박상균 비즈엠티 대표 "FBI도 못잡는 랜섬웨어, 전문 시스템 필수"

기사입력 : 2017년05월31일 14:42

최종수정 : 2017년05월31일 14:42

악성코드 잡는 '사용자입력 행위기반' 보안기술 각광

[뉴스핌=성상우 기자] "랜섬웨어를 비롯한 각종 악성코드들은 점차 고도화되고 있다. 많은 전문가들이 데이터 백업의 중요성을 강조하는데 이는 근본적 해결책이 아니다. 어떤 유형의 공격이라도 방어할 수 있는 전문 시스템을 갖춰야 한다"

지난 12일 영국에서 최초 감염된 지 5일도 안돼 150여개국에서 20만건의 데이터를 봉인시켰던 '워너크라이' 사태 이후 랜섬웨어에 대한 국민적 관심이 커지고 있다. 대수롭지 않게 여겼던 악성코드로 인한 피해가 생각보다 심각할 수 있고 남의 일처럼 생각했던 악성코드 피해를 직접 당할 수 있다는 위기감이 높아졌기 때문이다.

31일 만난 보안소프트웨어 전문가 박상균 비즈엠티 대표는 악성코드로 인한 피해를 원천적으로 막기 위해 보안의식을 새롭게 정립하고 전문가 도움을 받아야한다고 강조했다. 그는 IT 솔루션 전문업체 LG엔시스에서 25년간 근무하고 보안소프트웨어 마케팅 및 판매업체를 운영 중인 보안 솔루션 전문가다.

박 대표는 "악성코드로 인한 피해는 회복이 불가능할 정도로 강력해질 것이란 점을 확실히 인지해야 한다"며 "최근 랜섬웨어 사태 이후 많은 보안 전문가들이 해결책으로 '데이터 백업의 일상화'를 들었는데 이런 수준의 대책은 점차 의미가 없어질 것"이라고 말했다.

특히, 최근 발생했던 랜섬웨어 사태는 슈퍼컴퓨터를 동원해도 복구에 수년 이상 소요되는 고급 알고리즘이 적용돼 미국 정보당국 FBI조차 "해결책이 없다"고 발표한 바 있다. 일상적인 수준의 대비책만으론 점차 고도화되는 악성코드의 공격을 방어하기에 역부족이라는 분석이다.

기업들의 안일한 보안의식 및 안전불감증 문제도 지적했다. 그는 "이번 랜섬웨어 사태는 병원, 터미널 등 IT 인프라가 상대적으로 노후화된 곳을 공격하면서 시작됐다"며 "해커들이 사업 구조 상 보안 영역에 대한 예산 집행이 보수적인 기관 및 시설을 집중 공략한 것"이라고 분석했다.

이어 "국내 기업들도 글로벌 기업들의 보안 수준을 따라가야 한다"며 "일반적인 보안 체계를 넘어 회사 특성 및 상황에 최적화된 보안 시스템을 구축하려는 노력이 필요하다"고 강조했다.

실제로 IT 전문 리서치기관 가트너에 따르면 미국 IT 기업들의 지난해 보안 예산 지출액은 약 840억달러(약 94조2500억원)였다. 반면 국내 기업들의 지난해 보안 지출액은 약 1조7400억원 수준으로 미국과 54배 이상 차이가 난다. 지난해 미국의 국내총생산(GDP)이 18조5619억달러로 한국(1조4044억달러)의 약 13배인 점을 감안하더라도 경제 규모 대비 국내 보안 지출 규모는 낮은 수준이다.

최근 약 100만건에 달하는 고객 개인정보를 유출해 물의를 빚었던 숙박업소 예약 앱 '여기어때'의 경우도 결국 보안에 대한 경각심 부족으로 인한 결과였다. 대량의 민감한 개인정보들을 보유하고 있음에도 보안 유지가 허술했다는 지적과 비교적 초보적 수준의 해킹에 당했다는 분석이다. 사태 이후 여기어때 측은 재발 방지 대책으로 서비스 자체를 클라우드 기반 옮기겠다고 발표했다.

박 대표는 이와 같은 '망 분리' 방식에 대해 "해킹 위험은 여전히 존재한다"며 "비교적 체계적 보안벽을 보유한 클라우드 업체들도 알려지지 않은 악성코드에 대해선 취약점을 보이고 있고 분리된 망 사이에서 업무상 혹은 기술적 문제로 데이터가 이동하는 상황은 불가피하게 발생하는데 해커들은 이 접점을 놓치지 않는다"고 설명했다.

보안솔루션의 기술적 핵심은 지능형 지속공격(APT; Advanced Persistant Threat)에 대한 방어 가능 여부다. 특히, '알려지지 않은' APT는 악성코드의 특성과 패턴, 공격 방식, 침입 경로 등에 대한 사전 정보가 없어 '시그니쳐 레퍼런스' 기반의 보안 시스템은 이 공격에 취약하다.

