Home > 전체기사
[어록위클리 7-1] “랜섬웨어 공격자들과 협상하지 않으려면...”
  |  입력 : 2019-07-07 14:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
7월 1주차에 나왔던 주요한 보안 업계 어록 정리
상징적인 말들을 통해 정리하는 보안 업계의 주요 흐름


[보안뉴스 문가용 기자] 지난 한 주 동안 해외 보안 업계에서는 어떤 일들이 있었을까? 7월 첫 번째 주 동안 보안 업계에서 일어났던 사건들의 본질을 꿰뚫는다고 느껴지는 업계 종사자들의 말을 간략하게 정리해 보았다.

[이미지 = iclickart]


유럽연합의 속내를 드러내다
“현재 유럽 대륙에서 사용되고 있는 소프트웨어들과 하드웨어는 거의 대부분 아시아와 미국에서 만들어진 것...5G 네트워크를 구축하는 부분에 있어서도 유럽의 기업들이 유리한 고지를 선점할 전망이 희박...새 인증 프레임워크는 유럽연합이 새로운 위기에 대응할 능력을 갖추고 있음을 증명하고, 소비자와 (유럽 태생)기업들을 한꺼번에 보호하게 될 것”
유럽연합사이버보안국(이하 EUAC)의 국장, 우도 헬름브레흐트(Udo Helmbrecht)

새 EU사이버보안법의 취지에 대한 설명을 요구했을 때 나온 말들이다. 소비자를 보호한다거나, 개인정보 침해를 막는다거나, 유럽의 전체적인 보안 체질을 강화한다는 말은 거의 없고, 유럽의 IT 기업들이 세계 시장에서 힘을 쓰지 못하고, 앞으로도 그럴 것이며, 그러니 좀 보호하고 싶다는 말들로만 대부분 채워져 있다. 보안법이 아니라 특정 지역 기업들을 보호하는 법인 듯.

복잡해지는 랜섬웨어
“CVE-2018-8453은 권한을 상승시켜주는 취약점으로, 랜섬웨어가 이러한 공격을 감행하는 건 흔치 않은 일”
카스퍼스키(Kaspersky)의 수석 멀웨어 분석가, 페도르 시니친(Fedor Sinitsyn)

“워너록커의 새로운 버전을 분석 중에 있는데, 1) 워너록커의 사용자 인터페이스, 2) 아미스 RAT(AhMyth RAT), 3) 공격자들이 자체 제작한 뱅킹 멀웨어가 합쳐진 것처럼 보인다.”
어베스트(Avast)의 보안 전문가 니콜라소 크리사이도스(Nikolaso Chrysaidos)

시니친은 소딘(Sodin)이라는 랜섬웨어에 대해, 크리사이도스는 워너록커(WannaLocker)라는 랜섬웨어에 대해 말했다. 소딘은 랜섬웨어이지만 권한 상승 공격을 먼저 함으로써 각종 백신이나 랜섬웨어 대처 솔루션이 작동하지 못하도록 하고, 워너록커는 파일 암호화 외에도 여러 가지 기능을 가져 복합적인 공격을 할 수 있다. 이번 주에만 흔치 않은 랜섬웨어가 두 개나 출현했다.

랜섬웨어 대응법의 변화
“랜섬웨어에 걸렸다면, 범인들에게 돈을 내는 것도 한 방법이며, 이 때 협상 과정을 코칭해줄 수 있는 랜섬웨어 대응 전문가를 선임해 해결하는 것이 좋다”
포레스터 리서치(Forrester Research)의 보안 분석 전문가, 조시 젤로니스(Josh Zelonis)

랜섬웨어에 대한 새로운 대응책으로서, “범인들에게 돈을 준다”는 말이 공공연하게 나오기 시작했다. 여태까지는 설사 돈을 주더라도 뒤로 몰래 줬지, ‘주는 것도 나쁘지 않은 방법’이라는 목소리가 발표되지는 않았었다. 그런데 포레스터는 ‘범인들에게 돈을 지급하는 법’에 대해 가이드라인을 발표하기까지 했다. 랜섬웨어가 표적형으로 변해 더 집요해지고, 백업까지 찾아 지울 정도로 악독해지면서, 대처의 패러다임이 변하기 시작했다.

“랜섬웨어 공격자들에게 절대 돈을 주지 않겠다고 결심했다면, 그 의지는 랜섬웨어에 걸린 후가 아니라 걸리기 전에 발동되어야 한다.”
포레스터 리서치의 보안 분석 전문가, 조시 젤로니스

역시나 랜섬웨어 대처에 대한 조시 젤로니스의 말이다. 범죄자들과는 절대로 협상하지 않겠다는 의지를 관철하려면, 대비를 하는 단계에서부터 그런 의지를 보이라는 것으로, 이번 주 보안 업계 최고의 명언이다. 허술한 방어로 랜섬웨어 공격을 허락한 이후에 수천만 달러에 달하는 복구 비용을 써야 하면서도 “협상하지 않는다”고 박수를 받는 건 촌극이다.

애플의 OS가 안전하다고요?
“지금 이 시점에서만큼은 맥OS보다 윈도우가 안전한 환경”
인테고(Intego)의 보안 분석가, 조슈아 롱(Joshua Long)

‘메이저’라고 불리는 대표적인 OS들 중 ‘안전’에 있어서만큼 최고로 꼽히는 건 단연 애플에서 만든 맥OS다. 하지만 이것도 점점 옛말이 되어가고 있다. 조슈아 롱처럼 윈도우가 더 안전하다고 단적으로 말할 수준은 아니지만, 확실히 이제 맥OS 환경에서도 사이버 공격이 빈번하게 일어나고 있다. 상대적으로 ‘불안전하다’고 비판받던 윈도우는 여러 모로 향상이 되고 있기도 하다.

업무 프로세스
“아무리 일을 해도 오히려 해결해야 할 과제가 쌓여만 간다는 것만큼 업무 프로세스가 잘못되어 있음을 잘 증명하는 게 없다.”
수레시 삼반담(Suresh Sambandam)

늘 예산과 시간 부족으로 눈이 시뻘겋게 충혈된 채 살아가야 하는 IT 전문가, 특히 개발자를 보유하고 있는 모든 조직들에게 하는 삼반담의 조언은, “업무 프로세스를 검토하라”는 것이다. 불충분한 자원을 주고 더 많은 결과물을 뽑아내라고 요구하는 건, 조직 전체의 문제이지 개발자 개인의 능력 문제가 아니라는 뜻.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)