보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
랜섬웨어 대유행 '랜데믹 시대', 이젠 안보 위협
지금 사이버 공간은 마치 ‘랜데믹(랜섬웨어+팬데믹)’이라는 표현을 써도 과언이 아닐 정도로 수년 동안 글로벌 랜섬웨어 위협이 대유행 중입니다.
2017년 국내 웹 호스팅 전문업체 ‘인터넷나야나’가 운영하던 리눅스 웹 서버 300여대 가운데 153대가 일명 ‘에레버스(Erebus)’ 랜섬웨어에 감염되는 사태가 발생했습니다. 해커는 암호화한 데이터를 볼모로 협박을 했고, 회사 측은 고객 데이터 복구를 위해 해커에게 약 13억원 상당의 비트코인을 협상대금과 복호화 비용 명목으로 건네기로 합의했습니다. 이 소식이 알려지자 업계 안팎에서 대응방식을 두고 많은 논란이 일었습니다.
>> 관련 글 보기 : 국내 특정 웹호스팅 서비스를 사용하는 사이트를 공격한 Erebus 랜섬웨어
이스트시큐리티 시큐리티대응센터(ESRC) 문종현 센터장은 당시 랜섬웨어 대응에 나쁜 선례를 남겼다고 지적했습니다. 랜섬웨어를 이용해 주요 기업의 데이터를 암호화해 협박하면 거액의 비용을 비트코인으로 받아낼 수 있다는 고수익 랜섬웨어 시장의 가능성을 전 세계 해커들에게 증명해 준 사례로 앞으로 이와 유사한 공격들이 되풀이될 가능성이 커졌기 때문입니다.
4년이 지난 현재 꾸준히 진화를 거듭한 랜섬웨어 위협은 기업활동을 방해해 막대한 재산상 피해를 입히는 것을 넘어 국가 사이버 안보를 위협하는 수준까지 심각성이 확대되고 있습니다. 그러나 위협 행위자는 여전히 자유롭게 전 세계를 넘나들며 활보하고 있는 게 현실입니다. 또한 정부 차원의 사이버 첩보 활동과 사보타주의 경우 금전적 수익 목적과 별개로 침투 증거 은닉을 목적으로 한 랜섬웨어 감염 위장 사례도 존재해 강대국 간의 사이버 무기 전략은 갈수록 경쟁이 치열해질 것이 분명합니다.
따라서 국제사회가 힘을 모아 중대 사이버 위협을 테러리즘에 가까운 강력 범죄 행위로 규정하고 각국 사법기관들 간의 긴밀한 연대와 협력을 도모해 지금보다 적극적으로 사이버 위협 행위에 대한 처벌 강화 및 검거 활동에 나서야 합니다.
사이버 공간에서 발생하는 다양한 위협들은 독립된 위협 행위자에 의해 관리되는 것도 존재하지만 대규모의 조직적 위협활동은 정부 차원의 지원 또는 무관심, 인터넷 익명성 보장이 주요 원인이기 때문에 사이버 범죄활동을 위축시키고 예방하기 위해선 국가차원에서 적극적인 관심과 사이버 위협 예방을 위한 단호하고 일관된 정책 입장 표명이 중요합니다.
마치 핵확산방지조약(NPT)처럼 이제는 사이버 위협 확산 방지를 위한 각국 정상 간의 긴밀한 논의와 국제상호협약이 필요한 시점이며, 나날이 심각성이 커지는 국가 간 사이버 위협을 축소·제거하기 위해 주요 사이버 위협 쟁점에 대한 규범과 제도 구축을 위한 노력이 필요합니다. 이는 사이버 위협 행위자를 끝까지 추적 검거해 법적 책임을 묻고 향후 재발 방지를 위한 발판까지 만들어 줄 수 있는 선결 과제 중 하나입니다.
국민의 생명을 위협하는 코로나19 대유행 팬데믹 시대가 이어지고 있듯 랜섬웨어를 포함한 다양한 사이버 위협 역시 호시탐탐 우리의 정보를 노리고 있습니다. 총성 없는 전쟁터를 방불케 하는 사이버 공간의 안보 상황을 상시로 면밀히 점검하고, 피해를 예방하는데 더 많은 관심과 투자가 필요할 때입니다.
이스트시큐리티는 외부 보안 위협에 신속하게 대응하고 발견된 보안 위협에 대해 백신 긴급 업데이트 및 보안 공지를 통해 사용자들에게 알리고, 정부 기관에도 위협정보를 공유해 빠른 선제 조처를 할 수 있도록 지속적으로 최선을 다할 예정입니다.
감사합니다.