UPDATED. 2024-03-29 16:13 (금)
[더존비즈온 특집] ‘랜섬웨어’, 중소기업·세무사 사무소 데이터가 위험하다 ①
단순한 보안 위험 넘어선 ‘랜섬웨어’ 극성…뚫리면 회사는 초토화
[더존비즈온 특집] ‘랜섬웨어’, 중소기업·세무사 사무소 데이터가 위험하다 ①
단순한 보안 위험 넘어선 ‘랜섬웨어’ 극성…뚫리면 회사는 초토화
  • 정창영·이예름 기자
  • 승인 2021.10.21 15:00
  • 댓글 0
이 기사를 공유합니다

더존 비즈온 관계자 “회사 PC 마비시킨 뒤 가상화폐 요구…속수무책으로 당해
‘랜섬웨어(ransomware)’가 극성을 부리고 있다. 데이터 시대가 보편으로 자리 잡고 있는 한편에서 이를 노리는 범죄가 교묘하게 기승을 부리고 있다. 기업은 물론 세무사 사무소까지 노리고 있지만 이에 대한 대응은 느슨한 편이다. 아직도 전통적 대응으로 일관하는가 하면 고객의 중요정보를 다루는 세무사 사무소 등에서는 이에 대한 개념조차 제대로 이해하지 못하는 경우가 많다. 일부에서 나타나는 현상으로 여겼던 정부도 급기야 구체적 대응에 나서고 있다. 본지는 창간 33주년을 맞아 데이터 시대의 기반을 망가뜨리는 랜섬웨어의 현실과 기업, 특히 중소기업과 세무사 사무소의 효과적인 대응방안을 모색해 본다. /편집자 주
‘랜섬웨어(ransomware)’가 극성을 부리고 있다. 데이터 시대가 보편으로 자리 잡고 있는 한편에서 이를 노리는 범죄가 교묘하게 기승을 부리고 있다. 기업은 물론 세무사 사무소까지 노리고 있지만 이에 대한 대응은 느슨한 편이다. 아직도 전통적 대응으로 일관하는가 하면 고객의 중요정보를 다루는 세무사 사무소 등에서는 이에 대한 개념조차 제대로 이해하지 못하는 경우가 많다. 일부에서 나타나는 현상으로 여겼던 정부도 급기야 구체적 대응에 나서고 있다. 본지는 창간 33주년을 맞아 데이터 시대의 기반을 망가뜨리는 랜섬웨어의 현실과 기업, 특히 중소기업과 세무사 사무소의 효과적인 대응방안을 모색해 본다. /편집자 주

 

랜섬웨어는 컴퓨터의 모든 데이터나 네트워크 등을 암호화해 이를 원상 복구하는 대가로 금전을 요구하는 악성코드로 몸값(ransom)과 악성코드(malware)의 합성어다. 

최근 대부분 기업 데이터는 디지털로 전환돼 PC에 저장되고 있기 때문에 랜섬웨어 공격으로 회사기밀 등 데이터가 묶여버리면 회사 시스템 전체가 마비되는 사태가 발생한다. 

또한 범죄조직이 전 세계를 무대로 기업화되고 있고 암호화폐 등 가상자산과 접속자와 서버를 확인할 수 없는 다크웹(Dark web)을 사용해 이를 추적하는 데는 기술·절차적 어려움마저 발생하고 있다.

랜섬웨어가 이처럼 기승을 부리는 것은 특별한 프로그래밍 지식이 없어도 비용을 지급하면 서비스 형태로 악성코드를 심는 ‘서비스형 랜섬웨어’가 활성화되고 있고, 그 범죄 형태가 날이 갈수록 분업화·조직화·지능화되는 추세에 있기 때문이다.

정부가 지난 8월 관계부처 합동으로 마련한 ‘랜섬웨어 대등 강화방안’에서 예시한 내용에 따르면 랜섬웨어 피해는 국내외, 대기업·중소기업을 가리지 않고 있다.

