default_setNet1_2

[뉴스워커_산업기획] 랜섬웨어 감염, 마비된 행정망 ‘우리도 현실이 될 수 있다’

기사승인 2019.07.10  11:26:41

공유
default_news_ad1
   
▲ 그래픽_황성환 뉴스워커 그래픽 1담당

[뉴스워커_산업기획] 현지시각으로 지난 6월 20일 CNN 방송 등 미국 현지 언론들은 플로리다 주의 리비에라 비치(Riviera Beach) 시의회가 랜섬웨어에 감염되어 마비된 행정망의 복구를 위해 해커에게 60만 달러(약 7억 원)를 제공하는 것을 승인했다고 보도했다.

◆ 랜섬웨어에 무방비로 당한 미국 도시

이번 사건은 시 공무원이 911, 경찰 등 행정망과 연결된 컴퓨터에서 악성 이메일을 열람하여 랜섬웨어가 소방망, 경찰망 등 공공 네트워크로 확산된 것으로 추정되고 있다.

리비에라 비치시는 자체 복구를 선택하지 않고 해커와 협상하는 쪽을 선택했는데 이는 2018년 3월에 이미 랜섬웨어의 공격을 받았던 애틀란타 시가 약 1700만 달러(약 201억 원)에 달하는 자체 복구비용을 부담했던 것과 무관하지 않다는 분석이 나온다.

시스템의 자체 복구에 오랜 시간이 걸리고 일반적으로 복구비용도 해커와의 협상비용보다 많이 소요된다는 점에서 시의회가 자체 복구보다는 해커와의 협상에 무게를 두었다는 해석이 가능하다.

그러나 이번 리비에라 비치시의 결정이 랜섬웨어 관련한 보편적인 해결방법은 아니며 미국 FBI 등 수사기관은 해커와의 협상보다는 자체 복구와 수사를 통한 해커의 추적을 기본 방침으로 정하고 있는 것으로 알려진다.

미국 보안업계에 따르면 카운티, 주 정부 등에 대해 2013년 이후 수백 건에 달하는 랜섬웨어 공격이 시도된 것으로 전해지며, 데이터 암호화 기술의 발전과 가상화폐의 보급 확대로 시스템 복구와 해커 추적에 어려움을 겪으면서 이와 유사한 사이버 공격은 더욱 더 빈번해질 것으로 전망된다.

◆ 중요 파일을 암호화한 뒤 몸값을 요구하는 랜섬웨어

KISA(한국인터넷진흥원)의 정의에 따르면 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말한다.

랜섬웨어에 감염되면 기획 보고서, 회계 장부, 실험 데이터 등 핵심적인 데이터를 암호 파일로 전환하여 해커가 가지고 있는 암호를 확보하지 못하면 파일의 정당한 소유자는 해당 파일을 사용할 수 없다.

회계 장부의 경우 백업 파일이 없거나 혹은 백업 파일도 감염되었다면 거래처와 일일이 다시 거래를 확인해야하며 실험 데이터라면 수년간 막대한 비용을 투입한 연구 개발 절차를 처음부터 다시 해야 하는 상황이 발생하는 등 랜섬웨어 감염 시에 피해 규모는 파일 소유자가 도저히 감당하기 어려울 정도로 확대될 수 있다.

KISA는 랜섬웨어가 감염될 수 있는 경로로 ‘신뢰할 수 없는 사이트에 접속’, ‘출처가 불분명한 스팸메일의 열람’, ‘신뢰하기 어려운 파일 공유 사이트에서 파일 다운로드’ 등을 제시하고 있는데 심지어 페이스북과 같은 대형 SNS에서도 감염될 수 있기 때문에 신뢰할 수 없거나 출처가 불분명한 사이트, 메일을 접속, 열람하는 것은 피하는 것이 좋다.

랜섬웨어의 종류로는 ‘워너크라이’처럼 워드, 파워포인트 등에 사용하는 문서 파일을 암호화하는 경우가 일반적인데, ‘케르베르’, ‘크립토락커’ 등은 윈도우즈 볼륨 쉐도우를 삭제하여 윈도우의 복구 기능을 배제시킬 수도 있다.

전문가들은 랜섬웨어 감염 시에 해커와의 협상을 통해 해결을 시도할 수도 있지만 돈을 송금한다고 해서 해커가 시스템 접속을 위한 암호를 제공해 줄 것이라는 보장은 없기 때문에 기본적으로 수사 기관에 의뢰하는 편을 권유한다.

◆ 5G 초연결 사회에서 중요성이 더 커진 사이버 보안

5G 초연결 사회에서는 사이버 보안이 한층 더 중요해질 전망이다.

지난 7월 8일 과학기술정보통신부, 중소벤처기업부, 이종걸, 노웅래, 윤상직 의원은 국회의 의원회관에서 ‘5G시대 스마트제조혁신과 융합보안’을 주제로 하는 세미나를 공동개최했다.

이번 세미나는 스마트공장 보안강화를 위해 국회와 정부부처가 공동으로 현장의 목소리를 반영하여 스마트공장 확산 및 사이버보안 대응방안을 모색하기 위해 마련되었다.

세미나에서 ‘중소기업벤처부’는 스마트공장의 확산전략을, 보안 전문기업인 ‘SK인포섹’은 스마트공장에 대한 보안위협과 대응기술을, ‘과기정통부’는 융합보안 강화방안 관련된 주제에 관해 발표했다.

먼저 스마트공장 확산 주무부처인 중소기업벤처부는 ‘공장혁신’, ‘산단혁신’, ‘일터혁신’ ‘혁신기반’의 4가지 방향을 제시하며 2022년까지 스마트공장 3만개 구축, 전문 인력 10만 명 양성 등을 추진하고 있다고 발표했다.

2022년까지 스마트공장이 3만개가 구축되면 제조 공정의 효율성은 개선되지만 동시에 사이버 공격에 3만개의 공장이 노출되므로 보안 대책이 강구될 필요가 있다.

이와 관련하여 SK인포섹은 최근 제조시설에 대한 사이버 공격으로 큰 피해를 입은 사건들이 발생하고 있다면서 스마트공장 보안에 적용할 수 있는 표준모델을 개발함과 동시에 제조 공정과 보안을 함께 이해할 수 있는 융합보안 전문 인력 양성이 시급하다고 주장했다.

과기정통부 또한 2019년 현재 고려대학교, KAIST, 전남대에 설치된 융합보안대학원에서 전문 인력을 양성하고 향후에는 융합보안대학원 설치와 산업, 정부 부처간 협력을 강화해나가기로 했다.

이에 더하여 정부는 지난 4월 5G+ 전략에서 스마트공장과 정보보안을 15대 주요 과제로 선정했으며 5G기반 스마트공장 솔루션을 개발·실증하여 2022년까지 1,000개 공장에 단계적으로 보급 확산하고, 스마트공장·스마트시티 등 핵심서비스 분야에 대한 보안 모델 개발·확산 등을 추진할 계획을 발표했다.

5G사회가 도래로 연결성이 고도화되어 효율성이 개선되는 것은 분명하지만 동시에 사이버 공격 위협도 커지기 때문에 이에 대한 고려도 필요할 것으로 보인다.

염정민 기자 2580@newsworker.co.kr

<저작권자 © 뉴스워커 무단전재 및 재배포금지>
default_news_ad4
ad48

인기기사

포토

1 2 3 4 5 6 7 8 9 10
item39
xxxx
default_side_ad3

섹션별 인기기사 및 최근기사

default_bottom
#top