Home > 전체기사 > 오피니언

[최정식 발행인 칼럼] 랜섬웨어 공격 대책 마련 시급

  |  입력 : 2020-11-26 16:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
가상화폐 거래 활성화되면 불특정 다수의 개인도 표적이 될 수 있어
랜섬웨어에 대한 국민들의 이해도와 예방대책에 관한 인식 제고 필요


[보안뉴스 최정식 발행인] ‘랜섬(Ransom)’의 의미는 납치·유괴당한 사람의 몸값이다. 영화에서처럼 납치범은 인질을 잡고 가족에게 금전을 요구한다. 그러면 인질의 가족은 대부분 납치범의 요구를 받아들일 수밖에 없다. 이러한 유형의 범죄가 사이버 공간에서도 발생하는데, 이 경우, 인질은 사람이 아니라 컴퓨터에 저장되어 있는 ‘Data’이다.

[이미지=utoimage]


사이버 공간에서도 이러한 유형의 범죄가 발생하는데, 이를 ‘랜섬웨어 공격’이라고 하고, 인질은 사람이 아니라 컴퓨터에 저장되어 있는 ‘Data’이다. 이 경우, 공격자는 먼저 피해자(대개 기업체 등 금전과 중요한 정보가 많은 곳)의 계정을 탈취한 뒤, 중요한 정보가 담긴 파일을 암호화한다. 이렇게 암호화된 파일을 복구하려면 ‘패스워드’나 ‘암호 키’가 필요하다. 가해자는 이런 사실을 이메일이나 안내문으로 통보하고 금전을 요구한다. 결국 피해자는 ‘울며 겨자 먹기’식으로 공격자의 요구를 들어줄 수밖에 없다. 실제로 2017년 5월 12일 무려 100여 개국의 10만여 대 컴퓨터가 ‘워너크라이(WannaCry)’라는 랜섬웨어에 감염되는 최악의 사태가 벌어지기도 했다.

‘랜섬웨어’가 심각한 사회문제인 이유는 기업의 중요 자료, 개인정보는 물론이고, 민감정보인 의료정보마저 인정사정 보지 않고 감염시키기 때문이다. 예를 들어, 2017년 5월 영국의 ‘국민건강서비스(NHS)’가 워너크라이 공격을 당해 당시 16개 병원이 폐쇄됐으며, 최소 6,900건에 달하는 국민건강서비스 진료예약이 취소된 바 있다. 금전을 노리고 랜섬웨어를 퍼뜨린 해커들 때문에 애꿎은 환자들이 고통을 당한 것이다. 이후 해커들은 랜섬웨어 공격을 지속적으로 해왔으며, 실제로 몇몇 기업들은 해커들이 요구하는 ‘몸값’을 지불했다는 소문이 공공연하게 나오고 있다.

우리나라의 이랜드그룹도 지난 주말인 11월 22일 본사 서버가 해외 해커로부터 랜섬웨어 공격을 당해 오프라인 매장 중 절반이 영업을 중지하는 사태가 발생했다. 하지만 이랜드그룹은 “랜섬웨어를 퍼뜨린 해커들과의 협상은 없다”고 선언했다. ‘범죄집단에 금전을 제공하는 것은 옳지 않다’고 판단한 것이다. 그동안 랜섬웨어에 피해를 본 기업들 중 상당수가 이미지 훼손과 고객들의 소송이 두려워 해커들의 요구를 조용히 수용했던 것과 상당히 비교된다. 물론, 범죄집단과의 타협 대신 시스템을 자체적으로 복구하기로 한 이랜드의 결정은 타당했다. 다만, 아쉬운 점은 랜섬웨어 사건이 일어나기 이전에 이랜드그룹의 홈페이지 등 각종 서버 계정들이 해킹당해 다크웹에 공개됐다는 것이다. 만약 이랜드그룹이 이전부터 선제적으로 정보보호 대책을 세우고 실행했다면 이번 랜섬웨어 사태도 미연에 방지하거나 피해를 줄일 수 있었을 것으로 보인다.

▲최정식 보안뉴스 발행인[사진=보안뉴스]

앞으로 랜섬웨어와 같은 공격은 계속 증가할 것이다. 최근 국제적 온라인 송금·지불 시스템을 운영하는 ‘페이팔(Paypal)’에서 비트코인, 이더리움 등 가상화폐 거래를 허용한다고 발표했는데, 이런 경우가 대표적인 표적으로 떠오를 것으로 예상된다. 이는 해커들이 랜섬웨어에 감염된 파일을 복구할 수 있는 ‘몸값’을 은행계좌 등으로 받을 경우, 수수료와 계좌번호를 추적당할 수 있다는 것을 잘 알고 있기 때문이다. 하지만 비트코인은 금융기관의 중개 없이 거래되기 때문에 제3자는 거래내역을 알 수 없다. 따라서 비트코인으로 몸값을 받는다면 추적을 피할 수 있다. 물론, 이전에도 ‘비트코인’을 요구한 해커가 있었지만, 피해자가 비트코인에 익숙하지 않다 보니 제대로 받을 수 없는 경우가 많았다.

향후 비트코인 등 가상화폐 거래가 활성화되면 이제까지 기업을 표적으로 삼던 랜섬웨어 전문 해커들은 불특정 다수의 개인까지도 표적으로 삼게 될 것이다. 그리고 랜섬웨어는 현재 기승을 부리고 있는 ‘사이버 피싱’과는 비교도 안될 만큼 막대한 피해를 일으키게 될 것이다. 그러므로 정부는 ‘랜섬웨어 대책’을 조속히 마련하여 랜섬웨어로 인한 사회적 문제 발생과 그에 따른 피해를 예방하고, 사이버보안 관련 국제협력을 강화해야 한다. 또한, 랜섬웨어에 대한 국민들의 이해도와 예방대책에 관한 인식을 향상시키기 위해 앞장서야 할 것이다.
[글_ 최정식 보안뉴스 발행인]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야