2024.03.29 (금)

  • 흐림동두천 1.0℃
  • 흐림강릉 1.3℃
  • 서울 3.2℃
  • 대전 3.3℃
  • 대구 6.8℃
  • 울산 6.6℃
  • 광주 8.3℃
  • 부산 7.7℃
  • 흐림고창 6.7℃
  • 흐림제주 10.7℃
  • 흐림강화 2.2℃
  • 흐림보은 3.2℃
  • 흐림금산 4.4℃
  • 흐림강진군 8.7℃
  • 흐림경주시 6.7℃
  • 흐림거제 8.0℃
기상청 제공

기획


랜섬웨어 범죄산업화하나?

지난 7월 초 랜섬웨어 공격을 받은 미국 IT 보안관리 서비스업체 '카세야'가 피해 데이터를 복구할 수 있는 복호 키를 20여일 만에 확보해 피해 고객사들에 배포했다. 피해 고객사는 전 세계 800~1500군데로 이 가운데 스웨덴의 쿱 슈퍼마켓 500개 점포와 뉴질랜드 학교 11개교도 포함돼 있다.

 

카세야를 공격한 레빌 랜섬웨어는 카세야의 중앙컴퓨터에 침투해 그 회사의 보안 소프트웨어를 사용하는 고객사들의 사이트로 침투해 데이터를 훔친 뒤 액세스를 차단해 버렸다. 러시아계 해킹 조직으로 알려진 레빌 그룹은 해킹 직후 암호 복호키 제공 대가로 7천만 달러어치의 비트코인을 요구했다. 그러나 레빌 그룹은 갑자기 사라졌고 며칠 후 카세야가 제3자로부터 복호키를 확보했다고 발표했다.

 

카세야 측은 제3자가 누구인지 밝히지 않았고, 랜섬 대가를 지불했는지, 고객사 피해액을 포함한 전체 피해 규모는 얼마인지 알 수 없는 상태다. 아마도 기업들의 명성이 실추되고 줄소송을 염려하기 때문인데, 거의 모든 해킹 사고가 그렇듯이 영원히 밝혀지지 않은 채 모든 사태가 미궁에 빠질 가능성이 크다. 해킹 사고는 한 번 벌어지면 피해 기업에 너무나 큰 타격을 주기에 기업 당사자에 게만 전적으로 책임을 돌려서는 절대로 안된다.

 

한국 경제는 이제 변방의 강소국이 아니다. 선진국 8개 그룹에 포함될 정도로 비중이 커진 만큼 한국 기업들이 글로벌 해킹그룹의 타깃이 될 공산이 커졌다. 따라서 국가 각 기관이 실력 있는 보안 체계를 갖추고 비상한 대책을 마련해야 한다. 해킹은 일단 당하면 엄청난 파장을 불러일으키므로 24시간 감시 체제와 사후 수습 시뮬레이션을 마련해 놓고 있어야 한다.

레빌 그룹은 2019년 러시아에서 결성돼 2020년부터 본격적으로 모습을 드러낸 것으로 알려져 있다. 레빌 그룹은 그간 미국 로펌, 트럼프 대통령, 애플, 팝가수 레이디 가가의 데이터를 해킹했다. 지난 5월에는 미국 정육업체인 JBS와 송유관업체 콜로니얼파이프라인을 해킹했다. JBS는 거액의 랜섬을 비트코인으로 지불하고 복호 키를 돌려받은 것으로 알려졌다.

 

랜셈웨어 공포가 이제 전 세계 모든 기업의 공포 대상이 되고 있다

 

카세야 사태가 충격적인 것은 보안 회사에 침투했다는 점이다. 그것도 보안 회사가 자신의 보안 허점을 인지하고 수선하던 중에 그 틈을 타고 해킹을 저질렀다는 사실이다. 랜섬웨어는 최근 가장 빠르게 증가하는 바이러스 종류다. 그 이유는 2016년경부터 랜섬웨어를 서비스 형태로 제공하는 범죄 비즈니스 모델이 나타났기 때문이다. 암호 기술에 무지한 범죄집단도 렌섬웨어 제작자들로부터 렌섬웨어를 제공 받아 피해기업으로부터 받은 랜섬을 나누거나 월 사용료를 지급하는 등 거래 방식은 다양하다.

 

렌섬웨어 제작자들은 다크웹에서 광고행위도 벌인다. 랜섬웨어 키트 가격은 월 사용료 40달러짜리부터 수천 달러에 이른다. 해킹 그룹이 접근하기 좋게 랜섬웨어 제작자들은 포털을 운영하며 자신들을 홍보하는 비디오와 화이트페이퍼도 띄우고 있다. 랜섬웨어를 서비스 형태로 제공하는 모델이 등장하자 랜섬웨어 시장이 급성장하고 있다. 랜셈웨어 수익이 2019년 11.5 billion 달러에서 2020년 20 billion 달러로 커진 것으로 추정된다. 그들은 일정 기간 불법행위를 자행하다가 갑자기 자취를 감춘 뒤 다시 새로운 이름을 걸고 나타난다.

