지난 5월 미국 송유관 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 닷새 동안 휘발유 공급이 중단됐다. 휘발유 가격이 폭등하고, 사재기로 인한 혼란이 발생했다. 매일 250만배럴을 운반하는 송유관이 중단되면서 미국 동부로 가는 연료의 절반이 차단됐다고 하니 피해 규모는 상상하기도 어렵다. 개인 또는 기업이 랜섬웨어로 말미암아 비트코인 등 금전을 지불한 사례는 있었지만 국가기반시설 피해 사고는 초유의 일이다.
배후로 지목된 러시아 해커집단 다크사이드는 이례적으로 사과문을 발표하고 “우리 목표는 돈을 버는 것이지 사회 문제를 일으키는 것이 아니다”라고 밝혔다. 그러나 랜섬웨어가 사회와 경제를 인질로 삼아 국가 안보를 위협하는 무기가 된다는 점은 분명해졌다.
사건 발생 직후 미국 조 바이든 정부는 연방정부 기관의 사이버보안 강화에 초점을 둔 행정명령을 발표하고 사이버보안 정책을 국가와 경제 안보의 필수 요소이자 최우선 역점 영역으로 간주했다. 1개월 뒤에는 미국 사이버·인프라안보국(CISA)이 기업 리더들에게 랜섬웨어 대응 강화를 촉구하는 '랜섬웨어 위협 보호 조치사항'을 전달하기도 했다.
우리나라 과학기술정보통신부도 지난 8월 '랜섬웨어 대응 강화 방안'을 발표하면서 랜섬웨어 예방과 대응 및 기반 강화 체계를 구축하고 진화하는 랜섬웨어에 대한 핵심 대응 역량 제고 방안을 제시했다. 실효성이 아주 크다고 판단, 다음 몇 가지 방안을 첨언한다.
첫째 보안 사각지대인 중소기업을 위한 보안관리체계를 제시하자. 랜섬웨어 같은 사이버 공격으로부터 기업을 효과적으로 보호하기 위해서는 보안관리체계를 잘 갖추는 것이 무엇보다 중요하다. 이를 위해 정보보호관리체계(ISMS) 인증 제도가 존재하지만 아쉽게도 대기업 위주여서 중소기업은 엄두를 내지 못한다. 이에 따라 중소기업 유형에 따른 보안관리체계를 제시하고 이를 잘 실행하도록 가이드해야 한다.
마침 한국인터넷진흥원(KISA)은 중소기업 보안 컨설팅 사업을 수년째 수행하며 누구보다 중소기업 현황을 잘 파악하고 있어 현실적인 방안을 제시할 수 있을 것으로 예상된다. 보안관리체계를 위한 솔루션을 개발하고 이를 적극 보급함으로써 랜섬웨어 대응 능력을 제고할 수 있다. 미국을 비롯한 선진국에서는 중소기업 대상으로 정부가 적극 지원하고 있다. 최근 영국에서 중소기업용 하드웨어(HW) 기반의 보안 솔루션을 개발해 손쉽게 사용할 수 있도록 한 것이 좋은 사례다.
둘째 랜섬웨어 공격자에게 강력 대응해야 한다. 수사기관과 전문가가 함께 참여하는 전담팀 구성이 필요하다. 피해 대부분이 해외로부터 유입된 랜섬웨어 악성코드에 의한 것이어서 공격자가 외국인인 것으로 오해할 수 있다. 이들 가운데 상당수는 내국인으로 의심되며, 이들에 대한 철저한 수사가 필요하다. 러시아에서는 자국을 해킹하는 러시아인에 대해서는 강력한 응징을 통해 사이버 범죄를 원천 차단한다. 국내도 이 같은 수사체계의 재정립이 필요한 시점이다.
셋째 랜섬웨어 피해 사례를 분석해 보면 최신 랜섬웨어에 의한 공격보다 이미 알려진 과거 기술에 대한 피해 사례가 많다고 한다. 이에 따라 랜섬웨어 히스토리를 잘 관리하고 복구 기술을 개발해서 대응할 필요가 있다. 이를 위해 국가 차원의 암호해독 시스템 구축으로 랜섬웨어 피해를 최소화할 필요가 있다.
미국 연방수사국(FBI)과 해외자산통제국은 랜섬웨어 범죄자에게 돈을 지급하지 말 것을 강력히 권고하고 있다. 테러와는 타협하지 않듯이 랜섬웨어를 통한 사이버범죄와는 타협하지 않겠다는 의지를 보여 주는 것이다. 우리도 커지는 랜섬웨어 위협과 쉽게 타협하지 않고 슬기롭게 해결해 나가는 모습을 보여야 한다. 이를 위해 정부와 기업, 개인이 힘을 합쳐 사이버보안 역량을 강화해야 한다.
류재철 한국정보보호학회장 jcryou00@gmail.com