지난 5월 미국 최대 송유관 업체 콜로니얼 파이프라인이 ‘다크사이드(DarkSide)’로 추정되는 해커 집단으로부터 랜섬웨어 공격을 당했다. 콜로니얼 파이프라인 송유관은 하루 250만배럴의 유류를 전달하는데 이는 미 동부지역 공급량의 45%에 해당하는 양이다. 이번 공격으로 콜로니얼 파이프라인의 시스템이 마비돼 송유관 가동이 6일간 전면 중단됐고 공급 부족 우려와 함께 사재기가 발생해 큰 혼란이 일었다. 이 회사는 결국 해킹조직에 440만 달러 상당의 비트코인을 지불(FBI 추적을 통해 일부 회수)할 수밖에 없었다.

같은 달 글로벌 육가공 업체인 브라질 JBS SA의 미국지사도 ‘레빌(REvil)’로 추정되는 해커 집단의 랜섬웨어 공격을 받았다. 미국 내 육류 공급의 20%를 담당하는 JBS는 이 공격으로 미국, 호주, 캐나다 등에서 사흘간 공장 가동을 중단했으며 1100만 달러(약 130억원) 상당의 비트코인을 지불해야 했다. 이밖에도 메사추세츠 증기선 관리국도 지난 6월 2일 랜섬웨어 공격을 받았고, 뉴욕시 법무전산시스템도 6월 7일 공격을 받았다.

국내 사례도 이어진다. 올해 5월 국내 한 부품기업이 공격을 받아 큰 피해를 입었다. 부품 제조기업 에스엘이 랜섬웨어 공격을 받고 임직원의 개인정보와 해외사업 관련 데이터가 암호화됐고(1차 공격) 다크웹에 유출(2차 공격)됐다. 이후 협상기간 동안 디도스 공격으로 홈페이지가 마비되는 등 3차 공격을 받았다.

지난 5월 국내 배달대행 플랫폼기업 슈퍼히어로가 공격을 당했다. 해커가 이 회사의 서버를 암호화해 전국 3만5000개 점포의 서비스 접근이 차단돼 1만5000명 라이더 피해가 발생했다.

같은 달 국내 한 성형외과 서버에도 해커가 침투해 자료를 암호화하고 유출한 환자들의 개인정보를 이용해 협박문자를 발송했다. 6월에는 국내 한 운송업체의 서버 및 PC가 랜섬웨어에 감염돼 업무 시스템 장애가 발생하기도 했다.

IBM시큐리티는 2020년 5월부터 2021년 3월까지 글로벌 기업 해킹 피해액은 사고 당 평균 424만 달러(약 50억원)로 사상 최고치를 기록했다고 밝혔다. 또 한국랜섬웨어침해대응센터는 올해 국내 피해액 규모가 2조5000억원에 이를 것으로 추정하고 있다. 

정부도 대응에 나서고 있다. 지난 8월 관계부처 합동으로 ‘랜섬웨어 대응방안’을 마련한 것을 기점으로 구체적 일정과 대응방안을 강구해 나가고 있다. 기업은 물론이고 국가시설에까지 침투하는 랜섬웨어 피해가 단순한 수준을 넘어선 것으로 판단, 국가적 대응방안을 마련하는 것이다.

정부는 그동안 디지털 전환에 대비해 ‘디지털 뉴딜’, ‘K-사이버방역’ 등을 추진하면서 사이버 보안 경쟁력을 개선했지만 최근 랜섬웨어 공격의 영향과 범위확대에 대비해 지속적으로 대응을 강화해 나간다는 방침이다. 아울러 개인이나 기업의 디지털 전환과 국가적 안전을 뒷받침하는 정책도 펼칠 예정이다.

정부는 특히 랜섬웨어는 복구가 어렵기 때문에 선제적 예방이 중요하다고 강조하고 국가시설은 물론 중소기업이나 개인에 이르기까지 맞춤형 대응 지원체계를 구축해 나가기로 했다. 아울러 진화하는 랜섬웨어에 대응해 지속적인 기술기반 구축 등 핵심 대응역량을 높여 나갈 계획이다. 