 

랜섬웨어 예방법

 

첫째, 믿을 수 있는 최신 보안 프로그램을 깔아라.
둘째, 의문 가는 이메일과 링크를 클릭하지 마라.
셋째, 정기적으로 잦은 간격으로 데이터 백업을 하라.
넷째, 데이터 백업을 분산시켜 보관하고 클라우드에만 데이터를 보관하지 말라.
다섯째, 백업을 불러올 수 있는지 정기적으로 점검하라.
여섯째, 중요 데이터와 연결된 네트워크를 분리하고 오프라인 저장소에도 데이터를 보관하라.
일곱째, 사내 보안 의식과 교육을 강화하라.
여덟째, 해커의 공격을 받을 시, 어떻게 대응할지 매뉴얼을 만들어 놓고 대응 훈련을 정기적으로 실시하라.

 

왜 러시아와 북한, 중국이 자꾸 거론되나

 

미국 정부는 지난 7월 19일 올해 초 MS의 이메일 서버 소프트웨어 ‘익스체인지’를 겨냥한 해킹 공격 배후로 중국 국가안전부와 연계한 해커를 지목했다. 미 법무부는 중국 국가안전부 소속 해커 4명을 기소했다. EU와 나토, 영국, 캐나다, 일본, 호주, 뉴질랜드, 노르웨이 등도 중국 비판에 동참했다. 이에 대해 중국은 다음 날 “사실과 증거는 없고 억측과 비난으로 중국을 모욕한 것에 대해 강한 불만과 단호한 반대를 표시한다”고 반박했다. 중국은 ‘우리도 피해자’라고 항변했다. 자오리젠 중국 외교부 대변인은 20일 정례브리핑에서 “미국이야말로 전 세계 최대의 사이버 공격 근원 국가”라면서 미국을 되받아쳤다.

 

 

해킹의 배후로 항상 러시아와 북한, 중국, 이란이 지목되는가? 여기에는 두 가지 배경이 있다. 

 

첫째, 이들 나라는 정보와 언론 통제 국가들이다. 정보와 언론을 통제하는 국가는 정부가 가장 발달한 정보 감시와 추적, 침투, 해킹 기술을 보유하고 있다고 할 수 있다. 중국의 경우 전 국민의 움직임을 샅샅이 감시할 수 있는 인터넷 감시 기술을 가지고 있다. 러시아도 정보 감시의 원조 국가라고 할 수 있고 북한과 이란은 체제 통제의 필요에 의해 집중적으로 육성됐다고 보면 된다. 국가가 이런 고도의 기술과 방대한 조직망을 운영하고 있다면 정부 통제 아래 유관 기관과 기업, 위장 단체들도 존재할 것이다.

 

둘째, 해킹은 자국에서 하는 것보다는 외국에서 공격하는 것이 유리하다. 설령 일부 꼬리가 잡힌다고 해도 외국 범죄자들을 체포, 조사하기가 어렵고 따라서 실제 처벌로 이어지지 않는 경우가 많다. 미국의 해커들도 이들 나라의 해커 그룹과 협력함으로써 수사망을 피할 수 있다. 미국과 중국의 해커들과 이들 정부의 정보기관들, 그리고 서방 국가들의 해커들 간 모종의 협력도 얼마든지 상정해볼 수 있다.

 

코로나 유행으로 인한 비대면 산업의 확대는 해커들의 먹잇감이 그만큼 커지고 있음을 의미한다. 미-중 갈등은 해킹 전쟁으로 번질지도 모른다. 국제적으로 악명이 높은 북한 유관 해커들이 최근에 서울대병원을 해킹했다. 군사 정보시설이나 핵심기술 연구기관, 금융기관이 아닌 병원을 해킹한 이유가 뭔지 궁금하다. 경제난에 내몰린 북한 해커들이 우리 기업들을 대상으로 랜섬웨어를 이용한 해킹에 나설까 우려된다.

 

MeCONOMY magazine August 2021




HOT클릭 TOP7


배너







사회

더보기
정부 “의대 정원 확대는 불변”... 의협 차기회장 “대정부 강경투쟁”
대한의사협회가 임현택 차기 협회장을 중심으로 대정부 강경 투쟁에 나설 전망인 가운데 정부는 의대 정원 확대가 의료 정상화의 필요조건이라는 원칙을 고수하고 있다. 이상민 행정안전부 장관은 27일 ‘의사 집단행동 대응 중앙재난안전대책본부’ 회의에서 “27년 만의 의대 정원 확대는 의료 정상화를 시작하는 필요조건”이라며 “의대 정원을 늘려서 절대적으로 부족한 의사 수를 확충해야한다" 고 강조했다. 이 장관은 "의사들은 갈등을 멈추고 대화의 장으로 나와 의료 정상화 방안을 발전시키는데 함께 해달라"고 말하며 "의대 교수들은 전공의들이 하루빨리 복귀하도록 설득해주고 정부와 대화에 적극 나서달라"고 촉구했다. 전공의에 이어 의대 교수들마저 사직서 제출이 이어지면서 의료 공백이 심화할 것으로 보인데. 그런 가운데 정부는 공중보건의사(공보의)와 군의관 200명이 현장에 추가로 투입할 예정이다. 한편, 임현택 의협 차기 회장 당선인은 "전공의 등이 한 명이라도 다치면 총파업을 하겠다"며 강경대응 입장을 굽히지 않아 의정 간 갈등이 쉽게 끝나지 않을 전망이다. 26일 결선투표에서 당선된 임현택 회장의 임기는 오는 5월 1일부터지만, 의대 입학정원 증원에 반발해 꾸려진 의협의