랜섬웨어 배포에 악용되고 있는지 정기적으로 확인할 필요가 있다는 지적이다. 아울러 공공기관이나 기업이 정기적으로 점검할 수 있는 시스템을 신규로 구축하거나 과기정통부와 KISA에서는 지원시스템을 구축할 필요가 있다고 강조한다.

국가정보보호체계에 따르면 공공기관은 국정원의 국가사이버안전센터에서 담당하고 있다. KISA와 과기정통부는 민간분야를 책임지고 있다. 그러나 랜섬웨어 피해도 빈익빈 부익부 불평등이 존재한다. 랜섬웨어 주 피해자는 중소기업 42%, 소상공인 25%, 중견기업 4%, 가정 11%, 정부·공공기관·병원·대기업이 18%에 달한다. 인력과 예산이 부족한 중소기업 피해가 50%에 육박한다. 현재 중소기업 모든 제조와 서비스가 정보화 시스템 데이터 기반으로 운영되고 있다. 랜섬웨어 공격을 받아 데이터가 암호화돼 사용할 수 없어 심각한 문제가 발생한 사례가 수백건에 달한다. 이에 따라 중소기업은 하나의 제품으로 손쉽게 사용해 랜섬웨어도 막고 데이터도 보호 관리하는 중소기업형 통합 데이터백업 시스템 구축이 필요하다.

랜섬웨어는 우리 사회에 축적된 정보화 결과물이자 소중한 자산인 데이터를 위협하고 있다. 4차 산업혁명 기반인 사물인터넷(IoT), 빅데이터, 인공지능(AI) 중심 사회 근간을 흔들 수 있다.

데이터 암호화로 금전수익을 노리는 랜섬웨어는 기술적 지능화와 DB서버 표적화로 진화해 이제 최악의 사이버보안 위협으로 자리 잡았다. 랜섬웨어는 근본적이고 체계적인 대응과 대책이 필요하다. 향후 랜섬웨어는 지능화되고 표적화된 공격이 예상된다. 여러 가지 형태의 공격이 예상되어 무엇보다 선제적인 사전 예방이 중요하다고 랜섬웨어침해대응센터는 밝혔다.

권상희기자 shkwon@etnews.com