[기고] 기업화된 랜섬웨어, 대응 패러다임 전환해야
[기고] 기업화된 랜섬웨어, 대응 패러다임 전환해야
  • 신아일보
  • 승인 2022.07.29 05:30
  • 댓글 0
이 기사를 공유합니다

-이재우 SK쉴더스 EQST사업그룹장
 

코로나19와 기업의 디지털 전환 확산으로 디지털 세계가 확장된 만큼 공격 범위도 확장되고 있다. 개인PC와 데이터를 노리는 것에서부터 기업, 정부, 국가 기간시설 등을 가리지 않고 전방위적인 공격이 이뤄지고 있다. 특히 데이터를 암호화한 뒤 이를 빌미로 몸값을 요구하는 ‘랜섬웨어’ 공격은 생태계를 구축 할 수 있을 정도로 조직적으로 진화하며 공격의 수위를 높이고 있다. 개발자가 랜섬웨어를 제작해 판매하고 공격자는 이를 구매해 유포하는 형태로 공격에 성공할 경우 수익을 나눠가지는 ‘서비스형 랜섬웨어’(RaaS)는 작년에 이어 올해도 맹위를 떨치고 있다.

대형 랜섬웨어 해커 그룹 중 하나인 ‘Conti(콘티)’는 공격 과정이 분업화돼 기업의 형태를 갖춘 대표적인 서비스형 랜섬웨어 공격 그룹이다. 총괄리더를 중심으로 인사, 교육, 교섭 및 홍보팀을 두고 있으며 기업을 대상으로 공격을 진행하는 실행부, 랜섬웨어를 개발하는 개발부, 공격대상을 탐색하는 조사부, 타 랜섬웨어 그룹의 랜섬웨어를 분석하는 해석부와 이들을 중간에서 관리하는 중간관리자를 두고 있는 것으로 조사됐다. 여느 기업처럼 탄탄한 조직구성을 갖췄으며 조직원이 350여명에 달하는 것으로 알려졌다. 2020년 5월 처음 조직의 존재가 알려진 이후 코스타리카 정부, 뉴질랜드 보건국, 대만 컴퓨터 기업, 미국 의료 기관 등을 공격했으며 2021년 하반기에만 1800억원이 넘는 수익을 올린 것으로 밝혀졌다.

이렇게 진화를 이루며 나날이 공격 수법을 다변화하는 랜섬웨어에 비해 우리의 대응 방안은 아직 미흡하다. 해킹 범죄의 거대 수익을 노리는 해커들은 끊임없이 창궐하고 있지만 개인, 기업, 정부의 대응방안은 미온적이다. 랜섬웨어 공격을 당한 기업의 경우 공격을 받은 사실을 알리기 보다는 피해를 감추고 해커에게 몸값을 지불하는 경우가 많다. 중소기업일수록 랜섬웨어 공격 피해에 대응하는 보안 체계가 구축되어 있지 않아 몸값을 지불할 확률은 더욱 높아지지만 데이터 안전은 보장받을 수 없으며 한 번 타깃이 된 곳은 또 다른 공격의 대상이 될 수 있다. 이에 랜섬웨어 공격에 대한 선제적인 예방, 사고 분석, 사후 처리까지 해결할 수 있는 적극적인 대응 프로세스가 고려돼야 하는 시점이다.

SK쉴더스는 각 분야 전문기업과 함께 랜섬웨어 사고 접수, 대응, 복구, 대책까지 원스톱으로 제공하는 민간 협의체 ‘KARA’(카라)를 구성해 운영 중이다. 협의체에 가입된 전문 기업들이 사고 접수부터 원인파악, 피해복구, 협상, 배상, 재발방지 대책 등의 모든 절차를 빠짐없이 지원하고 있다. 특히 SK쉴더스는 24시간 365일 대응가능한 ‘랜섬웨어 대응센터’를 개소하고 해킹 사고 발생 시 랜섬웨어 대응 프로세스에 따라 탐지/솔루션, 백업솔루션, 사이버보험, 기술정보 제공, 모의 훈련, 자가점검 도구, 법률자문 등 랜섬웨어 공격 대응을 위한 모든 솔루션을 제공한다.

최근 몇 년간 가장 큰 사이버 위협으로 떠오른 랜섬웨어는 앞으로도 지속될 전망이다. 해외 뿐만 아니라 국내 기업 피해사례도 지속적으로 증가하고 있으며 최근에는 한국 기업만을 타깃으로 하는 ‘귀신’ 랜섬웨어도 등장해 안심할 수 없는 상황이다. 거대 기업으로 조직화된 랜섬웨어를 단일 솔루션, 서비스로 대응하는 것은 불가능한 시점이며 지금부터는 시스템과 프로세스를 갖춰 적극적인 대응에 나서야 할 시점이다.

랜섬웨어 공격을 당한 후 사후 약방문식 대처로는 데이터 복구나 배후가 누구인지 밝히기 어렵다. 랜섬웨어 공격자는 초기 접근시 사회공학기법 및 고도화 된 타깃 공격을 이용하기 때문에 선제적으로 기업은 중요 자산에 대한 접근 통제를 강화하는 전략을 도입할 필요가 있다. 또한 데이터를 백업하고 랜섬웨어를 탐지 및 차단하는 솔루션을 구축하고 기업 환경에 맞는 보안 인프라 구성 및 관련 프로세스를 체계적으로 수립해야 한다. 주기적인 보안 교육, 모의 훈련 등을 통해 구성원의 보안 인식 강화도 이뤄져야 한다.

SK쉴더스와 KARA에서 제공하는 솔루션 및 서비스를 통해 랜섬웨어에 대한 종합 대책을 수립하여 랜섬웨어 위협에 대응할 수 있는 체계 구축하는 것을 같이 고민하고 대응해 나갔으면 한다.

/이재우 SK쉴더스 EQST사업그룹장

※ 외부 기고는 본지 편집방향과 다를 수 있습니다.

 

master@shinailbo.co.kr