팬데믹(pandemic‧감염병 대유행) 이후 디지털 전환이 빨라지면서 랜섬웨어(ransomware⋅몸값 요구하는 악성 코드) 공격도 확대되고 있다. 지난해 전 세계 랜섬웨어 공격은 2019년보다 62% 늘었다. 올해는 6월 말까지 이미 지난해 랜섬웨어 공격 건수를 넘어섰다. 최근 랜섬웨어 공격은 분야와 업종 가리지 않고, 개인을 넘어 기업 그리고 한 국가의 주요 인프라까지 위협한다. 여기에 추적이 어려운 비트코인 성장은 랜섬웨어 공격에 불을 지피고 있다. 싱가포르 보안 기업 NSHC의 플랫폼 다크 트레이서는 44개 랜섬웨어 공격집단의 활동을 갱 조직의 경쟁으로 묘사한다. 디지털 경제의 성장 그늘에서 ‘어둠의 가치사슬’도 자라나고 있는 것. 이코노미조선이 ‘사이버 팬데믹 랜섬웨어’ 기획을 통해 랜섬웨어가 만들어내는 불확실성에 대한 해법을 모색한 이유다. [편집자주]
“미국 송유관 업체 콜로니얼 파이프라인, 세계 최대 육가공 업체인 브라질 JBS 미국지사에 대한 랜섬웨어(ransomware·몸값 요구하는 악성코드) 공격은 빙산의 일각이다. 뉴스에 보도되지 않은 랜섬웨어의 공격 시도는 매일 세계 곳곳에서 일어나고 있다. 공격자가 요구하는 몸값도 점점 높아지고 있다. 기업과 조직은 더 이상 랜섬웨어 공격을 경고 수준으로 보지 말고 사이버 보안을 생존 차원으로 생각해야 한다.”
보안의 ‘약한 고리’로 꼽히는 엔드포인트(휴대전화⋅PC 등) 보안 시장 세계 1위 미국 크라우드스트라이크(CrowdStrike)의 조지 커츠(George Kurtz) 공동 창업자 겸 최고경영자(CEO)는 8월 3일 ‘이코노미조선’과의 서면 인터뷰에서 “올해는 사이버 공격의 또 다른 도전의 해가 될 것”이라며 이같이 말했다.
2011년 설립된 크라우드스트라이크는 성장세가 한 번도 꺾이지 않았다. 지난해 매출은 2019년보다 82% 늘어난 8억7000만달러(약 1조179억원)에 달했다. 올해 5월 가트너가 선정한 ‘2021년 매직쿼드런트 엔드포인트 보호 플랫폼(EPP)’ 업체에 마이크로소프트(MS)와 함께 이름을 올렸다. 6월엔 IDC 보고서에서 2020년 엔드포인트 보안 시장 1위를 기록한 것으로 나타났다. 크라우드스트라이크는 ‘포천’ 100개 기업 중 61개 기업에 솔루션을 공급하고 있다. 2019년 6월 나스닥에 상장한 크라우드스트라이크 주가는 8월 2일 253.91달러(약 29만7075원)로 1년 전보다 124% 급등했다.
2016년 미 민주당 전국위원회(DNC) 의뢰를 받아 힐러리 클린턴 전 미 국무장관 등의 이메일이 대량 유출된 사건을 조사하면서 세계적으로 이름을 알리게 됐다.
커츠 CEO는 “기존 기술이 악성코드를 탐지해줄 것이라는 생각을 버려야 한다”며 “이제는 머신러닝(기계학습에 바탕한 인공지능) 알고리즘이 기본이 되는 시대”라고 했다. 이어 “크라우드스트라이크의 머신러닝 알고리즘이라면, 올 7월 보안관리 서비스 업체 카세야에 침투된 랜섬웨어 악성코드를 1년 전부터 위협으로 감지하고 있었을 것”이라며 “인공지능(AI)과 머신러닝, 사람, 절차, 기술을 모두 결합해 사이버 보안에 대응해야 한다”고 강조했다. 커츠 CEO는 1999년 창업한 보안 회사 파운드스톤을 컴퓨터 보안 솔루션 업체 맥아피(McAfee)에 매각한 바 있다. 다음은 일문일답.
