전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

[이슈+] 암호화폐 發 해킹 급증..."보안 무너지면 회사 존폐" 보안업계 딜레마

기사입력 : 2020년12월09일 14:38

최종수정 : 2020년12월09일 14:39

국내 기업서 랜섬웨어 피해 사례 증가...작년比 31.8%↑
"국내 사이버 작전사령, 각개전투 중...컨트롤타워 도입해야"

[서울=뉴스핌] 정윤영 기자 = #. 지난달 이랜드그룹은 랜섬웨어 공격을 받아 자사 오프라인 매장 23곳을 영업 중단되고 10만개의 고객 카드정보가 다크웹에 유출되는 초유의 사태가 벌어졌다. 지난 7일에는 국내 중소 소프트웨어 개발사가 랜섬웨어에 감염돼 보안 당국에 즉각 신고하는 등 사고가 이어지고 있다.

최근 전세계에서 급등하는 암호화폐를 노린 해커의 공격이 기승을 부리고 있다. 특히, 코로나19로 비대면 근무가 확산되면서 허술해진 보안을 노리는 사례가 늘고 있다.

랜섬웨어(Ransomware)는 '몸값'을 뜻하는 '랜섬(Ransom)'과 '소프트웨어(Software)'의 합성어. 통상 랜섬웨어에 걸리면 컴퓨터 사용이 제한되고, 내부 파일이 암호화된다. 이를 정상화시키려면 해커들에 일정 금액을 지불해 암호키를 받아야한다.

[서울=뉴스핌] 정윤영 기자 = 전세계적으로 랜섬웨어 피해사례가 급증하고 있다. [사진=뉴스핌DB] 2020.12.09 yoonge93@newspim.com

한국인터넷진흥원에 따르면 올해 랜섬웨어 신고 상담 건수는 전년 대비 31.8% 급증했다. 지난해 신고 상담 접수가 418건에 불과했던 것과 달리 올해 11월 기준 총 551건의 피해 상담신고가 접수됐다. 

랜섬웨어는 현재 전 세계에서 가장 많이 발생하고 있는 사이버범죄 중 하나다. 지난 7월 보안 전문 기업 이스트시큐리티에 따르면 2분기까지 알약을 통해 차단된 랜섬웨어 공격이 총 16만3933건으로, 이를 일간 기준으로 환산하면 일평균 약 1822건의 랜섬웨어 공격이 이뤄졌다.

보안업계는 딜레마에 빠졌다. 암호화폐 급등에 따라 금전적 갈취를 노린 랜섬웨어 공격은 빠르게 진화하고 있지만, 국내 실정을 살펴보면 보안 취약점이 많다는 것이 업계 중론이다. 

국내 보안 취약점으로는 컨트롤타워 '부재', 공격의 '진화', 보안 중요성 인식 '부족' 등 크게 세 가지를 꼽을 수 있다. 

◆ 보안 정보 공유는 활발하지만...국내 사이버 작전사령 '각개전투'

현재 인터넷진흥원은 랜섬웨어로 인한 피해를 최소화하기 위해 국내외 백신사 등 보안업체와 협력 네트워크를 구축, 실시간 랜섬웨어 정보공유 체계를 운영 중이다. 해외에서 민간 보안업체들이 모니터링해 정보를 KISA에 공유해주는 내용을 토대로 KISA가 이를 다른 채널로 공유해주고 있는 것.

그러나 업계에선 국가 단위로 해킹이 증가하는 상황에서 이를 일률적으로 대응할 수 있는 컨트롤타워가 부재하다면 아무리 정보 공유가 이뤄져도 속도·정보·시간 싸움에서 불리할 수밖에 없다고 주장한다. 

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장 이사는 "현재 국내 사이버 작전사령은 과기부 산하 인터넷진흥원(KISA)이 민간 사이버 공간을 담당, 금융은 금융보안원, 공공 분야는 국정원, 군(軍) 쪽은 군방부로 나뉘어 각개전투 분산돼 있다"고 말했다.

그는 "국가 대(對) 민간이 싸우는 것인데, 국가 차원에서 양성된 해커들이 조직적으로 상대국 해킹을 하고 있는 상황에서 통제 기관이 나뉘어져 있기 때문에 일관성 있게 한 곳에서 진두지휘를 하는 컨트롤타워가 필요하다"고 강조했다. 

