[데이터넷] 미국 최대 석유 수송 파이프라인을 운영하는 콜로니얼 파이프라인의 랜섬웨어 사태를 반추해 보면 랜섬웨어 공격에 대한 최근의 특징을 알 수 있다.

첫째는 사이버 안보에 가장 잘 대응하고 있는 미국에서도 랜섬웨어가 지속적으로 발생하고 있다는 점이다. 솔라윈즈 제품이 악용돼, 복수의 연방 정부 기관과 민간 기업 100개 이상이 해킹 당한 것은 물론이고 미국의 의료 기관이나 교육 기관, 지방정부, 재판소 등에도 랜섬웨어 사이버 공격이 이미 활개를 치고 있다. 결국 미국 에너지 공급망에 대한 최악의 해킹 사계로 기억될 콜로니얼 파이프라인 사이버 공격 사태까지 발생했다,

미국의 주요 핵심 기반시설의 취약성이 여실히 드러나는 사례라 할 수 있다. 랜섬웨어 사이버 공격 등에 대한 사전 탐지나 예방보다 송유관이 멈춘 후에야 부랴부랴 국가 사이버 보안 역량을 강화하는 대통령령을 제정하는 등 사후 약방문 형태의 대응도 여전한 것 같다. 사이버 공격의 강대국이면서도 사이버 공격을 가장 많이 받을 수 있는 국가이며 사이버 보안에 가장 취약한 국가가 될 수 있음을 다시금 생각하게 하는 사건이다.

주요 기반시설·기업, 랜섬웨어 타깃

두 번째가 더욱 심각한 것이라고 생각되는데, 범죄자들에게 추적이 어려운 비트코인으로 500만달러(약 56억원)를 지불하고서야 사고를 수습한 나쁜 사례를 만들었다는 것이다. 랜섬웨어 공격을 더 부추길 수 있다는 논리로 몸 값 지불을 반대해 왔던 미국 FBI의 강력한 조언이나 렌섬웨어 공격에 대하여 몸 값을 지불 또는 지원하는 기업이나 금융 기관 등에 대해서 벌금 등을 부과할 수 있다는 미국 재무부의 경고가 이번 사건으로 무색해지고 말았다. 범죄자들에게는 결코 몸 값을 지불하지 않아온 국제 관행에 대한 역행은 물론이고 랜섬웨어 협박에 대한 몸 값 지불의 정당성 여부에 대한 논쟁을 다시금 불러 일으키게 했다.

사이버 강국인 미국의 이러한 대응 사례는 랜섬웨어 사이버 공격의 재발이나 확대는 물론이고 날로 교활해지고 고도화되는 랜섬웨어 공격 등을 더욱 쉽게 부추기게 될 것이며, 사이버테러 수준의 랜섬웨어 사이버 공격은 더욱 활성화될 것으로 예상된다.

또한 세계 곳곳에서 랜섬웨어 모방 범죄는 물론이고, 몸 값을 지불하더라도 사고를 적기에 수습하지 않으면 안 되는 많은 주요 기반 시설이나 기업 등이 랜섬웨어 공격의 주요 타깃이 될 수 있음은 너무도 명백해 보인다. 랜섬웨어로 해커들이 요구하는 몸 값 또한 더욱 증가할 것이며, 전 세계가 입는 피해 규모 또한 더욱 확대될 것으로 보인다.

제대로 된 랜섬웨어 대응 방법 마련해야

세 번째는 범죄자인 다크사이드가 자신들의 소행임을 당당히 밝히고 있으며, 단순한 데이터 암호화와 정보 유출의 ‘이중 협박’에 그치지 않고, 디도스 공격 등으로도 협박을 행하는 ‘4중 협박(Quadruple Extortion Services)’이라고 불리는 표적형 지속적 랜섬웨어 사이버 공격 수법도 전개하고 있다는 점이다。

사이버 보안 강국인 미국의 콜로니얼 파이프라인 사이버 공격 사고를 보면서, 웹호스팅업체인 인터넷 나야나는 물론이고 이랜드 그룹, 기아 자동차 미국 법인 그리고 배달대행업체인 슈퍼히어로 등 랜섬웨어 공격을 당하고 있는 우리나라도 타산지석의 마음으로 긴급하고 제대로 된 대응이 이루어졌으면 한다.

소 잃고 외양간도 고치지 않는 우리나라의 사이버 공격에 대한 안전 불감증은 여전히 지금도 현재 진행형이다. 우리나라도 미국의 콜로니얼 파이프라인 못지 않게 주요 기반시설이나 주요 기업들이 랜섬웨어 사이버 공격에 의해 곤혹을 치르게 될 것이며 기업은 물론이고 국가 전체가 막대한 경제적 피해는 물론이고 안보면에서도 심각한 사태를 맞게 될지도 모른다.

데이터넷 다른기사 보기