Home > 전체기사
[어록위클리 7-1] “랜섬웨어 공격자들과 협상하지 않으려면...”
  |  입력 : 2019-07-07 14:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
7월 1주차에 나왔던 주요한 보안 업계 어록 정리
상징적인 말들을 통해 정리하는 보안 업계의 주요 흐름


[보안뉴스 문가용 기자] 지난 한 주 동안 해외 보안 업계에서는 어떤 일들이 있었을까? 7월 첫 번째 주 동안 보안 업계에서 일어났던 사건들의 본질을 꿰뚫는다고 느껴지는 업계 종사자들의 말을 간략하게 정리해 보았다.

[이미지 = iclickart]


유럽연합의 속내를 드러내다
“현재 유럽 대륙에서 사용되고 있는 소프트웨어들과 하드웨어는 거의 대부분 아시아와 미국에서 만들어진 것...5G 네트워크를 구축하는 부분에 있어서도 유럽의 기업들이 유리한 고지를 선점할 전망이 희박...새 인증 프레임워크는 유럽연합이 새로운 위기에 대응할 능력을 갖추고 있음을 증명하고, 소비자와 (유럽 태생)기업들을 한꺼번에 보호하게 될 것”
유럽연합사이버보안국(이하 EUAC)의 국장, 우도 헬름브레흐트(Udo Helmbrecht)

새 EU사이버보안법의 취지에 대한 설명을 요구했을 때 나온 말들이다. 소비자를 보호한다거나, 개인정보 침해를 막는다거나, 유럽의 전체적인 보안 체질을 강화한다는 말은 거의 없고, 유럽의 IT 기업들이 세계 시장에서 힘을 쓰지 못하고, 앞으로도 그럴 것이며, 그러니 좀 보호하고 싶다는 말들로만 대부분 채워져 있다. 보안법이 아니라 특정 지역 기업들을 보호하는 법인 듯.

복잡해지는 랜섬웨어
“CVE-2018-8453은 권한을 상승시켜주는 취약점으로, 랜섬웨어가 이러한 공격을 감행하는 건 흔치 않은 일”
카스퍼스키(Kaspersky)의 수석 멀웨어 분석가, 페도르 시니친(Fedor Sinitsyn)

“워너록커의 새로운 버전을 분석 중에 있는데, 1) 워너록커의 사용자 인터페이스, 2) 아미스 RAT(AhMyth RAT), 3) 공격자들이 자체 제작한 뱅킹 멀웨어가 합쳐진 것처럼 보인다.”
어베스트(Avast)의 보안 전문가 니콜라소 크리사이도스(Nikolaso Chrysaidos)

시니친은 소딘(Sodin)이라는 랜섬웨어에 대해, 크리사이도스는 워너록커(WannaLocker)라는 랜섬웨어에 대해 말했다. 소딘은 랜섬웨어이지만 권한 상승 공격을 먼저 함으로써 각종 백신이나 랜섬웨어 대처 솔루션이 작동하지 못하도록 하고, 워너록커는 파일 암호화 외에도 여러 가지 기능을 가져 복합적인 공격을 할 수 있다. 이번 주에만 흔치 않은 랜섬웨어가 두 개나 출현했다.

랜섬웨어 대응법의 변화
“랜섬웨어에 걸렸다면, 범인들에게 돈을 내는 것도 한 방법이며, 이 때 협상 과정을 코칭해줄 수 있는 랜섬웨어 대응 전문가를 선임해 해결하는 것이 좋다”
포레스터 리서치(Forrester Research)의 보안 분석 전문가, 조시 젤로니스(Josh Zelonis)

랜섬웨어에 대한 새로운 대응책으로서, “범인들에게 돈을 준다”는 말이 공공연하게 나오기 시작했다. 여태까지는 설사 돈을 주더라도 뒤로 몰래 줬지, ‘주는 것도 나쁘지 않은 방법’이라는 목소리가 발표되지는 않았었다. 그런데 포레스터는 ‘범인들에게 돈을 지급하는 법’에 대해 가이드라인을 발표하기까지 했다. 랜섬웨어가 표적형으로 변해 더 집요해지고, 백업까지 찾아 지울 정도로 악독해지면서, 대처의 패러다임이 변하기 시작했다.

“랜섬웨어 공격자들에게 절대 돈을 주지 않겠다고 결심했다면, 그 의지는 랜섬웨어에 걸린 후가 아니라 걸리기 전에 발동되어야 한다.”
포레스터 리서치의 보안 분석 전문가, 조시 젤로니스

역시나 랜섬웨어 대처에 대한 조시 젤로니스의 말이다. 범죄자들과는 절대로 협상하지 않겠다는 의지를 관철하려면, 대비를 하는 단계에서부터 그런 의지를 보이라는 것으로, 이번 주 보안 업계 최고의 명언이다. 허술한 방어로 랜섬웨어 공격을 허락한 이후에 수천만 달러에 달하는 복구 비용을 써야 하면서도 “협상하지 않는다”고 박수를 받는 건 촌극이다.

애플의 OS가 안전하다고요?
“지금 이 시점에서만큼은 맥OS보다 윈도우가 안전한 환경”
인테고(Intego)의 보안 분석가, 조슈아 롱(Joshua Long)

‘메이저’라고 불리는 대표적인 OS들 중 ‘안전’에 있어서만큼 최고로 꼽히는 건 단연 애플에서 만든 맥OS다. 하지만 이것도 점점 옛말이 되어가고 있다. 조슈아 롱처럼 윈도우가 더 안전하다고 단적으로 말할 수준은 아니지만, 확실히 이제 맥OS 환경에서도 사이버 공격이 빈번하게 일어나고 있다. 상대적으로 ‘불안전하다’고 비판받던 윈도우는 여러 모로 향상이 되고 있기도 하다.

업무 프로세스
“아무리 일을 해도 오히려 해결해야 할 과제가 쌓여만 간다는 것만큼 업무 프로세스가 잘못되어 있음을 잘 증명하는 게 없다.”
수레시 삼반담(Suresh Sambandam)

늘 예산과 시간 부족으로 눈이 시뻘겋게 충혈된 채 살아가야 하는 IT 전문가, 특히 개발자를 보유하고 있는 모든 조직들에게 하는 삼반담의 조언은, “업무 프로세스를 검토하라”는 것이다. 불충분한 자원을 주고 더 많은 결과물을 뽑아내라고 요구하는 건, 조직 전체의 문제이지 개발자 개인의 능력 문제가 아니라는 뜻.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향