시그니처 레퍼런스 기반 시스템은 특정 해킹 피해가 발생한 뒤 그 해킹 방식 및 프로그램 샘플 비교·분석을 통해 방어 체계를 만드는 방식으로 악성코드에 관한 사전 정보가 없다면 그 공격에 그대로 노출된다. 국내 대부분의 보안 솔루션 및 백신이 이 방식을 채택하고 있다. 신종 악성코드가 나타날때마다 '보안 대란' 우려로 전국이 떠들썩해지는 것도 이때문이다.

박 대표는 "근본적 해결책은 사전 정보 없이도 사용자 모르게 침투한 악성코드의 '악성 행위'가 발생하면 자동으로 감지 및 삭제하는 방식"이라고 설명했다.

이른바 '사용자입력 행위기반' 방식으로, 알려지지 않은 APT도 모두 잡을 수 있는 보안 기술에 대한 설명이다. 지난 2005년 '알려진 바 없는 해킹'을 막기 위한 목적으로 보안업체 '트루컷시큐리티'가 국가 기관의 의뢰를 받아 개발한 보안 소프트웨어 '트로이컷'에 적용된 보안 기술로, 지난 2007년 특허를 취득했다.

국내 방산업체들에 대한 해킹 공격으로 대규모 데이터 유출 사태가 발생했던 지난 2015년 당시 트로이컷을 설치했던 LIG넥스원만이 공격을 원천적으로 방어했던 사례가 화제된 바 있다. 트로이컷은 현재 청와대, 국회, 기획재정부 등 국가기관을 비롯해 코스콤, KB국민은행 등 금융사와 민간기업 100여곳의 종합 보안 시스템으로 적용된 상태다.

[뉴스핌 Newspim] 성상우 기자 (swseong@newspim.com)

[관련기사]

[관련키워드]

GAM - 해외주식 투자 도우미

CF 인더스트리스 신고가 ② 비료 공급망 위기의 수혜자

CF 인더스트리스 신고가 ① 전쟁이 바꾼 비료 시장의 판도

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

[단독] "반차 쓰면 30분 일찍 퇴근" [세종=뉴스핌] 양가희 기자 = 반차를 사용해 하루 4시간 근무할 경우 휴게시간을 사용하지 않고 퇴근할 수 있도록 보장하는 내용의 근로기준법 개정안이 국회에서 발의된다. 근로시간 단축, 연차 휴가 분할 사용, 육아·돌봄 등으로 반일 근무 형태가 확대된 가운데 현행 법체계는 4시간 근무한 근로자에게 법정 휴게시간 30분을 부여하고 있다. 개정안은 휴게시간 때문에 퇴근이 늦어지는 불편을 해소한다는 취지에서 마련됐다. 12일 국회에 따르면 박홍배 더불어민주당 의원은 이 같은 내용을 담은 근로기준법 개정안을 이르면 이번 주 대표 발의할 예정이다. 현행 근로기준법은 4시간 근로한 경우 30분 이상, 8시간 근로한 경우 1시간 이상의 휴게시간을 부여한다. 휴식은 근로시간 도중에 부여하도록 규정됐다. 통상 8시간 근로자에게 부여되는 점심시간 1시간이 법정 휴게시간에 해당한다. [서울=뉴스핌] 윤창빈 기자 = 박홍배 더불어민주당 의원이 지난해 10월 15일 오전 서울 여의도 국회에서 열린 기후에너지환경노동위원회의 고용노동부 국정감사에서 스마트 안전고리 시연을 하고 있다. 2025.10.15 pangbin@newspim.com 문제는 4시간 근로한 근로자가 퇴근을 희망해도 휴게시간 30분을 채우기 위해 사업장에 더 머물러 있어야 하는 어려움이 현장에서 이어지고 있다는 점이다. 시간 단위 연차 사용에 대한 명확한 법적 근거가 없어 사업장별 운영 기준이 상이하고, 육아·돌봄·자기계발 등 다양한 생활 수요에 현행 제도가 대응하지 못한다는 지적도 제기됐다. 개정안의 골자는 근로자가 4시간 근무 후 바로 퇴근할 것을 명시적으로 요청한 경우, 30분 휴게시간 없이 퇴근할 수 있도록 근로시간 유연성을 높인다는 것이다. 연차는 근로자의 의지에 따라 시간 단위 등으로 분할 사용할 수 있도록 보장하는 내용도 담고 있다. 반차 법제화 및 반일 근무 시 휴게시간 미적용 명문화는 지난해 12월 실노동시간 단축 로드맵 추진단의 논의 결과에도 포함됐다. 당시 추진단은 반차 사용의 경우 올해 법제화할 것을 목표로 제시한 바 있다. 박홍배 의원은 "반일 근무가 늘어나는 현실에서 4시간 근무 후 바로 퇴근하려는 노동자에게 휴게시간 때문에 추가로 사업장에 머물도록 하는 것은 제도와 현장의 괴리를 보여주는 사례"라며 "근로시간 제도도 변화하는 노동 현실에 맞게 합리적으로 정비할 필요가 있다"고 강조했다. sheep@newspim.com 2026-03-12 10:07

