한국일보 애틀랜타 전자신문

2021년 8월 11일 (수요일) D3 비대면 시대, 해킹 팬데믹 2 2021년8월11일수요일 ☞ 1면’속수무책랜섬웨어활개’에서계속 지난해12월발생한솔라윈즈해킹이 대표적이다. 러시아해커로추정된조직 이미국네트워크관리기업인솔라윈즈 의솔루션에악성코드를주입하면서불 거진사건인데,미정부기관과마이크로 소프트등세계적정보기술 ( IT ) 기업들 이이를사용했단사실이밝혀지면서파 장은 커졌다. 피해대상엔미국 핵안보 국 ( NNSA ) 과재무부, 통신정보관리청 ( NTIA ) ,국립보건원 ( NIH ) ,CISA,국토 안보부 ( DHS ) ,국무부,에너지부 ( DOE ) 등을 비롯한 국가 기관이무더기로 포 함됐다.아직까지도정확한피해규모는 밝혀지지않고있다. 사이버테러의경우엔,한번보안이뚫 리면 속수무책이다. 해커들은 시스템 을 먹통으로 만들고, 내부 데이터를 외 부로유출하는동시에분산서비스거부 ( DDoS·디도스 ) 공격도병행한다.이를 통해피해자와금전적인복구협상에서 유리한고지를점령하는게일반적인형 태다.디지털포렌식전문기업플레인비 트의김진국대표는“해커들은1차로당 사자 간 협상을진행하고, 협상의여지 가없을경우이를언론사에제보하거나 경쟁사에일부데이터를넘기기도한다” 고말했다. 실제지난해메이즈로알려진해커단 체는 SK하이닉스와LG전자를해킹했 다고 주장하면서, 자신들이개설한 ‘메 이지뉴스’라는사이트에빼돌린파일리 스트를 공개하기도 했다. 이런 공격은 기업의규모와무관하게발생한다.지난 5월엔서울강남의한성형외과도랜섬 웨어공격을받아개인정보가유출됐다. 해커들은환자들에게문자나메일을통 해해킹사실을알린것으로드러났다. 그동안해커들은금전을취득하는과 정에서수사기관에덜미를 잡혔다. 이 에일부해킹단체는자금세탁범죄그룹 과결탁하는방법을택하기도했다. 하 지만가상화폐가등장하면서범죄의수 익화도 수월해졌다. 블록체인 분석기 업인체이널리시스에따르면,지난해랜 섬웨어공격자가 받은 가상화폐자금 은 4억1200만달러 ( 약 4,600억원 ) 로추 산된다. 랜섬웨어공격이돈이되다보니해킹 프로그램부터협상과수익화까지하나 의서비스형태로판매되는‘서비스형랜 섬웨어’까지주목받고있다.해킹기술이 부 족 한 제 3 자도 손쉽 게랜섬웨어공격 이가 능 해진 셈 이다. 해킹 집 단인다크사이드에 선 지난 4월 랜섬웨어공격프로세스전반을자동화 하는 기 능 과 디도스 공격까지수행가 능 한 솔루션도 공개했다. 해당 솔루션 으로랜섬웨어공격을성공 할 경우수익 에따라 수수 료 는 배 분한다. 다크사이 드는 50만달러미만의랜섬웨어공격에 대해서는 25 % 를, 500만 달러이상에 선 10 % 를 각각 수수 료 로제시했다. 전자제 품 부터도시인프라까지모 두 전산화되는 만 물 인터 넷 ( IoE, I nternet o f E verything ) 시대가다가 오 면서랜섬 웨어피해도 급증할 것으로 예 상된다.보 안전문시장조사업체사이버시 큐 리 티벤 처 스에따르면,랜섬웨어피해 액 은매 년 3 0 %증 가하면서20 3 1 년 엔 연 간 2,650억 달러 ( 약 3 00조원 ) 에달 할 전 망 이다. 비대면시대, 해킹팬데믹 22 건 39 건 127 건 78 건 국내기업랜섬웨어신고건수 ● 자료 한국인터넷진흥원 2018년 2019년 2020년 2021년 상반기 ? ‘보고서공유’‘회의자료’이메일무심코열지마세요 대담해진랜섬웨어$美^英^日, 전쟁수준대비태세 신 종 코로나 바 이러스 감염증 ( 코로 나1 9 ) 사태가 불러 온 비대면일상이 해커들에게 또 다 른 신세계로다가 오 고있다. 코로나1 9 장기화로 기업들 의디지털전환과더불어재택 근 무도 확산되면서해커들에 겐 악성코드를 침투 시 킬 공격대상도그만 큼늘 어난 셈 이다. 이에대해LG CNS의 최 고보안전 문가인 곽 규복전문 위 원 ( 보안기술전 략팀^ 사진 ) 은 최근 본 보와 가진인터 뷰 에서“해커들의공격이나 날 이악 랄 해지고수법 역 시 빠른 속도로진화해 해커를 완 전 히막 기 란 불가 능 에가까 운 만 큼 사전대비가 중요 하다”고강 조했다.보안기술 역 시진화를거 듭 하 고있 긴 해도, 향후 랜섬웨어 위험 이더 커 질 것으로 예 상되는만 큼 기업과개 인 모 두 경 각심 을 가 져야 한다는 취 지에서다. 곽 전문 위 원과함 께 사 회 적 문제로대 두 된사이버 위 협의실체와 대 응 방안등에대해 살펴봤 다. - 옪빦 19 옪믾펓슲픦싢힎 헒핂찶 않힎몮핖삲 . 