Home > 전체기사
[편집국장의 보안레터] 개인·기업·도시 위협하는 랜섬웨어, 그 딜레마
  |  입력 : 2019-03-18 11:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어 감염시 대응방법이 달랐던 미국 잭슨 카운티와 애틀랜타 시
개인·기업 넘어 도시·국가를 위협하는 랜섬웨어, 딜레마 상황이 우려되는 이유
우리도 감염될 수 있다는 가정 하에 철저한 이중화와 백업체계 마련하는 것


[보안뉴스 권 준 편집국장] #사건 하나. 2019년 3월 미국 조지아 주의 잭슨 카운티는 대규모 랜섬웨어 공격을 받습니다. 표적 공격 형태로 진행된 이번 공격으로 도시 업무가 마비된 잭슨 카운티는 범인들에게 40만 달러의 돈을 내고 복호화 키를 받아 시스템을 복구했습니다. 그런데 이 과정에서 보안전문가들도, 美 연방수사국(FBI)도 랜섬웨어 범죄자들과 협상하는 쪽을 택했다고 합니다. 범죄자들과 잭슨 카운티 사이의 중개인 역할에 그치고 만 것이죠.

▲랜섬웨어 감염시 처하게 되는 딜레마[이미지=iclickart, 보안뉴스 편집]


불과 1년 전 랜섬웨어에 감염된 애틀랜타 시가 5만 달러를 거부했는데, 1년 만에 40만 달러가 됐고, 잭슨 카운티는 범죄자들의 요구에 굴복하고 만 것인데요. 나중에 전해진 얘기지만, 애틀랜타 시의 경우 랜섬웨어 피해 복구에 든 예산이 1,700만 달러를 넘어선 걸로 알려졌습니다. 이제 우리나라 지자체에서도 피할 수 없는 위협, 여러분이 만약 랜섬웨어 감염 피해를 입은 도시의 시장이라면 어떤 선택을 하시겠습니까?

#사건 둘. 얼마 전 지인에게 연락을 받았습니다. 현재 사용하는 노트북이 랜섬웨어에 감염된 것 같다고요. 랜섬웨어 감염된 화면 모습을 캡쳐해 보내시면서 데이터를 살릴 방법이 없느냐고 하셨지요. 보안전문가 분들에게 수소문한 결과, 해당 랜섬웨어의 경우 현재까지 복호화 툴이 나와 있지 않아 범죄자들에게 돈을 주지 않고는 데이터를 복구할 방법이 없다는 이야기를 들었습니다. 아니면 데이터를 깨끗이 포기하거나 해당 랜섬웨어에 대한 복호화 툴이 나오리라는 희망을 갖고, 암호화된 데이터를 별도로 모아두는 수밖에 없다고요.

이를 전해야 하는 저에겐 말할 수 없는 무력감이 찾아왔습니다. 아마 얼마 전 잭슨 카운티 사건을 담당했던 보안전문가와 FBI 수사관의 마음이 이랬을까요? 명색이 보안전문 매체의 편집국장을 맡고 있다는 제가 전할 수 있는 말이 고작 그 말 뿐이었다니 말입니다. 그 분은 쿨하게(?) 범죄자들에게 돈을 줄 수는 없다며, 일단 암호화된 데이터를 별도 보관하겠다는 말과 함께 복호화 툴이 나오면 꼭 도와달라는 말을 덧붙이셨습니다. “꼭 그러겠노라”고 하면서도 제 마음은 착잡할 수밖에 없었죠. 이 상황에서 여러분들의 선택은 어떨까요? 지인의 선택과 달리 돈을 주고 암호화를 푸는 걸 마냥 비난할 수 있을까요?

이런 선택의 순간이 지금 이 시간에도 전 세계에서 일어나고 있습니다. 최근 랜섬웨어가 다시 기승을 부리고 있기 때문인데요. 그 가운데서도 갠드크랩 랜섬웨어를 유포하는 사이버범죄자들은 우리나라뿐만 아니라 중국, 베트남 등에서까지 경찰, 법원 등 국민들이 신경 쓸 수밖에 없는 권력기관을 사칭해 낚시질(?)을 벌이고 있습니다. 일각에서는 메일 본문 속 한국어가 번역기를 돌린 듯 매우 어색하고, 해당 기관들은 구인장을 메일로 보내는 일이 없기 때문에 속을 이유가 없다고 쉽게 말하기도 합니다. 하지만 첨부파일이나 링크를 클릭하는 건 순간이기 때문에 피해를 입는 사람들은 계속 생기기 마련입니다.

특히, 미국의 잭슨 카운티 사건을 보노라면 지난 2017년 17억원을 주고 암호화를 풀었던 인터넷나야나 사태가 다시 오버랩 되는 상황입니다. 더욱 우려스러운 건 이젠 개인·기업을 넘어 도시·국가로까지 랜섬웨어 위협이 확대되고 있다는 점입니다. 그렇기에 우리나라 지자체도 더 이상 남의 일이 아닙니다. 우리 시의, 우리 구청의, 우리 군의 행정 전체가 마비되는 사태가 발생할 수 있고, 이 상황에선 분명히 미국의 잭슨 카운티나 애틀랜타 시처럼 딜레마가 생길 수밖에 없기 때문이죠. 물론 그 상반된 선택에 대한 책임도 따르겠지요. 정말 너무나 고통스러운 딜레마이기에 다시 원론으로 돌아갈 수밖에 없을 것 같습니다.

그런 고민이 필요하지 않게 철저한 이중화와 백업체계가 구축돼야 한다는 점입니다. 설사 랜섬웨어에 감염돼도 의연하게 대처할 수 있는 조건으로, 암호화된 데이터와 똑같은 데이터가 피해를 입지 않을 환경에 온전하게 저장돼 있어야 하기 때문입니다. 그러기 위해선 결국 예산이 뒷받침되고, 투자가 선행돼야 합니다. ‘내가, 우리 기업이, 우리 구청이, 설마 랜섬웨어에 감염되겠어?’라는 안일한 대응과 미비한 투자가 후일 ‘최악의 딜레마’ 상황을 만들 수 있다는 사실을 명심해야 하지 않을까요?
[글_ 권 준 보안뉴스/시큐리티월드 편집국장(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
7월 1일부터 주 52시간 근무제가 확대 시행됩니다. 보안종사자로서 여러분의 근무시간은 어느 정도 되시나요?
주 32시간 이하
주 40시간
주 48시간
주 52시간
주 58시간
주 60시간 이상
기타(댓글로)
      

티제이원
PTZ 카메라

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

비전정보통신
IP카메라 / VMS / 폴

대명코퍼레이션
DVR / IP카메라

쿠도커뮤니케이션
스마트 관제 솔루션

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

디비시스
CCTV토탈솔루션

에스카
CCTV / 영상개선

엔토스정보통신
DVR / NVR / CCTV

씨오피코리아
CCTV 영상 전송장비

CCTV프랜즈
CCTV

티에스아이솔루션
출입 통제 솔루션

구네보코리아
보안게이트

옵티언스
IR 투광기

디케이솔루션
메트릭스 / 망전송시스템

지와이네트웍스
CCTV 영상분석

KPN
안티버그 카메라

베일리테크
랜섬웨어 방어솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

두레옵트로닉스
카메라 렌즈

퍼시픽솔루션
IP 카메라 / DVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

지에스티엔지니어링
게이트 / 스피드게이트

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

수퍼락
출입통제 시스템

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스시스템즈
스피드 돔 카메라

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

인사이트테크놀러지
방폭카메라

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향