팬데믹(pandemic‧감염병 대유행) 이후 디지털 전환이 빨라지면서 랜섬웨어(ransomware⋅몸값 요구하는 악성 코드) 공격도 확대되고 있다. 지난해 전 세계 랜섬웨어 공격은 2019년보다 62% 늘었다. 올해는 6월 말까지 이미 지난해 랜섬웨어 공격 건수를 넘어섰다. 최근 랜섬웨어 공격은 분야와 업종 가리지 않고, 개인을 넘어 기업 그리고 한 국가의 주요 인프라까지 위협한다. 여기에 추적이 어려운 비트코인 성장은 랜섬웨어 공격에 불을 지피고 있다. 싱가포르 보안 기업 NSHC의 플랫폼 다크 트레이서는 44개 랜섬웨어 공격집단의 활동을 갱 조직의 경쟁으로 묘사한다. 디지털 경제의 성장 그늘에서 '어둠의 가치사슬'도 자라나고 있는 것. 이코노미조선이 '사이버 팬데믹 랜섬웨어' 기획을 통해 랜섬웨어가 만들어내는 불확실성에 대한 해법을 모색한 이유다. [편집자주]
세상에는 피해를 주는 해커만 있는 게 아니다. 보안 취약점을 연구해 해킹을 방어하는 '화이트해커'도 있다. 국내 보안 기업들 역시 이러한 화이트해커를 적극 육성, 사이버 공격 방어를 위한 대비를 하고 있다. 이 중 SK텔레콤의 보안 자회사인 ADT캡스는 100여 명으로 구성된 화이트해커 그룹인 이큐스트(EQST)를 운영하고 있다. 국내 보안 업체 화이트해커 조직 규모로는 업계 최고 수준이다.
ADT캡스의 화이트해커 그룹을 이끄는 이재우 화이트해커 그룹장(EQST 그룹장)은 7월 30일 '이코노미조선'과의 서면 인터뷰에서 "디지털 워크플레이스로의 환경 변화, 클라우드로의 디지털 인프라 전환, 5세대(G) 네트워크 기반의 사물인터넷(IoT) 기기와의 연결 증가로 사이버 공격은 앞으로 더 광범위하고 파괴적인 공격으로 진화할 것"이라고 내다봤다. 이어 "클라우드와 IoT에 대한 보안 수요가 앞으로 크게 증가할 것"이라고 했다. 다음은 일문일답.
팬데믹 이후 사이버 공격이 증가했나
"코로나19 팬데믹(pandemic·감염병 대유행) 이후 재택근무 증가로 다스(DaaS)와 원격 소프트웨어 사용이 증가했다. 다스는 가상의 데스크톱(컴퓨터 스크린 위에서 작업을 할 수 있도록 구성된 윈도 기본 화면)과 데이터 저장 공간을 제공하는 클라우드 기반 서비스를 말한다. 재택 클라우드 사용 비중이 갑자기 늘었지만 높은 보안 수준이 적용된 회사보다 보안이 취약할 수밖에 없었다. 이를 노린 해커들이 집중적인 공격을 하면서 사이버 공격이 크게 늘었다. 추적이 어려운 암호화폐의 가치 상승도 사이버 공격 증가에 영향을 줬다. 랜섬웨어가 기승을 부리게 된 원인이 됐다."
랜섬웨어는 기존 해킹과 무엇이 다른가
"기존 해킹은 데이터를 훔쳐보는 것이었다. 랜섬웨어(ransomware·몸값 요구하는 악성코드)는 데이터 자체를 피해자가 사용하지 못하게 잠가버리고 돈을 요구하는 '데이터 인질극'으로 발전했다는 점에서 다르다. 물론 이전에도 해커들이 한꺼번에 많은 데이터를 보내 일반 사용자들이 사이트에 접근 불가능하도록 서버를 마비시킨 뒤 이를 풀어주는 대가로 돈을 요구하는 디도스(DDoS) 공격은 있었다. 그러나 최근 랜섬웨어처럼 기업의 운영 시스템 자체를 잠가버리는 경우는 없었다. 암호화폐 발달로 자금 추적이 어려워지면서 해커들이 높은 수익성을 추구하고 있다는 점도 달라진 점이다. 이 때문에 최근 발생하고 있는 랜섬웨어 공격들은 대규모 피해를 야기하고, 큰돈을 요구하는 형태로 변모하고 있다는 점이 특징이다. 최근 미국 최대 송유관 운영사 콜로니얼 파이프라인과 글로벌 육가공업체 JBS 미국 지사의 피해 사례가 대표적이다."
