랜섬웨어 공격 꼼짝마!…글로벌 '보안연합군' 떴다

↑ 국내외 대표 보안기업들이 `글로벌 랜섬웨어 침해대응 네트워크`를 결성하고 15일 출범식을 열었다. 왼쪽부터 김성진 아이티노매즈 대표, 이상훈 베리타스 코리아 지사장, 이형택 이노티움 대표, 정희수 리얼시큐 대표. [사진 제공 = 글로벌 랜섬웨어 침해대응 네트워크]

국내외 대표 보안기업들이 '글로벌 랜섬웨어 침해대응 네트워크'를 결성하고 15일 출범식을 개최했다. 디지털 전환 속도가 빨라지고 범정부적 차원에서 디지털 뉴딜 정책을 확산시키고 있는 가운데, 우리 산업계 전반의 데이터를 노리는 랜섬웨어에 적극 대응하기 위해서다. 이 보안 연합군에는 엔드포인트 데이터 보안 기업 '이노티움', 글로벌 보안백업 회사 '베리타스', 이메일 보안 강자 '리얼시큐', 보안서비스 솔루션 기업 '아이티노매즈'가 참여했다.
최근 보안에 막대한 투자를 하는 글로벌 기업들이 줄줄이 랜섬웨어 공격에 당했다. 보안 업계에 따르면 최근 고도화된 신변종 표적형 랜섬웨어 공격은 3단계로 이루어진다. 1단계는 보안이 취약한 대상 물색과 침투경로 확보, 2단계는 침투 후 백업된 데이터 삭제 및 데이터 탈취와 암호화, 3단계는 금전요구와 탈취자료 유포이다.
이를 방어하기 위해 보안 연합군은 기술적 조치, 법적 조치와 정책적 조치 등 3대 랜섬웨어 침해대응 계획을 수립했다. 기술적 조치로는 국내와 글로벌 랜섬웨어 침해대응 과정에서 검증된 최적의 랜섬웨어 방어 기술인 네트워크단과 엔드포인트단에서의 사전 탐지·차단 기술과 보안백업 기술 등 다계층 방어기술을 개발·보급하기로 했다. 글로벌 랜섬웨어 침해대응 네트워크 관계자는 "법적 조치로는 미국처럼 해커와의 거래를 불법화시켜 해커에게 가는 암호화폐를 차단하는 등 '한국은 수익성 없는 시장'으로 해커들에게 인식시켜야 한다"면서 "이를 위해 데이터에 대한 보안백업 등 기술적 조치가 반드시 선행되어야 하고, 데이터 복호화가 필요한 경우 초기부터 사이버협상 전문가를 통해 협상하고 그 과정을 빅데이터화하여 추적의 근거로 남겨야 한다"고 강조했다.
정책적 조치로는 기존 백업체계의 구조적 재편이 필요하다. 해커들은 침투 후 백업된 데이터를 완전하게 삭제한다. IT재해에 대비하기 위한 기존 백업은 해커가 손쉽게 삭제할 수 있다. 기존 백업체계를 해킹까지 방어할 수 있는 보안백업 체계로 긴급하게 전환해야 한다. 취약계층인 중소기업, 소상공인, 개인의 데이터를 보호하기 위해 정부의 사회문제 해결형 투자도 필요하다. 이제 데이터는 개인의 가치자산일 뿐 아니라 우리 사회의 공동자산이기 때문이다.
보안연합군은 또 ▲랜섬웨어 침해사고 합동대응 및 정기 침해 레포트 발행 ▲랜섬웨어 신고체계 개편 및 피해규모 산정 정책 연구 ▲랜섬웨어 방어기술 융합 ▲국내외 유관기관과의 공조 ▲신변종 랜섬웨어/악성코드 대응 차세대 정보보안체계 연구 ▲국내 및 해외 마케팅 등 다양한 활동을 벌일 예정이다.
이형택 이노티움 대표(한국 랜섬웨어대응센터장)은 "정부가 추진 중인 스마트X와 디지털 전환사업이 해커의 표적이 되고 있기 때문에 이에 대한 선제적 대비와 보안의 내재화가 필요하다"면서 "4개사가 보유한 최고 수준의 전문 보안기술을 화학적으로 잘 융합시켜 향후 국내를 공격하는 신변종 랜섬웨어를 효과적으로 봉쇄하겠다"고 밝혔다.
[신찬옥 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]