전 세계가 ‘랜섬웨어’악성코드 공격으로 골머리를 앓고 있다. 미국은 지난해 ‘데이터 몸값’으로 200억원 정도 해커에게 지불된 것으로 추정하고 있다. 올해 4월 우리나라에서도 한글판 랜섬웨어인 ‘크립토락커(Crypt0L0cker)’ 공격으로 많은 피해를 입었다. 10월에는 우리사회 전 분야에 랜섬웨어가 급격히 확산되어 피해가 급증하고 있다. 호주 일본 유럽 등 주요 정보통신 선진국들도 모두 같은 상황이다. 거의 모든 PC에 백신이 설치되어 있지만 무용지물이다.
글로벌 랜섬웨어 해커들은 다양한 변종과 신종을 개발하고 있고, 침해경로를 이메일 첨부파일 방식에서 인터넷 접속만으로도 감염되는 방식으로 진화시키고 있다. 일부에서는 다단계 해커 연합의 형태로 이를 확산시키고 있어 이에 대한 신속하고 체계적인 글로벌 대응책이 필요하다.
랜섬웨어에 대해 글로벌 차원의 대응이 필요하다는 인식이 널리 확산되고 있는 가운데, 랜섬웨어침해대응센터를 운영하고 있는 데이터 보안회사 이노티움(대표 이형택), 글로벌 보안업체인 트렌드마이크로 한국지사와 데이터 복구회사인 명정보기술(대표 이명재)가‘랜섬웨어 침해대응 글로벌 방어군’을 결성했다.
3사는 이노티움이 설립·운영해 온 ‘랜섬웨어침해대응센터’를 공동으로 운영하며, 랜섬웨어 침해사고 신고 접수 및 초기 대응 지원과 유포 랜섬웨어 기술분석, 피해복구 및 예방을 위한 컨설팅, 침해사고 통계 및 분석업무를 수행한다.
해커 추적을 위해 악성코드를 분석하고, 침해 예방을 위해 보안과 백업의 융합보안기술을 개발할 예정이다. 아울러 랜섬웨어에 침해되지 않는 외장형 저장장치를 개발해 랜섬웨어 침해대응 전문몰과 3사의 판매 네트워크를 통해 공급할 계획이다.
이형택 이노티움 대표는 “지난 2월 ‘랜섬웨어침해대응센터’를 열고 현재까지 약 1500건에 대해 침해대응과 사후관리를 지원했으나, 랜섬웨어를 막기에는 역부족이었다”며 “3사가 가진 전문성을 화학적으로 잘 융합시키면 랜섬웨어를 효과적으로 봉쇄할 수 있을 것”이라고 밝혔다.
김용민 한국트렌드마이크로 본부장은 “트렌드마이크로는 전 세계 1000여 명의 위협 인텔리전스 전문가가 글로벌 위협 보안 서비스를 제공하며 새로운 위협에 대해 대응하고 있다. 랜섬웨어 위협에 대비해 행동유형의 규칙성을 파악하여 랜섬웨어가 포착될 시 행위기반 모니터링 기술로 랜섬웨어의 실행을 강제 종료하는 기능을 구현한다”고 밝혔다.
이명재 명정보기술 대표는 “랜섬웨어는 사전 백업을 통한 예방이 최선책이고, 암호화될 경우 이를 최단시간 안에 복구할수 있도록 노력할 것”이라고 말했다.
