전체기사 최신뉴스 GAM
KYD 디데이
사회

속보

더보기

박상균 비즈엠티 대표 "FBI도 못잡는 랜섬웨어, 전문 시스템 필수"

기사입력 : 2017년05월31일 14:42

최종수정 : 2017년05월31일 14:42

악성코드 잡는 '사용자입력 행위기반' 보안기술 각광

[뉴스핌=성상우 기자] "랜섬웨어를 비롯한 각종 악성코드들은 점차 고도화되고 있다. 많은 전문가들이 데이터 백업의 중요성을 강조하는데 이는 근본적 해결책이 아니다. 어떤 유형의 공격이라도 방어할 수 있는 전문 시스템을 갖춰야 한다"

지난 12일 영국에서 최초 감염된 지 5일도 안돼 150여개국에서 20만건의 데이터를 봉인시켰던 '워너크라이' 사태 이후 랜섬웨어에 대한 국민적 관심이 커지고 있다. 대수롭지 않게 여겼던 악성코드로 인한 피해가 생각보다 심각할 수 있고 남의 일처럼 생각했던 악성코드 피해를 직접 당할 수 있다는 위기감이 높아졌기 때문이다.

박상균 비즈엠티 대표 <사진 = 비즈엠티> 

31일 만난 보안소프트웨어 전문가 박상균 비즈엠티 대표는 악성코드로 인한 피해를 원천적으로 막기 위해 보안의식을 새롭게 정립하고 전문가 도움을 받아야한다고 강조했다. 그는 IT 솔루션 전문업체 LG엔시스에서 25년간 근무하고 보안소프트웨어 마케팅 및 판매업체를 운영 중인 보안 솔루션 전문가다.

박 대표는 "악성코드로 인한 피해는 회복이 불가능할 정도로 강력해질 것이란 점을 확실히 인지해야 한다"며 "최근 랜섬웨어 사태 이후 많은 보안 전문가들이 해결책으로 '데이터 백업의 일상화'를 들었는데 이런 수준의 대책은 점차 의미가 없어질 것"이라고 말했다.

특히, 최근 발생했던 랜섬웨어 사태는 슈퍼컴퓨터를 동원해도 복구에 수년 이상 소요되는 고급 알고리즘이 적용돼 미국 정보당국 FBI조차 "해결책이 없다"고 발표한 바 있다. 일상적인 수준의 대비책만으론 점차 고도화되는 악성코드의 공격을 방어하기에 역부족이라는 분석이다.

기업들의 안일한 보안의식 및 안전불감증 문제도 지적했다. 그는 "이번 랜섬웨어 사태는 병원, 터미널 등 IT 인프라가 상대적으로 노후화된 곳을 공격하면서 시작됐다"며 "해커들이 사업 구조 상 보안 영역에 대한 예산 집행이 보수적인 기관 및 시설을 집중 공략한 것"이라고 분석했다.

이어 "국내 기업들도 글로벌 기업들의 보안 수준을 따라가야 한다"며 "일반적인 보안 체계를 넘어 회사 특성 및 상황에 최적화된 보안 시스템을 구축하려는 노력이 필요하다"고 강조했다.

실제로 IT 전문 리서치기관 가트너에 따르면 미국 IT 기업들의 지난해 보안 예산 지출액은 약 840억달러(약 94조2500억원)였다. 반면 국내 기업들의 지난해 보안 지출액은 약 1조7400억원 수준으로 미국과 54배 이상 차이가 난다. 지난해 미국의 국내총생산(GDP)이 18조5619억달러로 한국(1조4044억달러)의 약 13배인 점을 감안하더라도 경제 규모 대비 국내 보안 지출 규모는 낮은 수준이다.

최근 약 100만건에 달하는 고객 개인정보를 유출해 물의를 빚었던 숙박업소 예약 앱 '여기어때'의 경우도 결국 보안에 대한 경각심 부족으로 인한 결과였다. 대량의 민감한 개인정보들을 보유하고 있음에도 보안 유지가 허술했다는 지적과 비교적 초보적 수준의 해킹에 당했다는 분석이다. 사태 이후 여기어때 측은 재발 방지 대책으로 서비스 자체를 클라우드 기반 옮기겠다고 발표했다.

