몸값 굴복에 해커 공격 극심
인터넷 의존도 높은 한국도 위험

전 세계가 랜섬웨어로 몸살을 앓는다. 정부도 민간도 비상이다. 몸값에 맛들인 해커들의 공격이 기승을 부리자 국제 정보보호지수 순위 1위 국가인 미국도 속수무책으로 당한다. 미국은 강대국인 만큼 러시아와 북한, 중국 등의 지원을 받는 해커들의 주 타깃이 되는 정치적인 이슈까지 맞물려 있다.

랜섬웨어 공격은 악성 프로그램을 심어 데이터를 암호화한 뒤 이를 풀어주는 조건으로 가상화폐 등의 몸값을 요구하는 해킹 방식이다. 한국은 상대적으로 랜섬웨어 타격을 덜 받고 있지만, 안전지대는 아니다. 오히려 인터넷 의존도가 다른 나라보다 높다 보니 피해가 더 클 수 있다는 분석도 있다.

해커 이미지 /픽사베이
해커 이미지 /픽사베이
5일 한국인터넷진흥원(KISA) 등에 따르면 최근 랜섬웨어 공격을 받은 미국 IT서비스 기업 카세야와 관련해 국내 피해 신고 사례가 접수된 바가 없다. KISA는 3일 긴급공지를 내고 카세야 VSA 제품 사용중단을 권고 중이다.

외신 보도에 따르면 카세야의 3만6000개쯤 고객사 중 40여곳이 영향을 받았다. 그 중 하나인 스웨덴 최대 슈퍼마켓 체인 중 하나인 ‘쿱’은 결제 시스템 문제로 매장 800곳을 문 닫았다. 하지만 업계에선 피해를 본 업체가 1000곳이 넘을 것이라는 전망도 있다.

미국은 최근 송유관 업체 ‘콜로니얼 파이프라인’의 랜섬웨어 공격으로 곤욕을 겪었다. 국가 핵심 기반시설에 영향을 줄 수 있는 대형 공격이었기 때문이다.

카세야와 송유관 모두 러시아 연계 해킹그룹의 소행으로 추정된다. 보안 전문가들은 지난 6월 세계 최대의 육류 가공 업체인 JBS 푸즈를 마비시킨 랜섬웨어 공격도 러시아 연계 해킹그룹인 ‘레빌'인 것으로 추정한다.

나라별 대응은?

2020년 솔라윈즈 해킹서부터 광범위한 사이버 공격을 받는 미국은 사이버 공격을 테러에 준하는 수준으로 대응 중이다. 바이든 행정부는 정부 출범 시부터 오바마 정부 때 사이버 안보 전문가로 활동했던 많은 전문가를 영입하거나 별도의 사이버 보안 조직을 신설하는 등의 노력을 기울였다.

바이든 행정부는 랜섬웨어 등 사이버 공격에 대한 수사를 테러 수사와 유사한 우선순위로 격상하기도 했다. 각 연방 검찰청의 랜섬웨어 관련 모든 수사 정보는 워싱턴DC의 랜섬웨어 태스크포스(TF)로 보내진다. 또 국토안보부(DHS)는 지난달 주요 송유관 시설 소유자 및 운영자를 대상으로 보안 문제가 발생할 경우 사이버안보·기간시설안보국(CISA)에 보고할 것을 의무화했다.

바이든 대통령은 최근 블라디미르 푸틴 러시아 대통령과의 정상회담 당시 푸틴 대통령에게 러시아의 미국 대선 개입 및 사이버 범죄 의혹에 대해 경고까지 했다. 하지만 소용이 없었다. 회담이 끝난지 얼마 지나지 않아 카세야 랜섬웨어 사태가 터졌다.

국제 정보보호 지수 2위를 기록한 영국의 상황도 비슷하다. 영국 정부는 랜섬웨어에 정부 차원에서 강력 대응 중이다.

G7 정상회의 / 백악관 페이스북 갈무리
G7 정상회의 / 백악관 페이스북 갈무리
린디 카메론 영국 국가사이버보안센터(NCSC) 국장은 러시아를 콕 집어 언급하며 영국 사이버 보안의 가장 큰 위협이라고 발표하기도 했다. 최근 열린 G7에서도 러시아를 위협국가로 보고 랜섬웨어 공격에 대해 러시아 측에 책임을 묻기로 뜻을 모았다. 영국은 최근 발생한 카세야 해킹 피해국 중 하나다.

2017년 워너크라이 랜섬웨어 공격으로 피해를 크게 본 일본은 2018년 방위성에 사이버 방어를 감독하는 사령부를 신설하고 은행에 대한 바이러스 공격, 분산 서비스 거부 공격, 랜섬웨어 같은 사이버 침입을 막기 위해 민간 기업 및 외국과 파트너십을 구축했다.

하지만 2020년 1월 미쓰비시 전기가 중국으로 추정되는 해킹집단의 공격을 받아 방위기밀·인프라 정보들이 유출됐을 가능성이 제기되는 등 여전히 사이버 공격의 위험에 노출돼 있다.