랜섬웨어 공격이 최근 급증한 이유는
”크라우드스트라이크 집계에 따르면, 지난해 랜섬웨어를 포함한 사이버범죄는 2019년보다 330% 늘었다. 회사의 위협 추적 팀인 오버워치(OverWatch)에 따르면, 지난해 키보드를 통한 사이버 공격이 2019년보다 두 배 이상 많았다. 특히 이들은 공격하는 데 있어 ‘신종 코로나 바이러스 감염증(코로나19)’ 내용을 앞세우고 있다. (코로나19에 대한 정보가 제한적이고, 불확실한 상황에서 사람들이 쉽게 느끼는) 두려움을 활용하는 것이다. 공격자는 스피어 피싱(특정 개인이나 회사를 대상으로 한 공격)이나 랜섬웨어를 통해 사람들의 두려움을 최대한 활용하고 있다. 물론 몸값으로 받는 돈도 그들에게 큰 동기부여가 됐다. 결국 코로나19는 사이버 공격자 입장에서 상당한 이익을 얻을 수 있는 풍부한 환경을 제공했다.”
랜섬웨어 공격 방식도 진화하고 있다
”랜섬웨어 공격은 여기저기 악성코드를 흩뿌려놓고 누군가 걸리기를 바라는 ‘스프레이 앤드 프레이(spray and pray)’ 전략에서 최대한의 이익을 얻기 위해 기업을 표적해 접근하는 ‘빅게임 헌팅(Big Game Hunting)’ 방식으로 바뀌어왔다. 최근 랜섬웨어 공격자는 가능한 한 높은 몸값을 받아내기 위해 최대한의 피해를 내고자 몇 주, 몇 달의 시간을 투입하기도 한다. 접근 방식이 점점 정교해지고 있는 것이다. 최근에는 랜섬웨어 공격이 한 단계 진화하고 있다. 전문 지식이 없어도 비용만 지불하면 랜섬웨어 공격을 할 수 있는 ‘서비스형 랜섬웨어(RaaS)’가 등장하고 있다. RaaS는 해킹 도구 제작자가 랜섬웨어 제작에서 유포까지 도와주는 것이다. 랜섬웨어 공격자는 피해자의 데이터를 가장 높은 값에 사겠다는 이에게 넘기거나, 대중에게 풀겠다고 협박하며 ‘이중 강탈 기법’을 사용하기도 한다.”
랜섬웨어 공격을 줄일 방법은
”△악성코드를 탐지하는 차세대 안티바이러스 업그레이드 △네트워크 세분화·최소 권한 원칙 등 개인이나 기업이 사이버 보안을 높이는 조치를 일상적으로 취하는 ‘사이버 위생(cyber hygiene)’ 시행 △잠재적 위협요인을 능동적으로 탐지해 제거하는 ‘위협 사냥(threat hunting)’에 대한 투자 △보안 위협에 관한 분석된 정보인 ‘위협 인텔리전스(threat intelligence)’ 활용 △보안·법률·투자자관리·보험 담당팀의 사이버 공격 모의훈련 운영이 좋은 대안이 될 수 있다.”
랜섬웨어에 공격을 받았을 때 적절한 대처 방법은
”빠른 복구가 불가능한 상황에 처한 조직은 의사결정에 어려움을 겪는다. 크라우드스트라이크는 고객들에게 몸값을 지불하지 말라고 조언한다. 하지만, 기업과 기관은 몸값을 지불하는 게, 좋지 않은 상황에서 벗어나는 가장 쉬운 방법이라 생각한다. 조직은 어떤 조치를 취할지 결정하기 전에 법률자문을 받아야 하며, 크라우드스트라이크와 같은 조직과 협력해 사고 대응에 도움을 받는 게 현명하다.”