박 대표는 이와 같은 '망 분리' 방식에 대해 "해킹 위험은 여전히 존재한다"며 "비교적 체계적 보안벽을 보유한 클라우드 업체들도 알려지지 않은 악성코드에 대해선 취약점을 보이고 있고 분리된 망 사이에서 업무상 혹은 기술적 문제로 데이터가 이동하는 상황은 불가피하게 발생하는데 해커들은 이 접점을 놓치지 않는다"고 설명했다.

랜섬웨어 '워너크라이'에 감염된 PC화면 <사진=블룸버그통신>

보안솔루션의 기술적 핵심은 지능형 지속공격(APT; Advanced Persistant Threat)에 대한 방어 가능 여부다. 특히, '알려지지 않은' APT는 악성코드의 특성과 패턴, 공격 방식, 침입 경로 등에 대한 사전 정보가 없어 '시그니쳐 레퍼런스' 기반의 보안 시스템은 이 공격에 취약하다.

시그니처 레퍼런스 기반 시스템은 특정 해킹 피해가 발생한 뒤 그 해킹 방식 및 프로그램 샘플 비교·분석을 통해 방어 체계를 만드는 방식으로 악성코드에 관한 사전 정보가 없다면 그 공격에 그대로 노출된다. 국내 대부분의 보안 솔루션 및 백신이 이 방식을 채택하고 있다. 신종 악성코드가 나타날때마다 '보안 대란' 우려로 전국이 떠들썩해지는 것도 이때문이다.

박 대표는 "근본적 해결책은 사전 정보 없이도 사용자 모르게 침투한 악성코드의 '악성 행위'가 발생하면 자동으로 감지 및 삭제하는 방식"이라고 설명했다.

이른바 '사용자입력 행위기반' 방식으로, 알려지지 않은 APT도 모두 잡을 수 있는 보안 기술에 대한 설명이다. 지난 2005년 '알려진 바 없는 해킹'을 막기 위한 목적으로 보안업체 '트루컷시큐리티'가 국가 기관의 의뢰를 받아 개발한 보안 소프트웨어 '트로이컷'에 적용된 보안 기술로, 지난 2007년 특허를 취득했다.

국내 방산업체들에 대한 해킹 공격으로 대규모 데이터 유출 사태가 발생했던 지난 2015년 당시 트로이컷을 설치했던 LIG넥스원만이 공격을 원천적으로 방어했던 사례가 화제된 바 있다. 트로이컷은 현재 청와대, 국회, 기획재정부 등 국가기관을 비롯해 코스콤, KB국민은행 등 금융사와 민간기업 100여곳의 종합 보안 시스템으로 적용된 상태다.

[뉴스핌 Newspim] 성상우 기자 (swseong@newspim.com)

[뉴스핌 베스트 기사]