사진

삼성 '갤럭시 S26' 글로벌 출시 [서울=뉴스핌] 서영욱 기자 = 삼성전자가 3세대 인공지능(AI) 스마트폰 '갤럭시 S26 시리즈'를 글로벌 시장에 출시하며 프리미엄 스마트폰 경쟁에 속도를 낸다. 삼성전자는 '갤럭시 S26 시리즈'와 무선 이어폰 '갤럭시 버즈4 시리즈'를 11일부터 세계 주요 국가에서 판매한다고 밝혔다. 한국·미국·영국·인도 등을 시작으로 약 120개국에 순차 출시한다. 미국·영국·인도·베트남 등에서 진행된 갤럭시 S26 시리즈 글로벌 사전판매는 주요 시장에서 전작 대비 두 자릿수 증가를 기록했다. '갤럭시 S26 시리즈'를 체험하는 유럽,동남아 소비자들 [사진=삼성전자] ◆프라이버시 디스플레이 탑재…카메라 기능도 업그레이드갤럭시 S26 시리즈는 하드웨어 성능을 높이고 갤럭시 AI 기능을 강화했다. 카메라 경험도 한층 개선했다. 최상위 모델 '갤럭시 S26 울트라'에는 '프라이버시 디스플레이'가 처음 적용됐다. 측면에서 화면 내용을 확인하기 어렵게 설계한 기능이다. 스마트폰 사생활 보호 기능을 강화했다. AI 기반 통화 기능도 추가했다. 모르는 번호로 걸려온 전화를 AI가 대신 받고 발신자 정보와 통화 내용을 요약한다. '통화 스크리닝(Call Screening)' 기능이다. 카메라 기능도 대폭 개선했다. 저조도 촬영 '나이토그래피', 영상 흔들림을 줄이는 '슈퍼 스테디', 텍스트 입력 기반 편집 기능 '포토 어시스트'를 지원한다. 이미지·스케치·텍스트 입력으로 창작물을 만드는 '크리에이티브 스튜디오'도 포함했다. 삼성전자는 3월 구매 고객 대상 프로모션도 진행한다. 갤럭시 버즈4 10% 할인 쿠폰과 정품 케이스·액세서리 30% 할인 쿠폰을 제공한다. 60W 충전기 할인 쿠폰도 지급한다. 콘텐츠 혜택으로 '윌라' 3개월 구독권과 갤럭시 스토어 게임 테마 8종도 제공한다. 마그넷 기반 신규 액세서리도 선보인다. 마그넷 무선 충전기와 카드 월렛, 링홀더, 미러 그립 스탠드 등이다. 마그넷 무선 충전 배터리팩은 스마트폰 후면 부착 시 카메라 간섭 없이 충전할 수 있다. 삼성전자 모델이 '갤럭시 S26 시리즈'의 '수평 고정 슈퍼 스테디' 기능을 체험하는 모습 [사진=삼성전자] ◆하이파이 사운드 '버즈4' 출시…AI 기능·케이스 라인업 확대삼성전자는 무선 이어폰 '갤럭시 버즈4 시리즈'도 함께 출시했다. '버즈4 프로'와 '버즈4' 두 모델이다. 하이파이 사운드와 인체공학 설계를 적용했다. '헤드 제스처' 기능도 새로 넣었다. 사용자가 고개를 움직여 전화 수신과 빅스비 제어를 할 수 있다. 다른 갤럭시 기기와 연결하면 AI 음성 호출과 실시간 통역 기능도 활용할 수 있다. 버즈4 시리즈는 화이트와 블랙 두 색상으로 출시된다. 버즈4 프로는 삼성닷컴과 삼성 강남에서 핑크 골드 색상도 판매한다. 사전 구매 고객 약 90%는 버즈4 프로를 선택했다.케이스 제품도 확대했다. 전통 문양·통조림·레트로 게임기 디자인 케이스를 출시한다. 헬리녹스 러기드, 초코송이 협업 제품도 선보인다. 전통 문양 시리즈는 꽃과 호랑이 문양을 자개 디자인으로 구현했다. 버즈4 케이스 중 판매 비중이 가장 높았다. '갤럭시 S26 시리즈'를 체험하는 유럽,동남아 소비자들 [사진=삼성전자] 정호진 삼성전자 한국총괄 부사장은 "'갤럭시 S26 시리즈'는 AI폰을 안심하고 사용할 수 있는 기능부터 갤럭시 AI, 카메라까지 완성도를 크게 끌어올린 제품"이라며 "풍성한 사운드의 '갤럭시 버즈4 시리즈'와 함께 갤럭시 생태계를 경험해 보길 바란다"고 말했다. syu@newspim.com 2026-03-11 08:49