Home > 전체기사
[편집국장의 보안레터] 개인·기업·도시 위협하는 랜섬웨어, 그 딜레마
  |  입력 : 2019-03-18 11:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어 감염시 대응방법이 달랐던 미국 잭슨 카운티와 애틀랜타 시
개인·기업 넘어 도시·국가를 위협하는 랜섬웨어, 딜레마 상황이 우려되는 이유
우리도 감염될 수 있다는 가정 하에 철저한 이중화와 백업체계 마련하는 것


[보안뉴스 권 준 편집국장] #사건 하나. 2019년 3월 미국 조지아 주의 잭슨 카운티는 대규모 랜섬웨어 공격을 받습니다. 표적 공격 형태로 진행된 이번 공격으로 도시 업무가 마비된 잭슨 카운티는 범인들에게 40만 달러의 돈을 내고 복호화 키를 받아 시스템을 복구했습니다. 그런데 이 과정에서 보안전문가들도, 美 연방수사국(FBI)도 랜섬웨어 범죄자들과 협상하는 쪽을 택했다고 합니다. 범죄자들과 잭슨 카운티 사이의 중개인 역할에 그치고 만 것이죠.

▲랜섬웨어 감염시 처하게 되는 딜레마[이미지=iclickart, 보안뉴스 편집]


불과 1년 전 랜섬웨어에 감염된 애틀랜타 시가 5만 달러를 거부했는데, 1년 만에 40만 달러가 됐고, 잭슨 카운티는 범죄자들의 요구에 굴복하고 만 것인데요. 나중에 전해진 얘기지만, 애틀랜타 시의 경우 랜섬웨어 피해 복구에 든 예산이 1,700만 달러를 넘어선 걸로 알려졌습니다. 이제 우리나라 지자체에서도 피할 수 없는 위협, 여러분이 만약 랜섬웨어 감염 피해를 입은 도시의 시장이라면 어떤 선택을 하시겠습니까?

#사건 둘. 얼마 전 지인에게 연락을 받았습니다. 현재 사용하는 노트북이 랜섬웨어에 감염된 것 같다고요. 랜섬웨어 감염된 화면 모습을 캡쳐해 보내시면서 데이터를 살릴 방법이 없느냐고 하셨지요. 보안전문가 분들에게 수소문한 결과, 해당 랜섬웨어의 경우 현재까지 복호화 툴이 나와 있지 않아 범죄자들에게 돈을 주지 않고는 데이터를 복구할 방법이 없다는 이야기를 들었습니다. 아니면 데이터를 깨끗이 포기하거나 해당 랜섬웨어에 대한 복호화 툴이 나오리라는 희망을 갖고, 암호화된 데이터를 별도로 모아두는 수밖에 없다고요.

이를 전해야 하는 저에겐 말할 수 없는 무력감이 찾아왔습니다. 아마 얼마 전 잭슨 카운티 사건을 담당했던 보안전문가와 FBI 수사관의 마음이 이랬을까요? 명색이 보안전문 매체의 편집국장을 맡고 있다는 제가 전할 수 있는 말이 고작 그 말 뿐이었다니 말입니다. 그 분은 쿨하게(?) 범죄자들에게 돈을 줄 수는 없다며, 일단 암호화된 데이터를 별도 보관하겠다는 말과 함께 복호화 툴이 나오면 꼭 도와달라는 말을 덧붙이셨습니다. “꼭 그러겠노라”고 하면서도 제 마음은 착잡할 수밖에 없었죠. 이 상황에서 여러분들의 선택은 어떨까요? 지인의 선택과 달리 돈을 주고 암호화를 푸는 걸 마냥 비난할 수 있을까요?

이런 선택의 순간이 지금 이 시간에도 전 세계에서 일어나고 있습니다. 최근 랜섬웨어가 다시 기승을 부리고 있기 때문인데요. 그 가운데서도 갠드크랩 랜섬웨어를 유포하는 사이버범죄자들은 우리나라뿐만 아니라 중국, 베트남 등에서까지 경찰, 법원 등 국민들이 신경 쓸 수밖에 없는 권력기관을 사칭해 낚시질(?)을 벌이고 있습니다. 일각에서는 메일 본문 속 한국어가 번역기를 돌린 듯 매우 어색하고, 해당 기관들은 구인장을 메일로 보내는 일이 없기 때문에 속을 이유가 없다고 쉽게 말하기도 합니다. 하지만 첨부파일이나 링크를 클릭하는 건 순간이기 때문에 피해를 입는 사람들은 계속 생기기 마련입니다.

특히, 미국의 잭슨 카운티 사건을 보노라면 지난 2017년 17억원을 주고 암호화를 풀었던 인터넷나야나 사태가 다시 오버랩 되는 상황입니다. 더욱 우려스러운 건 이젠 개인·기업을 넘어 도시·국가로까지 랜섬웨어 위협이 확대되고 있다는 점입니다. 그렇기에 우리나라 지자체도 더 이상 남의 일이 아닙니다. 우리 시의, 우리 구청의, 우리 군의 행정 전체가 마비되는 사태가 발생할 수 있고, 이 상황에선 분명히 미국의 잭슨 카운티나 애틀랜타 시처럼 딜레마가 생길 수밖에 없기 때문이죠. 물론 그 상반된 선택에 대한 책임도 따르겠지요. 정말 너무나 고통스러운 딜레마이기에 다시 원론으로 돌아갈 수밖에 없을 것 같습니다.

그런 고민이 필요하지 않게 철저한 이중화와 백업체계가 구축돼야 한다는 점입니다. 설사 랜섬웨어에 감염돼도 의연하게 대처할 수 있는 조건으로, 암호화된 데이터와 똑같은 데이터가 피해를 입지 않을 환경에 온전하게 저장돼 있어야 하기 때문입니다. 그러기 위해선 결국 예산이 뒷받침되고, 투자가 선행돼야 합니다. ‘내가, 우리 기업이, 우리 구청이, 설마 랜섬웨어에 감염되겠어?’라는 안일한 대응과 미비한 투자가 후일 ‘최악의 딜레마’ 상황을 만들 수 있다는 사실을 명심해야 하지 않을까요?
[글_ 권 준 보안뉴스/시큐리티월드 편집국장(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)