사진
명태균, 오늘 김건희 특검 출석 [서울=뉴스핌] 김영은 기자 = 윤석열 전 대통령 부부의 공천개입 의혹 등에 연루된 '정치브로커' 명태균 씨가 김건희 특별검사(특검) 소환조사에 31일부터 이틀간 출석한다. 명씨 측 관계자는 전날 "뇌물공여 및 정치자금법 위반 혐의 등 피의자로 소환됐다"며 "출석하기 앞서 현장에서 기자회견을 진행할 예정이다"고 밝혔다. 윤석열 전 대통령 부부의 공천개입 의혹 등에 연루된 '정치브로커' 명태균 씨가 특검 소환조사에 31일부터 이틀간 출석한다. 사진은 지난 4월 서울 서초구 서울고등검찰청으로 출석하며 취재진 질문에 답하고 있는 명씨 모습. [사진=정일구 기자] 앞서 특검팀은 지난 21일 명씨에게 지난 28일 출석하라고 통보했지만 명씨 측은 불응했다. 당시 명씨 측은 개인 일정 등을 이유로 출석 요구서 수령을 거부했다. 공천개입 의혹은 윤 전 대통령 부부가 2022년 20대 대통령선거 과정에서 명씨로부터 여론조사를 무상으로 받은 대가로 같은 해 6월 치러진 국회의원 재보궐선거에서 김영선 전 국민의힘 의원이 공천받도록 영향력을 행사했다는 의혹이다. 특검팀은 윤 전 대통령 측이 여론조사 비용을 지불하지 않는 방식으로 금전적 이득을 취했다고 본다. 이에 특검팀은 윤 전 대통령 부부에겐 뇌물 수수를, 명씨에겐 뇌물 공여 혐의 등을 적용했다. 특검팀은 이와 함께 2024년 22대 총선을 앞두고 김 여사가 김상민 전 부장검사를 김 전 의원 선거구였던 경남 창원 의창에 공천되도록 영향력을 행사했다는 의혹을 수사하고 있다. 명씨 측은 지난 2월 입장문을 통해 김 여사가 당시 김 전 의원에게 김 전 검사의 당선을 지원하라는 말을 했다고 주장했다. 한편, 특검팀은 전날 2022년 6월 지방선거 및 재보궐선거 당시 국민의힘 대표였던 이준석 개혁신당 대표에 대한 2차 압수수색까지 단행하며 해당 의혹 관련 자료 확보에 착수했다. 지난 27일에는 해당 의혹 당시 공천관리위원장이던 윤상현 의원을 소환조사하며 '김 전 의원 공천과 관련해 그가 윤 전 대통령과 통화했다'는 취지의 진술을 확보한 것으로 알려졌다. 지난 25일에는 윤 전 대통령 부부에 명씨를 처음 소개하고, 명씨와 공천개입 의혹 관련 문자를 주고받은 인물로 지목된 함성득 경기대 정치전문대학원장을 참고인 신분으로 소환해 조사했다. 특검팀은 이를 토대로 명씨에게 윤 전 대통령 부부가 공천 과정에 부당한 영향력을 행사했는지 등을 질의하며 구체적 진술을 확보할 예정이다. yek105@newspim.com 2025-07-31 07:24
사진
트럼프 "韓, 관세 15%...3500억달러 투자" [서울=뉴스핌] 최원진 기자= 도널드 트럼프 미국 대통령은 30일(현지시간) 미국과 한국이 포괄적인 무역합의를 도출했다며 한국에 대한 상호관세는 15%로 최종 타결됐다고 밝혔다. 지난 4월 초 미국이 발표했던, 그리고 이달 초 서한으로 통보했던 상호관세율 25%에서 10%포인트 낮아졌다. 그 대가로 한국은 3500억달러 규모의 대미 투자와 미국산 에너지 1000억달러 구매를 약속했고, 미국에 자동차와 트럭, 농산물 시장 등을 완전 개방하기로 했다. 트럼프 대통령은 이날 백악관에서 한국 무역협상단을 접견한 뒤, 자신의 소셜미디어 '트루스소셜'에 "미국과 한국이 완전하고 포괄적인(Full and Complete) 무역합의를 이뤘다"고 전했다.  트럼프 대통령은 "한국에 대해서는 15%의 관세를 부과하기로 합의했으며, 미국산 제품에는 한국 측이 어떤 관세도 부과하지 않기로 했다"라고 알렸다. 그는 이번 합의를 통해 "한국은 미국이 소유하고 통제하는, 그리고 대통령인 내가 직접 선정한 투자 프로젝트에 총 3,500억 달러를 투자하기로 했다"고 밝혔다. 또한 한국은 "액화천연가스(LNG) 또는 기타 에너지 제품을 1,000억 달러어치 구매하기로 했으며, 또한 한국은 자국의 대미 투자 목적을 위한 대규모 투자도 약속했다"라고 말했다. 다만 이 투자금액은 구체적으로 공개되지 않았으며, 트럼프 대통령은 "이재명 한국 대통령이 향후 2주 이내 백악관에서 열릴 양자회담을 위해 미국을 방문할 때 발표할 예정"이라고 했다. 트럼프 대통령은 또 "이재명 대통령의 당선을 축하한다"라며 "우리는 한국이 미국과의 무역에 완전히 개방되며, 자동차와 트럭, 농산물을 포함한 미국산 제품을 받아들이기로 합의했다"고 밝혔다. 마지막으로 그는 "오늘 참석한 무역 대표단에 감사를 전한다"며 "이들을 만나 그들의 나라의 위대한 성공에 대해 논의한 것은 영광이었다"고 덧붙였다. 지난 29일(현지시간) 영국 스코틀랜드에서 귀국행 에어포스원에 탑승하기 전 취재진을 향해 손 동작 하는 도널드 트럼프 미국 대통령. [사진=로이터 뉴스핌] wonjc6@newspim.com 2025-07-31 07:51
안다쇼핑
Top으로 이동