다만 당장의 컨트롤타워 도입은 어려울 전망이다. 범국가 차원에서 민간 사이버보안 영역까지 관리를 하려면 국정원이 개입해야 하지만, 사회적 마찰이 불가피하다는 이유에서다. 문 이사는 "국정원의 개입은 자칫 '민간사찰'로 해석될 수 있기 때문에 국민 호응이 낮고, 그러다 보니 민간쪽 접근에는 한계가 있다"고 설명했다.

◆랜섬웨어 공격, 이중 협박으로 진화...2차 피해 우려도

랜섬웨어 공격 또한 '이중 협박'으로 진화하고 있다. 과거 해커들이 불특정 다수를 대상으로 랜섬웨어를 유포해 데이터를 '암호화'하는 것에 그쳤다면, 이젠 이들이 암호화된 데이터를 '유출'하겠다고 추가 압박을 가하는 것.

문 이사는 "과거엔 해커들이 큰 강에 그물을 던져 물고기를 던졌지만 최근에는 공격 방식이 표적형 방식으로 바뀌고 있다"고 비유했다.

그는 "기업 입장에선 단순히 포맷해서 해결할 수 있는 일이 아니다. 데이터가 사라지는 순간 법적 책임 등 부수적 문제가 발생할 가능성이 크다 보니 해커들이 이 점을 이용하는 것"이라고 설명했다.

금전적 대가를 지불해도 해커로부터 자유로워지는 것은 아니다.

피해자가 지불한 암호화폐는 암호화된 데이터를 복구하는 '키'에 대한 대가일 뿐, 이미 탈취한 민감 데이터는 2차 피해로 이어질 수 있다.

문 이사는 "해커들이 피해자로부터 탈취한 민감 데이터 정보를 지울지, 갖고 있을지, 2차 협박을 할지, 데이터를 판매를 할지는 피해자 입장에서 알 수 없다"며 "때문에 사이버 공간에서 범죄자에게 돈을 보내지 않자는 사회적 공감대가 형성돼야 한다"고 강조했다.

◆ "'보안'='깨진 독 물붓기'...인식 바뀌어야"

보안 업계에서는 내년 '표적형 랜섬웨어' 공격이 더욱 증가할 것으로 내다보고 있다.

그럼에도 불구하고 기업 입장에선 보안 서비스를 '보이지 않는 비용'이라는 인식이 지배적이다. 백업을 하는 것만으로도 적지 않은 비용이 들기 때문이다.

문 이사는 "흔히 기업들은 보안이 편의성·비용과 반비례하기 때문에 '깨진독에 물붓기'라고 생각하지만, 이런 인식이 바뀌어야 한다"고 강조했다. 

그는 "모든 기업이 컴퓨터로 연결돼 있기 때문에 보안이 어느때보다 중요해진 시기"라며 "보안이 무너지는 순간 회사는 존폐의 기로에 설 수도 있다"고 덧붙였다. 

KISA 관계자는 "랜섬웨어는 전 세계적으로 가장 주목해야 할 사이버 위협 가운데 하나로 나타나고 있다"며 "랜섬웨어는 더 이상 분야를 가리지 않고 대상을 표적해 공격할 뿐 아니라, 기업의 중요 정보, 고객 개인정보 및 결재정보를 가지고 협박하는 수단 또한 다양해질 것으로 보인다"고 말했다. 

[사진=한국인터넷진흥원] 2020.11.23

yoonge93@newspim.com

[뉴스핌 베스트 기사]