정부는 우선 국가 중요시설과 기업, 국민 등 수요자별로 선제적 예방에 적극 나서고 있다. 중요시설 관리체계 구축을 위해 주요 정보통신기반시설에 대한 예방체계를 강화하기로 했다. 정유회사와 자율주행 관제시스템 등 새로운 중요시설의 기반시설 확대지정을 검토하고 내년에는 기반시설관리기관이 마련하는 보호대책에 백업시스템 구축, 위기발생 시 복구방안, 업무지속계획을 포함시키기로 했다.
아울러 공공·민간 기반시설 긴급점검을 통해 보호대책의 준수와 백업 여부, 사고 시 신고·복구 준비상황 등을 상시 점검할 계획이다. 이와 함께 통신사와 IDC, 금융사 등 핵심 기반시설의 랜섬웨어 대응 강화를 위해 모의훈련을 추진키로 했다.

정부가 각별히 신경을 쓰는 부분은 랜섬웨어에 특히 취약한 중소기업 분야로 데이터금고를 통한 백업, 랜섬웨어 대응 3종 패키지 등 지원을 강화하는 방안을 마련했다. 내년부터 중소기업들의 업무중단과 데이터 유실 예방을 위해 데이터금고 구축을 통한 백업을 지원한다. 중소기업의 데이터 이중화 지원을 위해 클라우드 기반 백업도 지원한다. 실시간 데이터 백업뿐만 아니라 데이터 암호화, 랜섬웨어 사고 시 데이터 복구까지 종합 지원하는 체계를 구축키로 했다. 또한 메일보안 SW와 백신, 탐지·차단SW 등 랜섬웨어 대응 3종 패키지의 중소기업 지원도 3000여개 기업으로 강화된다.

특히 클라우드 기반 보안을 위해 보안전문기업이 클라우드를 기반으로 원격에서 670개 중소기업에 필요한 보안기능 전반을 제공할 수 있도록 지원을 강화할 방침이다. 아울러 서버 보안관리에 예산이나 기술적 어려움을 겪는 중소기업을 대상으로 내년부터 원격 서버점검 서비스를 제공하고 중소기업의 서버·네트워크 등 ICT 인프라 규모와 보안 정책 및 조직 유무 등을 진단해 맞춤형 보안 개선 방안을 제공하기로 했다.

민관 합동 보안제품 도입도 지원된다. 컨설팅 결과 등을 바탕으로 중소기업에 필요한 보안제품 도입을 지원하고 기술집약적 중소기업을 대상으로 24시간 실시간 보안관제 등을 바탕으로 기술유출방지 지원에 나선다.

정부는 또 데이터금고에 대한 지원방안도 마련했다. 랜섬웨어로 인한 업무중단이나 금전적 피해를 예방하기 위해서는 주기적인 백업 등을 통해 데이터 복원력을 확보하는 것이 중요하다는 판단에서다.  정부는 따라서 클라우드 기업체(IDC 센터를 보유하고, 클라우드 기반의 데이터 백업·복구 서비스를 제공하는 기업)와 협력해 자체 백업공간을 확보하기 어려운 영세·중소기업을 대상으로 클라우드 백업서비스를 제공하기로 했다. 보안관제 등 클라우드 사업자의 보안시스템을 통한 안정적 서비스 지원이 가능해 자체 백업 절차를 수행하기 어려운 영세기업에 큰 도움을 줄 것으로 기대되고 있다.

이와 관련해 더존비즈온 송호철 대표는 “PC를 마비시켜 놓고 압박을 하면 방법이 없다”고 말하고 “중소기업과 세무사 사무소의 보안안전은 클라우드 업무전환이 가장 확실한 방법”이라고 강조했다.
/정창영·이예름 기자


정창영·이예름 기자
정창영·이예름 기자 master@intn.co.kr 다른기사 보기
  • 서울특별시 마포구 잔다리로3안길 46(서교동), 국세신문사
  • 대표전화 : 02-323-4145~9
  • 팩스 : 02-323-7451
  • 청소년보호책임자 : 이예름
  • 법인명 : (주)국세신문사
  • 제호 : 日刊 NTN(일간NTN)
  • 등록번호 : 서울 아 01606
  • 등록일 : 2011-05-03
  • 발행일 : 2006-01-20
  • 발행인 : 이한구
  • 편집인 : 이한구
  • 日刊 NTN(일간NTN) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 日刊 NTN(일간NTN) . All rights reserved. mail to ntn@intn.co.kr
ND소프트