정보보호 강국들의 단호한 대응에도 이미 몸값을 받으며 재미를 본 해커들의 공격은 더욱 과감해지고 있고, 앞으로도 심화하리라는 것이 전문가들의 분석이다.

정보보호 강국인 미국조차 해커에게 몸값을 줬다는 것은 별다른 대안이 없다는 상징적인 메시지를 제공했다는 것이다. 계좌 추적이 어려운 가상화폐가 양지화된 것도 랜섬웨어 공격 증가의 주원인으로 꼽힌다.

심상현 한국침해사고대응협의회 사무국장은 "예전에는 랜섬웨어 공격을 해도 몸값을 받기 어려웠고 몸값을 받더라도 계좌를 추적할 수 있었지만, 지금은 가상화폐로 돈을 벌어 추적이 어렵다"며 "정보보호 1위 국가인 미국조차 대책이 없어 몸값을 제공한 것은 다른 국가들에도 상징적인 메시지를 준 것이며, 우리나라 정책 당국에서도 신경 써야 할 문제다"고 말했다.

한국 정부도 랜섬웨어 대응 전략을 고민 중이다. 우리나라 역시 랜섬웨어 해킹 피해가 느는 추세다. 상반기에만 CJ셀렉타(브라질 법인), LG생활건강(베트남 법인), 5월 LG전자(미국 앨라배마 법인) 등 대기업들이 랜섬웨어 공격을 받았다. 2020년 KISA에 신고된 국내 랜섬웨어 피해 사고는 127건으로, 전년도 같은 기간에 비해 325% 증가했다.

과학기술정보통신부는 6월 ‘랜섬웨어 대응강화를 위한 최고정보보호책임자(CISO) 간담회'를 열기도 했다. 민간 랜섬웨어 대응은 과기정통부 산하 KISA에서 담당한다.

신대규 KISA 침해사고대응본부장은 "어떤 기업은 터미널만 넣는 곳도 있고, 어떤 기업은 클라우드 백업 솔루션을 업무중요도에 따라 이중, 삼중 보안처리 해 중요한 시스템은 오프라인 내부망에서만 열람이 가능하도록 해놨다"며 "데이터 전송도 일일이 점검하는 기업들도 있지만, 상대적으로 중소기업에서 사전 대응이 어렵기 때문에 최소한의 대책인 클라우드 데이터 백업을 적극적으로 권장 중이다"고 말했다.

이어 "예전에는 해커들이 몸값을 받지 못한 채 범죄자가 되는 경우가 많았는데, 가상화폐는 추적을 피할 수 있다 보니 피해가 늘어난 부분도 있다"며 "미국 등은 이란과의 전쟁 등 정치적 이슈와도 맞물려 있는데 점점 정치적 목적과 돈을 목적으로 하는 해킹의 구별이 어려워지고 있다"고 말했다.

4차산업혁명시대와 맞지 않는 한국의 망 분리

인터넷 의존도 높은 한국의 경우 랜섬웨어 피해가 더 커질 수 있다는 것이 전문가들의 중론이다.

민간의 경우 대기업들은 기업마다 대응 전략을 갖고 있다. 문제는 대응 여력이 없는 중소기업과 망 분리 규제에 묶여있는 공공이다.

김승주 고려대 정보보호대학원 교수는 "미국의 경우 기반시설 현대화 작업이 진행 중이다 보니 네트워크 연결 접점이 늘어나고, 해커의 요구에 돈을 주고 굴복하는 사례들이 늘어나면서 랜섬웨어 공격이 증가하고 있다"며 "4차산업혁명 시대기 때문에 네트워크 연결 접점이 많아질 수밖에 없고 공격의 대규모화도 피할 수 없다"고 말했다.

이어 "우리나라는 전자정부도 그렇고 인터넷 의존도가 높기 때문에 랜섬웨어 피해가 다른 나라보다 더 심할 수 있다"며 "또 해외와 달리 전자 데이터의 보안 등급 체계가 안 돼 있는 곳이 많아, 한 곳이 뚫리면 기밀 정보까지 뚫릴 수 있는 위험이 있다"고 지적했다.

김 교수는 과거에는 망 분리 정책이 효과적이었지만, 재택근무가 늘어난 코로나19 상황에서는 기존의 보안 철학이 바뀌어야 한다고 제언했다. 데이터 중요도별 망분리 규제를 적용할 필요가 있다는 것이다.

그는 "과거에는 전자데이터 분류체계가 없어도 외부망과 내부망이 분리돼 있었기 때문에 외부 공격을 차단할 수 있었다는 변명을 할 수 있었지만, 지금은 과거에 분리했던 망을 다시 연결할 수밖에 없는 상황이다"며 "망 분리 정책은 재택근무를 염두에 두고 만든 것이 아니기 때문에 4차 산업혁명시대에 맞게 정책도 변해야 한다"고 강조했다.

류은주 기자 riswell@chosunbiz.com