"국내 사이버 작전사령, 각개전투 중...컨트롤타워 도입해야"
[서울=뉴스핌] 정윤영 기자 = #. 지난달 이랜드그룹은 랜섬웨어 공격을 받아 자사 오프라인 매장 23곳을 영업 중단되고 10만개의 고객 카드정보가 다크웹에 유출되는 초유의 사태가 벌어졌다. 지난 7일에는 국내 중소 소프트웨어 개발사가 랜섬웨어에 감염돼 보안 당국에 즉각 신고하는 등 사고가 이어지고 있다.
최근 전세계에서 급등하는 암호화폐를 노린 해커의 공격이 기승을 부리고 있다. 특히, 코로나19로 비대면 근무가 확산되면서 허술해진 보안을 노리는 사례가 늘고 있다.
랜섬웨어(Ransomware)는 '몸값'을 뜻하는 '랜섬(Ransom)'과 '소프트웨어(Software)'의 합성어. 통상 랜섬웨어에 걸리면 컴퓨터 사용이 제한되고, 내부 파일이 암호화된다. 이를 정상화시키려면 해커들에 일정 금액을 지불해 암호키를 받아야한다.
한국인터넷진흥원에 따르면 올해 랜섬웨어 신고 상담 건수는 전년 대비 31.8% 급증했다. 지난해 신고 상담 접수가 418건에 불과했던 것과 달리 올해 11월 기준 총 551건의 피해 상담신고가 접수됐다.
랜섬웨어는 현재 전 세계에서 가장 많이 발생하고 있는 사이버범죄 중 하나다. 지난 7월 보안 전문 기업 이스트시큐리티에 따르면 2분기까지 알약을 통해 차단된 랜섬웨어 공격이 총 16만3933건으로, 이를 일간 기준으로 환산하면 일평균 약 1822건의 랜섬웨어 공격이 이뤄졌다.
보안업계는 딜레마에 빠졌다. 암호화폐 급등에 따라 금전적 갈취를 노린 랜섬웨어 공격은 빠르게 진화하고 있지만, 국내 실정을 살펴보면 보안 취약점이 많다는 것이 업계 중론이다.
국내 보안 취약점으로는 컨트롤타워 '부재', 공격의 '진화', 보안 중요성 인식 '부족' 등 크게 세 가지를 꼽을 수 있다.
◆ 보안 정보 공유는 활발하지만...국내 사이버 작전사령 '각개전투'
현재 인터넷진흥원은 랜섬웨어로 인한 피해를 최소화하기 위해 국내외 백신사 등 보안업체와 협력 네트워크를 구축, 실시간 랜섬웨어 정보공유 체계를 운영 중이다. 해외에서 민간 보안업체들이 모니터링해 정보를 KISA에 공유해주는 내용을 토대로 KISA가 이를 다른 채널로 공유해주고 있는 것.
그러나 업계에선 국가 단위로 해킹이 증가하는 상황에서 이를 일률적으로 대응할 수 있는 컨트롤타워가 부재하다면 아무리 정보 공유가 이뤄져도 속도·정보·시간 싸움에서 불리할 수밖에 없다고 주장한다.
문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장 이사는 "현재 국내 사이버 작전사령은 과기부 산하 인터넷진흥원(KISA)이 민간 사이버 공간을 담당, 금융은 금융보안원, 공공 분야는 국정원, 군(軍) 쪽은 군방부로 나뉘어 각개전투 분산돼 있다"고 말했다.
그는 "국가 대(對) 민간이 싸우는 것인데, 국가 차원에서 양성된 해커들이 조직적으로 상대국 해킹을 하고 있는 상황에서 통제 기관이 나뉘어져 있기 때문에 일관성 있게 한 곳에서 진두지휘를 하는 컨트롤타워가 필요하다"고 강조했다.
다만 당장의 컨트롤타워 도입은 어려울 전망이다. 범국가 차원에서 민간 사이버보안 영역까지 관리를 하려면 국정원이 개입해야 하지만, 사회적 마찰이 불가피하다는 이유에서다. 문 이사는 "국정원의 개입은 자칫 '민간사찰'로 해석될 수 있기 때문에 국민 호응이 낮고, 그러다 보니 민간쪽 접근에는 한계가 있다"고 설명했다.
◆랜섬웨어 공격, 이중 협박으로 진화...2차 피해 우려도
랜섬웨어 공격 또한 '이중 협박'으로 진화하고 있다. 과거 해커들이 불특정 다수를 대상으로 랜섬웨어를 유포해 데이터를 '암호화'하는 것에 그쳤다면, 이젠 이들이 암호화된 데이터를 '유출'하겠다고 추가 압박을 가하는 것.
문 이사는 "과거엔 해커들이 큰 강에 그물을 던져 물고기를 던졌지만 최근에는 공격 방식이 표적형 방식으로 바뀌고 있다"고 비유했다.
그는 "기업 입장에선 단순히 포맷해서 해결할 수 있는 일이 아니다. 데이터가 사라지는 순간 법적 책임 등 부수적 문제가 발생할 가능성이 크다 보니 해커들이 이 점을 이용하는 것"이라고 설명했다.
금전적 대가를 지불해도 해커로부터 자유로워지는 것은 아니다.
피해자가 지불한 암호화폐는 암호화된 데이터를 복구하는 '키'에 대한 대가일 뿐, 이미 탈취한 민감 데이터는 2차 피해로 이어질 수 있다.
문 이사는 "해커들이 피해자로부터 탈취한 민감 데이터 정보를 지울지, 갖고 있을지, 2차 협박을 할지, 데이터를 판매를 할지는 피해자 입장에서 알 수 없다"며 "때문에 사이버 공간에서 범죄자에게 돈을 보내지 않자는 사회적 공감대가 형성돼야 한다"고 강조했다.
◆ "'보안'='깨진 독 물붓기'...인식 바뀌어야"
보안 업계에서는 내년 '표적형 랜섬웨어' 공격이 더욱 증가할 것으로 내다보고 있다.
그럼에도 불구하고 기업 입장에선 보안 서비스를 '보이지 않는 비용'이라는 인식이 지배적이다. 백업을 하는 것만으로도 적지 않은 비용이 들기 때문이다.
문 이사는 "흔히 기업들은 보안이 편의성·비용과 반비례하기 때문에 '깨진독에 물붓기'라고 생각하지만, 이런 인식이 바뀌어야 한다"고 강조했다.
그는 "모든 기업이 컴퓨터로 연결돼 있기 때문에 보안이 어느때보다 중요해진 시기"라며 "보안이 무너지는 순간 회사는 존폐의 기로에 설 수도 있다"고 덧붙였다.
KISA 관계자는 "랜섬웨어는 전 세계적으로 가장 주목해야 할 사이버 위협 가운데 하나로 나타나고 있다"며 "랜섬웨어는 더 이상 분야를 가리지 않고 대상을 표적해 공격할 뿐 아니라, 기업의 중요 정보, 고객 개인정보 및 결재정보를 가지고 협박하는 수단 또한 다양해질 것으로 보인다"고 말했다.
yoonge93@newspim.com