사이버 공격을 받았을 때 어떻게 대응해야 하나
"사이버 공격이 발생했을 때 기업이 가장 먼저 해야 할 일은 피해 확산 방지를 위해 피해 시스템에 대한 격리 조치를 진행하는 것이다. 격리 이후에는 해킹 경로 파악을 통해 취약한 지점을 확인해야 한다. 해킹 원인과 경로가 확인되면 즉시 실행할 수 있는 대책부터 우선적으로 조치해야 한다. 이후 중장기 대책을만들고 해킹 사고 재발을 막기 위한 대응을 해야 한다."
향후 사이버 보안 시장 전망은
"IoT 기기 사용 증가로 인한 초연결성 증가, 클라우드 전환에 따른 디지털 인프라 확장 등 디지털 인프라가 개인과 기업 등으로 광범위하게 확장되면서 사이버 공격 취약성을 키울 것이다. 사이버 공격은 계속 늘어날 것이고, 특히 클라우드와 IoT에 대한 보안 대책 수요가 많이 증가할 것이다. 사이버 공격으로 발생한 피해를 보상해주는 사이버 보험 시장도 커질 것으로 예상된다. ADT캡스에서도 최근 사이버 보험을 포함시킨 랜섬웨어 보안 상품을 출시했다."
특히 취약하다고 보는 보안 분야가 있나
"거의 모든 전자기기가 디지털화 되고 연결성이 높아진 상황에서 IoT 보안에 대한 위협이 커지고 있지만 국내의 경우 보안 점검에 대한 법규도 아직 미비한 상황이다. 실제로 IoT 기기 취약점 점검을 하다 보면 제조사가 매우 많고 제조사마다 다른 소프트웨어를 사용해 취약점도 제조사별로 각각 다르게 발견된다. 이 때문에 보안 위협을 하나 하나 제거하기가 매우 어려운 상황이다. 물론, 제조사에서 스스로 보안 취약점 점검을 완료한 이후에 제품을 출시하면 좋겠지만 IoT 기기 제조사들이 취약점 점검을 하지 않고 제품을 출시하는 경우가 대부분이다. IoT 기기 취약점 점검에 대한 법규 의무화가 반드시 국가 차원에서 검토되고 진행돼야 한다."
<관련기사>
[사이버 팬데믹 랜섬웨어] ① 코로나 이후 디지털 세계 덮친 '랜섬웨어 팬데믹'
[사이버 팬데믹 랜섬웨어] ② <Infographic> 랜섬웨어 팬데믹 직면한 지구촌
[사이버 팬데믹 랜섬웨어] ③ [Interview] 배민 LG CNS DTI사업부 보안사업담당
[사이버 팬데믹 랜섬웨어] ④ [Interview] 이재우 ADT캡스 화이트해커 그룹장
[사이버 팬데믹 랜섬웨어] ⑤ '제5 군사지역'서 번진 디지털 냉전
[사이버 팬데믹 랜섬웨어] ⑥ [Interview] 美 단말기 보안 1위 '크라우드스트라이크' 조지 커츠 CEO
[사이버 팬데믹 랜섬웨어] ⑦ [Interview] 필 로드리게스 AWS 아시아·태평양 지역 보안 총괄 부문장
[사이버 팬데믹 랜섬웨어] ⑧ [Interview] 무쿨 마투 IBM시큐리티 아시아·태평양 부사장