요즘 기업들의 보안 수준은 어떻게 평가하나
”기업 리더들은 사이버 보안을 업무 우선순위에 둬야 한다. 랜섬웨어 공격자의 활동을 탐지하고 스스로를 보호하기 위한 보안기술이 필요하다. 단, 과거 기술은 최근의 사이버 공격을 방지하는 데 효과적이지 않다는 사실을 알아야 한다. 올바른 보안 기술과 절차에 투자하면 위협을 보다 쉽게 인지하고, 공격을 막을 수 있다.”
최근 랜섬웨어 공격자가 몸값을 암호화폐로 요구하는 게 추세다
”랜섬웨어 공격자가 몸값으로 암호화폐를 요구하는 것은 추적이 어렵고, 여러 건으로 나눠 받기 쉽다는 이점 때문이다. 암호화폐 가격 급등 영향도 있다. 공격자는 몸값을 비트코인에서 모네로, 이더리움으로 손쉽게 바꾸고 이를 또다시 비트코인으로 되바꾸기도 용이하다. 결국 몸값이 암호화폐 시스템에 들어가기 전에 막아야 어떻게든 피해에 손을 쓸 수 있다. 암호화폐거래소 규제가 어려운 이유는 전 세계 투자자들이 모인 가운데, 국가별로 이를 규제할 인센티브가 크지 않기 때문이다. 결국 핵심은 합법적인 규제를 만드는 데 세계적 합의를 얻어내는 게 중요하다.”
랜섬웨어가 세계 경제에 미치는 영향은
”올해 5월 미국 최대 송유관 업체 콜로니얼 파이프라인과 세계 최대 육가공 업체 브라질 JBS의 미국 지사에 대한 랜섬웨어 공격 사건을 봐라. 랜섬웨어 공격은 단순히 기업뿐 아니라 원유와 축산물 공급 차질로 이어져 결국 최종 소비자에게 큰 영향을 미치고 있다. 보험사들이 (사이버 공격에) 더 엄격한 조건으로 보험료를 대폭 인상하며 전 세계 사업자들의 운영 비용도 크게 오르고 있다. 보험중개 기업 마시매클레넌에 따르면 올 3월 미국과 캐나다의 사이버 보험료는 2월보다 39% 올랐다. 전월 대비 상승폭이 올해 1월 29%, 2월 32%에 이어 확대되고 있는 것이다. 특히 지난해 북미 지역 사이버 보험 청구 금액의 40%는 랜섬웨어 관련 손실이었다. 랜섬웨어 공격이 의료, 전력, 통신 등 중요한 인프라를 대상으로 하는 경우 문제가 심각하다.”
<관련기사>
[사이버 팬데믹 랜섬웨어] ① 코로나 이후 디지털 세계 덮친 ‘랜섬웨어 팬데믹’
[사이버 팬데믹 랜섬웨어] ② <Infographic> 랜섬웨어 팬데믹 직면한 지구촌
[사이버 팬데믹 랜섬웨어] ③ [Interview] 배민 LG CNS DTI사업부 보안사업담당
[사이버 팬데믹 랜섬웨어] ④ [Interview] 이재우 ADT캡스 화이트해커 그룹장
[사이버 팬데믹 랜섬웨어] ⑤ ‘제5 군사지역’서 번진 디지털 냉전
[사이버 팬데믹 랜섬웨어] ⑥ [Interview] 美 단말기 보안 1위 ‘크라우드스트라이크’ 조지 커츠 CEO
[사이버 팬데믹 랜섬웨어] ⑦ [Interview] 필 로드리게스 AWS 아시아·태평양 지역 보안 총괄 부문장
[사이버 팬데믹 랜섬웨어] ⑧ [Interview] 무쿨 마투 IBM시큐리티 아시아·태평양 부사장
-더 많은 기사는 이코노미조선에서 볼 수 있습니다.