핂쌚쫂팖핂퐪줆헪많쇦빦 . “디지털전환은 말 그대로 기 존 생 산 망 을인터 넷 에 연 결하는과정을일 컫 는다.과거기업내부 망 에보관되 던 데이터를 클 라우드 ( 가상 서버 ) 와 같 은 특 정네트워크로 옮겨 관리하는식이 다. 기업은 이를 통 해생산 망 에서나 오 는수 많 은데이터를 효율 적으로관리 할 수있지만,이는 곧 보안 취약점이되 기도 한다. 가령 최근 각종 기반시설 관리를원격으로하는시스템이도입 되고있는데,해커로 선 악성코드를 심 을수있는 새 로 운접 점이생 겨 난 셈 이 다.디지털전환이가속화 될 수록보안 의 중요 성은더커 질 것이다.” - 믊슲펂앪컺풶펂줆헪많킺맏 삲 . 퐒헒폖짷픎펂옃빦 . “랜섬 ( rans o m · 몸값 ) 이 란 단어에 서알 수있 듯 랜섬웨어의목표는 오 직돈이다. 공격을 자동으로 하는진 화된 바 이러스 ( 악성코드 ) 를 심 은 뒤 시스템을모 두암호 화하고이를 풀 어 주는대가로 돈을 요 구한다. 요즘 은 해커들의수법도진화해서사실우 회 공격하는해커를계속 막 기 란 불가 능 에가 깝 다. 공격당했을 때 를 대비하 는게 중요 하다. 중요 한 데이터는 미 리 백 업을하고,실제공격이들어 왔 을 땐 이를 빨 리알아차리고네트워크를 끊 어추가 피해를 막 는 식이다. 사전 에 최 대한 빨 리피해를 복구 할 수있 는체계를마 련 해 야 한다는 얘 기다.” - 푢흦믾쿮솒홙삲쁢섾팢쇪섾 핂 짢옪좉빦 . “만약 암호 를 풀 기 위 해무 작위 로 키 ( key ) 값 을 넣 는다고가정하면 푸 는 데만 수 십년 이 걸 린다. 해커에게 암호키 를받지않는이상 온 전 히 데이 터를되 살 리기가 쉽 지않다. 보안업계 에 선절 대해커들의돈 요 구에 응 하지 말라고 권 하지만,당장시스템이마비 된 회 사입장에 선 해커들의 요 구를단 칼 에자르기가 쉽 지않다. 그 래 서사 전대비가 중요 하다.데이터를 잘백 업 해 놨 다면피해를 최 소화 할 수있다.” -  픦 밑픎믾펓핆섾맪핆솒혾 킺퍊빦 . “그 렇 다. 처음 엔 랜섬웨어공격의 타깃 은개인이 었 다.하지만개인은돈 이안되다보니해커들이기업으로 눈 을돌린것이다. 그러다 최근 재택 근 무가 늘 면서상 황 이달라졌다. 회 사 컴퓨 터엔 백 신도 깔 려있고, 강 력 한 방화 벽 이 작 동하지만, 집 에서 쓰 는개 인용 컴퓨 터는다르다.해커로 선 개인 용 컴퓨 터만털면 쉽 게 회 사네트워크 에 침 입 할 수있다.” - 앪컺풶펂읊폖짷믾퓒줦많핳 킮몋턶퍊빦 . “ 최근 보안이강화 돼 사실 해커가 직 접 네트워크를뚫기 란쉽 지않다.이 메일이나사 회 관계 망 서비스 ( SNS ) 등 을 통해악성코드를 살 포한다. 최근 엔해커들이사 회 공 학 적인기법을이 용하는데,가령‘사업보고서공유’‘ 회 의자 료 ’ 처럼회 사 동 료 등을 가장해 악성코드가 담긴 이메일을보내는식 이다.이런공격엔마 땅 한기술적대책 이없다.이런메일은 절 대 열 어보지말 아 야 한다.” 김동욱기자 최근 랜섬웨어에대한피해가 급증 하 면서세계 각 국도 사이버전쟁대비태 세에들어 갔 다.랜섬웨어의 잇 따 른 공격 으로적 잖 은피해를 본 미국은지난 5월 사이버보안강화에 초 점을 둔 행정 명 령 을 발표했다. 사이버보안 정책을 국가 안보와경제안보의 최 우 선역 점 영역 으 로재구성했다. 또 미국 법무부는랜섬 웨어에대한수사대 응 을 9 ·11 테러사태 에 준 하는 수 준 으로 올 리고이와 관 련 된수사 정보를 다국적사법기관 등으 로 구성된랜섬웨어태스크포스 ( R T F ) 로 보내기로했다. 영 국과일 본 정부도 이미랜섬웨어에대한정부차원의대 응 책을 갖춘 것으로전해졌다. 최근 서비스형랜섬웨어출 현 으로국 내에서도사이버공격이 급증 하자우리 정부 또 한 종합 대책을발표했다. 사이 버공격이보안 투 자여 력 이부 족 한 중 소기업 ( 약 8 1 % ) 에 집중 된점을 감 안, 중 소기업의보안 역량 확 충 에정부가적 극 적인지원에나서 겠 다는복안에서다.정 부는 또 랜섬웨어 탐 지에서부터차단기 술과더불어해킹조직의공격 근 원지추 적기술개발까지진행 할 계 획 이다.아울 러공공과 민 간이체계적으로보안정책 을세우도록한기 본 법제정도추진 키 로 했다. 김동욱기자 최고보안전문가의해킹대비책 “보안기술만큼해킹수법진화 데이터백업등사전대비중요” 가상화폐결제수단활성화로 해킹범죄수익화도수월해져 먹잇감널렸다 대상 불문 해킹 300조원까지 커지는 암시장 게티이미지뱅크 한국도中企보호방안등대책 <2031년피해액전망>