Home > 전체기사
[편집국장의 보안레터] 개인·기업·도시 위협하는 랜섬웨어, 그 딜레마
  |  입력 : 2019-03-18 11:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어 감염시 대응방법이 달랐던 미국 잭슨 카운티와 애틀랜타 시
개인·기업 넘어 도시·국가를 위협하는 랜섬웨어, 딜레마 상황이 우려되는 이유
우리도 감염될 수 있다는 가정 하에 철저한 이중화와 백업체계 마련하는 것


[보안뉴스 권 준 편집국장] #사건 하나. 2019년 3월 미국 조지아 주의 잭슨 카운티는 대규모 랜섬웨어 공격을 받습니다. 표적 공격 형태로 진행된 이번 공격으로 도시 업무가 마비된 잭슨 카운티는 범인들에게 40만 달러의 돈을 내고 복호화 키를 받아 시스템을 복구했습니다. 그런데 이 과정에서 보안전문가들도, 美 연방수사국(FBI)도 랜섬웨어 범죄자들과 협상하는 쪽을 택했다고 합니다. 범죄자들과 잭슨 카운티 사이의 중개인 역할에 그치고 만 것이죠.

▲랜섬웨어 감염시 처하게 되는 딜레마[이미지=iclickart, 보안뉴스 편집]


불과 1년 전 랜섬웨어에 감염된 애틀랜타 시가 5만 달러를 거부했는데, 1년 만에 40만 달러가 됐고, 잭슨 카운티는 범죄자들의 요구에 굴복하고 만 것인데요. 나중에 전해진 얘기지만, 애틀랜타 시의 경우 랜섬웨어 피해 복구에 든 예산이 1,700만 달러를 넘어선 걸로 알려졌습니다. 이제 우리나라 지자체에서도 피할 수 없는 위협, 여러분이 만약 랜섬웨어 감염 피해를 입은 도시의 시장이라면 어떤 선택을 하시겠습니까?

#사건 둘. 얼마 전 지인에게 연락을 받았습니다. 현재 사용하는 노트북이 랜섬웨어에 감염된 것 같다고요. 랜섬웨어 감염된 화면 모습을 캡쳐해 보내시면서 데이터를 살릴 방법이 없느냐고 하셨지요. 보안전문가 분들에게 수소문한 결과, 해당 랜섬웨어의 경우 현재까지 복호화 툴이 나와 있지 않아 범죄자들에게 돈을 주지 않고는 데이터를 복구할 방법이 없다는 이야기를 들었습니다. 아니면 데이터를 깨끗이 포기하거나 해당 랜섬웨어에 대한 복호화 툴이 나오리라는 희망을 갖고, 암호화된 데이터를 별도로 모아두는 수밖에 없다고요.

이를 전해야 하는 저에겐 말할 수 없는 무력감이 찾아왔습니다. 아마 얼마 전 잭슨 카운티 사건을 담당했던 보안전문가와 FBI 수사관의 마음이 이랬을까요? 명색이 보안전문 매체의 편집국장을 맡고 있다는 제가 전할 수 있는 말이 고작 그 말 뿐이었다니 말입니다. 그 분은 쿨하게(?) 범죄자들에게 돈을 줄 수는 없다며, 일단 암호화된 데이터를 별도 보관하겠다는 말과 함께 복호화 툴이 나오면 꼭 도와달라는 말을 덧붙이셨습니다. “꼭 그러겠노라”고 하면서도 제 마음은 착잡할 수밖에 없었죠. 이 상황에서 여러분들의 선택은 어떨까요? 지인의 선택과 달리 돈을 주고 암호화를 푸는 걸 마냥 비난할 수 있을까요?

이런 선택의 순간이 지금 이 시간에도 전 세계에서 일어나고 있습니다. 최근 랜섬웨어가 다시 기승을 부리고 있기 때문인데요. 그 가운데서도 갠드크랩 랜섬웨어를 유포하는 사이버범죄자들은 우리나라뿐만 아니라 중국, 베트남 등에서까지 경찰, 법원 등 국민들이 신경 쓸 수밖에 없는 권력기관을 사칭해 낚시질(?)을 벌이고 있습니다. 일각에서는 메일 본문 속 한국어가 번역기를 돌린 듯 매우 어색하고, 해당 기관들은 구인장을 메일로 보내는 일이 없기 때문에 속을 이유가 없다고 쉽게 말하기도 합니다. 하지만 첨부파일이나 링크를 클릭하는 건 순간이기 때문에 피해를 입는 사람들은 계속 생기기 마련입니다.

특히, 미국의 잭슨 카운티 사건을 보노라면 지난 2017년 17억원을 주고 암호화를 풀었던 인터넷나야나 사태가 다시 오버랩 되는 상황입니다. 더욱 우려스러운 건 이젠 개인·기업을 넘어 도시·국가로까지 랜섬웨어 위협이 확대되고 있다는 점입니다. 그렇기에 우리나라 지자체도 더 이상 남의 일이 아닙니다. 우리 시의, 우리 구청의, 우리 군의 행정 전체가 마비되는 사태가 발생할 수 있고, 이 상황에선 분명히 미국의 잭슨 카운티나 애틀랜타 시처럼 딜레마가 생길 수밖에 없기 때문이죠. 물론 그 상반된 선택에 대한 책임도 따르겠지요. 정말 너무나 고통스러운 딜레마이기에 다시 원론으로 돌아갈 수밖에 없을 것 같습니다.

그런 고민이 필요하지 않게 철저한 이중화와 백업체계가 구축돼야 한다는 점입니다. 설사 랜섬웨어에 감염돼도 의연하게 대처할 수 있는 조건으로, 암호화된 데이터와 똑같은 데이터가 피해를 입지 않을 환경에 온전하게 저장돼 있어야 하기 때문입니다. 그러기 위해선 결국 예산이 뒷받침되고, 투자가 선행돼야 합니다. ‘내가, 우리 기업이, 우리 구청이, 설마 랜섬웨어에 감염되겠어?’라는 안일한 대응과 미비한 투자가 후일 ‘최악의 딜레마’ 상황을 만들 수 있다는 사실을 명심해야 하지 않을까요?
[글_ 권 준 보안뉴스/시큐리티월드 편집국장(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향