사진
[단독] 日 여행객 'K-쌀' 사간다 [세종=뉴스핌] 이정아 기자 = 일본 여행객이 한국을 방문, 한국 쌀을 직접 구매해 들고 나가는 사례가 급증하고 있다. 일본 내 쌀값이 고공행진을 이어가는 가운데 '밥맛 좋은 한국 쌀'이 대체제로 급부상하면서 벌어지는 현상이다. 3일 <뉴스핌>이 입수한 자료에 따르면, 올해 1월부터 6월까지 상반기 동안 일본 여행객이 한국에서 직접 구매해 일본으로 들고 간 국산 쌀은 3만3694kg로 집계됐다. 일본은 지난 2018년부터 휴대식물 반출 시 수출국 검역증을 의무화한 나라로, 병해충과 기생식물 등 식물위생 문제에 매우 엄격하다. 특히 쌀처럼 가공되지 않은 곡류는 검역 과정이 매우 까다롭다. 그럼에도 불구하고 일본 여행객들의 한국산 쌀 열풍은 지속됐다. 지난해 한 해 동안 일본 여행객이 반출한 국산 쌀은 1310kg에 불과했지만, 올해는 상반기에만 무려 25배 이상 급증했다. 같은 기간(2024년 1~6월)으로 비교하면 작년 106kg에서 올해 3만3694kg로 약 318배 증가한 셈이다. 농식품부 관계자는 "일본 여행객들의 '쌀 쇼핑'이 열풍을 불면서 관련 문의가 급증했다"며 "한국쌀이 일본쌀에 비해 맛과 품질이 뒤떨어지지 않는다는 인식이 생기면서 반출되는 양도 많아지고 있다"고 설명했다. 쌀을 화물로 탁송하는 사례도 동반 상승했다. 올해 상반기 기준 화물검역을 통해 일본으로 수출된 국산 쌀은 43만1020kg에 달한다. 지난해 화물 검역 실적이 1.2kg에 그쳤던 것과 비교하면 폭증 상태다. 업계에서는 이번 흐름이 국산 쌀에 대한 일시적 특수로 끝나지 않고 국내에서 정체된 쌀 소비의 새로운 돌파구가 될 수 있을 것으로 내다보고 있다. 임정빈 서울대 농경제학과 교수는 "일본에서 쌀 가격이 두 배 이상 올랐으니 한국에 와서라도 쌀을 구매하는 여행객이 늘어난 것"이라고 짚었다. 이어 "다만 일본의 쌀 관세율이 매우 높기 때문에 한국 쌀의 가격만 보지는 않았을 것"이라며 "국산 쌀의 품질이 높기 때문에 이 부분에서도 합격점이 있을 것"이라고 평가했다. [영종도=뉴스핌] 윤창빈 기자 = 11일 오전 인천국제공항 제1터미널에 중국발 여행객들이 입국하고 있다. 2023.03.11 pangbin@newspim.com 정부 역시 이같은 수요에 대응해 일본 관광객을 대상으로 검역제도 안내·홍보에 나서기로 했다. 현재는 농림축산검역본부를 통한 사전신청, 수출검역, 식물검역증 발급, 일본 통관까지 최소 3단계 이상이 요구된다. 다만 한국 쌀을 일본으로 반출할 때 한국에서 식물검역증을 발급받아야 한다는 사실을 모르는 일본 관광객이 일본에 돌아가 쌀을 폐기하는 일이 생기면서 홍보의 필요성이 대두됐다. 농식품부 고위 관계자는 "지난달 오사카 엑스포 현장 방문을 계기로 일본 농림수산성과 예방할 기회가 주어졌는데 그 자리에서 쌀 검역 문제가 논의됐다"며 "한국 정부는 일본 여행객이 애써 한국 쌀을 구매한 뒤 일본으로 돌아가 폐기하는 일이 없도록 제도 홍보에 만전을 기하겠다"고 전했다. plum@newspim.com 2025-07-03 11:10
사진
내란특검, 尹재판 증인 72명 신청 [서울=뉴스핌] 김신영 기자 = 12·3 비상계엄 관련 내란 사건을 수사 중인 조은석 특별검사팀이 윤석열 전 대통령의 내란 우두머리 혐의 재판에서 증인 72명을 추가 신청했다. 서울중앙지법 형사합의25부(재판장 지귀연)는 3일 내란우두머리·직권남용권리행사방해 혐의로 재판에 넘겨진 윤 전 대통령의 9차 공판기일을 열었다. 조은석 내란 특별검사. [사진=뉴스핌DB] 특검 측은 앞서 1차로 38명의 증인을 신청한 데 이어 이날 재판부에 증인 72명을 추가로 신청하겠다고 밝혔다.  재판부는 오는 10일 열릴 10차 공판에서는 이날 증인신문을 마치지 못한 고 전 처장에 이어 정성우 전 방첩사 1처장(준장), 김영권 방첩사 방첩부대장(대령)을 불러 신문할 예정이다. 정 전 처장은 여인형 전 방첩사령관으로부터 선관위 전산실 통제와 서버 확보를 지시받은 인물이며 김 부대장은 비상계엄 당일 곽종근 전 육군 특수전사령관이 윤 전 대통령으로부터 지시받을 당시 함께 합참 지휘통제실에 있었던 것으로 알려졌다.  한편 이날 재판에서 윤 전 대통령 측은 조은석 특검이 검찰로부터 사건을 이첩받은 절차가 위법해 무효라고 주장했으나, 특검은 "법과 상식에 비춰봤을 때 납득할 수 없는 주장"이라고 반박하며 신경전을 벌였다.  sykim@newspim.com 2025-07-03 20:47
안다쇼핑
Top으로 이동