LG CNS의 최고 보안 전문가인 곽규복 전문위원은 최근 본보와 가진 인터뷰에서 "해커들의 수법도 날로 진화해서 우회해서 들어오는 걸 계속 막기란 불가능에 가깝다"며 "그래서 랜섬웨어 공격을 당했을 때를 대비해 중요한 데이터는 미리 백업을 해놓는 등 사전 대비가 정말 중요하다"고 강조했다. LG CNS 제공
신종 코로나바이러스 감염증(코로나19) 사태가 불러온 비대면 일상이 해커들에게 또 다른 신세계로 다가오고 있다. 코로나19 장기화로 기업들의 디지털전환과 더불어 재택 근무도 확산되면서 해커들에겐 악성코드를 침투시킬 공격 대상도 그만큼 늘어난 셈이다.
이에 대해 LG CNS의 최고 보안 전문가인 곽규복 전문위원(보안기술전략팀)은 최근 본보와 가진 인터뷰에서 "해커들의 공격이 나날이 악랄해지고 수법 역시 빠른 속도로 진화해 해커를 완전히 막기란 불가능에 가까운 만큼 사전 대비가 중요하다"고 강조했다. 보안기술 역시 진화를 거듭하고 있긴 해도, 향후 랜섬웨어 위험이 더 커질 것으로 예상되는 만큼 기업과 개인 모두 경각심을 가져야 한다는 취지에서다. 실제 최근 컴퓨터(PC)나 중요 파일을 강제로 암호화한 이후, 피해자에게 돈을 요구하는 랜섬웨어의 경우 위험수위를 넘어섰다는 분석이다. 곽 전문위원과 함께 사회적 문제로 대두된 사이버 위협의 실체와 대응 방안 등에 대해 살펴봤다.
-코로나19로 기업들의 디지털전환이 빨라지고 있다. 이때 보안이 왜 문제가 되나.
"디지털전환은 말 그대로 기존 생산망을 인터넷에 연결하는 과정을 일컫는다. 과거 기업 내부망에 보관되던 데이터를 클라우드(가상 서버)와 같은 특정 네트워크로 옳겨 관리하는 식이다. 기업은 이를 통해 생산망에서 나오는 수많은 데이터를 효율적으로 관리할 수 있지만, 이는 곧 보안 취약점이 되기도 한다. 가령 최근 각종 기반시설 관리를 원격으로 하는 시스템이 도입되고 있는데, 해커로선 악성코드를 심을 수 있는 새로운 접점이 생겨난 셈이다. 디지털전환이 가속화될수록 보안의 중요성은 더 커질 것이다."
-최근 들어 랜섬웨어 문제가 심각하다. 완전 예방은 어렵나.
"랜섬(ransom·몸값)이란 단어에서 알 수 있듯 랜섬웨어의 목표는 오직 돈이다. 공격을 자동으로 하는 진화된 바이러스(악성코드)를 심은 뒤 시스템을 모두 암호화하고 이를 풀어주는 대가로 돈을 요구한다. 요즘은 해커들의 수법도 진화해서 사실 우회 공격하는 해커를 계속 막기란 불가능에 가깝다. 공격당했을 때를 대비하는 게 중요하다. 중요한 데이터는 미리 백업을 하고, 실제 공격이 들어왔을 땐 이를 빨리 알아차리고 네트워크를 끊어 추가 피해를 막는 식이다. 사전에 최대한 빨리 피해를 복구할 수 있는 체계를 마련해야 한다는 얘기다."
-랜섬웨어 조직이란 게 있나.
"전 세계적으로 이를 전문으로 하는 해커 그룹이 많다. 북한, 러시아, 우크라이나 등을 꼽을 수 있다. 해커들도 해킹에 성공하면 돈을 벌기 위해 랜섬웨어 방식을 활용하기도 한다."
-요즘 기술도 좋다는데 암호화된 데이터 바로 못 푸나.
"만약 암호를 풀기 위해 무작위로 키(key)값을 넣는다고 가정하면 푸는 데만 수십 년이 걸린다. 해커에게 암호키를 받지 않는 이상 온전히 데이터를 되살리기가 쉽지 않다. 보안업계에선 절대 해커들의 돈 요구에 응하지 말라고 권하지만, 당장 시스템이 마비된 회사 입장에선 해커들의 요구를 단칼에 자르기가 쉽지 않다. 그래서 사전 대비가 중요하다. 데이터를 잘 백업해놨다면 피해를 최소화할 수 있다."
-해커의 타깃은 기업인데 개인도 조심해야 하나.
"그렇다. 처음엔 랜섬웨어 공격의 타깃은 개인이었다. 하지만 개인은 돈이 안 되다 보니 해커들이 기업으로 눈을 돌린 것이다. 그러다 최근 재택 근무가 늘면서 상황이 달라졌다. 회사 컴퓨터엔 백신도 깔려 있고, 강력한 방화벽이 작동하지만, 집에서 쓰는 개인용 컴퓨터는 다르다. 해커로선 개인용 컴퓨터만 털면 쉽게 회사 네트워크에 침입할 수 있다."
-랜섬웨어 기술도 진화했나.
"최근 랜섬웨어 기술은 시스템을 암호화하면서 동시에 데이터를 외부로 전송하게끔 설계돼 있다. 기업들이 백업 등으로 바로 데이터를 복구하자, 해커들이 돈을 벌기 위해 새로운 공격 포인트를 만든 것이다."
-랜섬웨어를 예방하기 위해 뭘 가장 신경 써야 하나.
"최근 보안이 강화돼 사실 해커가 직접 네트워크를 뚫기란 쉽지 않다. 이메일이나 사회관계망서비스(SNS) 등을 통해 악성코드를 살포한다. 최근엔 해커들이 사회공학적인 기법을 이용하는데, 가령 '사업보고서 공유' '회의자료'처럼 회사 동료 등을 가장해 악성코드가 담긴 이메일을 보내는 식이다. 이런 공격엔 마땅한 기술적 대책이 없다. 이런 메일은 절대 열어보지 말아야 한다."
기사 URL이 복사되었습니다.
댓글0