랜섬웨어 실전 체험! 감염되면 알아요~얼마나 무서운지

랜섬웨어 감염부터 예방·대응은 물론 교육까지...직접 체험해 보자!
SECON 2018, 랜섬웨어 체험관 등 실생활에 필요한 보안 체험관 운영

[보안뉴스 원병철 기자] 2017년 전 세계를 뒤흔든 최악의 랜섬웨어 ‘워너크라이(Wannacry)’ 등장 이후 보안전문가나 IT 관계자 등 일부만 알고 있던 랜섬웨어를 온 국민이 알게 됐다. 워너크라이가 한국에 상륙한 날이 다행히 주말이어서 큰 피해 없이 지나가긴 했지만, 랜섬웨어 피해를 막기 위해 랜선을 뽑으라는 것 외에는 랜섬웨어가 정확히 어떤 방식으로 공격하고, 공격을 받으면 어떤 피해를 입는지 자세히 알지 못하는 사람들이 많았다.

[이미지=iclickart]

문제는 한 번 공격 당해 피해를 입으면 PC를 포맷하는 방법 외에는 특별한 사후 대응방법이 없는 랜섬웨어 특성상 백업 등 사전대응이 매우 중요하지만, 랜섬웨어의 심각성을 모르는 사람들은 대응 준비를 철저히 하지 않는다는 점이다.

특히, 기업의 보안책임자나 보안담당자들은 구성원들이 랜섬웨어의 위험성을 잘 알지 못하고, 랜섬웨어의 주요 공격 루트인 이메일의 첨부파일을 생각 없이 열어보거나, 웹사이트에서 아무 파일이나 다운로드 받을 때 난감함을 느낄 수밖에 없다.

이러한 상황에서 랜섬웨어에 대한 교육과 체험이 동시에 이뤄지는 이벤트가 있다면 어떨까? 랜섬웨어가 어떻게 사용자들을 공격하고, 감염경로는 어떻게 되며, 그로 인한 피해는 어떤지 직접 체험해볼 수 있다면? 체험을 한 사람은 물론 그 사람이 일하는 기업의 보안책임자에게는 분명 귀중한 체험이 될 것으로 보인다.

오는 3월 14일부터 16일까지 열리는 SECON & eGISEC 2018에서는 랜섬웨어 체험관을 포함한 참관객들이 참여할 수 있는 다양한 체험행사가 열린다. 가상환경에서 직접 랜섬웨어에 감염되는 상황을 통해 랜섬웨어가 어떻게 공격하는지, 공격을 받으면 어떻게 되는지 눈으로 직접 확인할 수 있다.

랜섬웨어 체험관은 웹, 문서파일, P2P 등 다양한 경로를 통한 랜섬웨어 감염 체험과 이를 통한 예방법은 물론 랜섬웨어의 종류와 백업과 방화벽 셋팅 등 대응방법에 대해서도 배울 수 있다.

한편, 세계보안엑스포(SECON)와 전자정부 정보보호 솔루션 페어(eGISEC)는 오는 3월 14일부터 16일까지 일산 킨텍스에서 개최된다. 이번 전시회에 사전참관등록을 하면 3일 내내 열리는 다채로운 보안 관련 컨퍼런스에 무료로 참관할 수 있다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)