영세 중소기업 보호 방안 마련 시급…랜섬웨어 대응 협상 전문가 필요
[데이터넷] 이랜드 그룹이 랜섬웨어 공격을 당했다. 공격자들은 이랜드그룹이 보유한 고객 신용카드 정보를 유출해 이를 다크웹 등에 올리면서 공격을 지속하고 있다.
랜섬웨어의 악명을 널리 알린 것은 2017년도 웹 호스팅 업체 ‘인터넷 나야나’ 피해였다. 당시 서버 150여 대와 백업 시스템이 랜섬웨어 공격을 당했으며, 나야나가 서비스하던 기업 홈페이지 5000여개가 장애를 겪었다. 13억원에 달하는 비트코인을 해커에게 지불하면서 종결시켰다.
세계적으로 가장 큰 피해를 입힌 것은 2017년 워너크라이로, 3일 이내에 PC 1대 당 300달러의 비트코인을 요구했다. 4일 만에 러시아, 우크라이나, 인도, 대만 등 74개국으로 확대돼 150개국 20만 대 이상의 컴퓨터가 감염됐다. 워너크라이는 페트야, 낫페트야 등의 변종으로 발전하면서 중요인프라를 공격하기도 했다.
표적형 지속적 랜섬웨어 증가
최근에는 이랜드 그룹이 당한 것과 같은 협박형·폭로형 랜섬웨어가 성행하고 있다. 회사 내부 네트워크 뿐 아니라, 외부 서비스 사이트나 콜센터, 공장 등의 시스템을 파악하고 정지시키기는 파괴형 랜섬웨어도 활개를 친다. 이들은 끝없이 몸값을 올리면서 돈을 지불하지 않으면 안 되는 상황으로 공격 방향을 전개시킨다.
공격 방법이나 몸값 탈취 방법도 최근 고도화·다양화되고 있다. 백업 여부를 미리 파악한 후 랜섬웨어 공격을 시도하거나 백업 자체를 방해하는 형태의 랜섬웨어 공격도 등장하고 있으며, 영업 정보나 개인정보 등을 포함한 대량의 정보를 탈취하여, 다크웹 등에 정보를 업로드시키고, 공개를 멈추는 조건으로 몸값을 요구하는 경우도 급속하게 증가하고 있다.
불특정 다수를 상대로 하는 것이 아니라, 몸값을 요구하면 여러 사정으로 인하여 줄 수 밖에 없는 기업, 특히 중소기업 등을 대상으로 하는 표적형 지속적인 랜섬웨어 공격도 늘어나고 있다.
국내외 정보보호 기업이나 보안 전문기관 등에 의해 발행되는 ‘2021년 보안 위협’ 중 가장 높은 위협에 직면한 것으로 랜섬웨어를 꼽고 있다. 미국의 한 보안기업은 랜섬웨어로 해커들이 요구하는 몸값은 매년 증가할 것이며, 피해액은 2021년까지 200억 달러가 넘게 될 것이라고 예측했다.
사이버 보험·협상 대응 전문가 필요
앞으로 더 심각한 피해가 예상되는 랜섬웨어 공격에 대한 대책에 대해서는 많은 전문가나 전문기관 등에서 이미 제안하고 있다. 본고에서는 오프라인 백업 등 적절한 정보보호 대책 외에 추가적으로 검토가 필요한 두 가지 대책을 제언하고자 한다.
첫 번째는, 랜섬웨어 공격 피해를 당하는 기업, 특히 중소기업이나 영세 기업들을 위한 사이버 보험에 대해 검토할 필요가 있다. 랜섬웨어는 앞으로 더욱 기승을 부릴 것이며, 더 많은 몸값을 요구할 것으로 예상된다. 그러나 피해를 보는 기업은 너무 영세하고 도산마저 우려되기 때문에 정부가 세제 혜택을 고려하는 등 기업 사이버 보험 가입에 대해 전향적으로 검토해 주었으면 한다.
두 번째는, 사이버 범죄 등과 관련된 경찰청이나 금융보안원 등의 정보보호 전담 기관에 가칭 ‘랜섬웨어 대응 협상 전문가’를 양성해 확보해 두는 것을 검토해 주기를 바란다. 영세한 기업은 물론이고 정보보호를 비용으로 보고 투자를 하지 않아 백업이나 정보보호 대응 수준이 너무나 낮은 대기업이나 중견기업도 마찬가지이지만, 랜섬웨어 사고가 발생하면, 피해를 당한 기업만이 홀로 전전긍긍 하면서 눈물겨운 노력만 보일 뿐, 랜섬웨어 공격에 대해서 속절없이 당하고 마는 것이 우리나라 기업들의 현 실정이다.
랜섬웨어 공격을 당한 피해 기업에 랜섬웨어 대응 협상 전문가를 파견하여 기업의 피해를 최소화하고 기업을 위기로부터 일단 구출하거나, 범인을 잡거나, 재발 방지를 하는 대응 등의 정부의 적극적인 지원이나 제도가 절실하다. 이를 위해 지금부터라도 랜섬웨어 대응 협상 전문가만이라도 양성해 두었으면 한다.
