UPDATED. 2024-03-28 17:10 (목)
[더존비즈온 특집] ‘랜섬웨어’, 중소기업·세무사 사무소 데이터가 위험하다 ③
[인터뷰] 송호철 더존비즈온 플랫폼사업부문 대표
[더존비즈온 특집] ‘랜섬웨어’, 중소기업·세무사 사무소 데이터가 위험하다 ③
[인터뷰] 송호철 더존비즈온 플랫폼사업부문 대표
  • 정창영·이예름 기자
  • 승인 2021.10.21 15:06
  • 댓글 0
이 기사를 공유합니다

-보안 취약한 세무사 사무소, 랜섬웨어에 뚫리면 ‘끔찍’…“지금 바로 준비할 때"
-신고서류·영수증·이메일 등 모든 자료 볼모…보관 자료 유출 땐 책임문제도 대두
-365일 24시간 연중무휴 최첨단 보안관리 ‘더존 D-클라우드센터’는 “대형 은행금고”
국내 최고 클라우드 기반 비즈니스 플랫폼으로 각광받고 있는 더존비즈온에서 이 부문 사업을 이끌고 있는 송호철 대표(사진)는 중소기업은 물론 세무법인과 세무회계사무소에 대한 각별한 애정을 갖고 있다. 송 대표는 중소기업과 세무사 사무소의 보안 현실과 관련해 ‘아주 취약한 상황’이라고 강조한다. 특히 최근 기승을 부리고 있는 랜섬웨어와 관련해 세무사 사무소가 공격을 받을 경우 그 피해와 파장은 심각한 결과를 초래한다고 설명한다.“세무사 사무소가 랜섬웨어 공격을 받으면 곧바로 업무가 마비되는 것은 물론 소중한 고객을 한 번에 잃게 됩니다. 대안으로 열심히 개별 ‘백업’을 하고 있는데 만약 개별저장장치에 문제가 생기거나 유출될 경우 그 파장은 심각의 수준을 넘습니다. 확실한 대안을 찾아야 합니다.”송 대표는 세무사 사무소를 위협하는 랜섬웨어의 위험을 벗어나려면 ‘확실한 대안’으로 ‘클라우드’ 업무환경을 제시했다. 클라우드 업무환경으로 바꾸면 이런 걱정은 한 번에 사라진다고 힘주어 말한다. 송 대표에게 세무사 사무소 및 중소기업 업무환경의 위험과 대응에 대해 물었다. 편집자 주
국내 최고 클라우드 기반 비즈니스 플랫폼으로 각광받고 있는 더존비즈온에서 이 부문 사업을 이끌고 있는 송호철 대표(사진)는 중소기업은 물론 세무법인과 세무회계사무소에 대한 각별한 애정을 갖고 있다. 송 대표는 중소기업과 세무사 사무소의 보안 현실과 관련해 ‘아주 취약한 상황’이라고 강조한다. 특히 최근 기승을 부리고 있는 랜섬웨어와 관련해 세무사 사무소가 공격을 받을 경우 그 피해와 파장은 심각한 결과를 초래한다고 설명한다.“세무사 사무소가 랜섬웨어 공격을 받으면 곧바로 업무가 마비되는 것은 물론 소중한 고객을 한 번에 잃게 됩니다. 대안으로 열심히 개별 ‘백업’을 하고 있는데 만약 개별저장장치에 문제가 생기거나 유출될 경우 그 파장은 심각의 수준을 넘습니다. 확실한 대안을 찾아야 합니다.”송 대표는 세무사 사무소를 위협하는 랜섬웨어의 위험을 벗어나려면 ‘확실한 대안’으로 ‘클라우드’ 업무환경을 제시했다. 클라우드 업무환경으로 바꾸면 이런 걱정은 한 번에 사라진다고 힘주어 말한다. 송 대표에게 세무사 사무소 및 중소기업 업무환경의 위험과 대응에 대해 물었다. 편집자 주

 

 

- ‘랜섬웨어’ 피해를 현실감 있게 느끼지 못하는 세무사 사무소(세무법인)가 많습니다. 실상은 어떻습니까?
“최근 가상자산이 활성화되면서 해커들이 활개를 치고 있습니다. 랜섬웨어로 기업이나 세무사 사무소 PC를 해킹하고 암호 화폐를 요구합니다. 한동안 굴지의 기업들도 뚫렸지만 대기업의 경우 그나마 인프라나 소프트웨어 등 랜섬웨어에 대응할 수 있는 시스템을 갖추고 있지만 세무사 사무소나 중소기업은 그렇지 못한 곳이 대부분입니다.
해커는 랜섬웨어로 컴퓨터를 무력화 해 놓고 추적을 피하기 쉬운 가상자산(암호화폐)을 요구합니다. 당한 입장에서는 당장 다시 일을 시작하기 위해 빨리 돈을 주고 해결할 수밖에 없습니다. 그러나 거래가 돼도 데이터가 100% 복구되지도 않습니다. 실제로 세무법인에서 랜섬웨어에 걸려서 데이터를 잃게 된 사례도 있었습니다. 클라우드가 아닌 세무사 사무소가 PC로 직접 관리하는 보안은 아주 취약합니다. 사무실 데이터가 무력화 되거나 유출된다고 생각하면 정말 끔찍한 상황입니다.”

- 세무사 사무소에 대한 랜섬웨어 공격은 어떻게 진행됩니까?
“세무사 사무소는 PC에 다양한 세무회계 소프트웨어를 설치해 업무를 수행합니다. 이런 상황에서 PC에 랜섬웨어가 침투하면 PC의 모든 데이터, 파일, 데이터베이스까지 모두 암호화가 됩니다. 실제로 랜섬웨어는 즉시 암호화되는 것도 있고 잠복하고 있다가 실행되는 경우도 있습니다. 고객과 대화했던 내용, 고객에게 준 신고서류, 영수증 이미지와 사진 등 모든 자료와 이메일까지 한 순간에 랜섬웨어의 볼모가 되는 것입니다. 해커의 요구를 들어주기 전까지 복구는 물론이고 모든 것이 마비됩니다. 심각을 넘는 상황이지요. 고객을 잃는 것은 물론 유출된 데이터는 복잡한 책임문제까지 수반될 수도 있습니다.”

- 그렇다면 랜섬웨어에 효과적으로 대응하려면 어떻게 해야 합니까?
“가장 확실한 방법은 세무사 사무소 업무환경을 클라우드 업무환경으로 바꾸는 것입니다. 복잡하지도 않고 비용과 효과면에서 모두 최상 방법입니다.
정부가 관계부처 합동으로 지난 8월 마련한 ‘랜섬웨어 대응 강화방안’에도 중소기업의 데이터 이중화 지원을 위해 클라우드 기반 데이터금고 구축을 통한 백업지원 방안이 포함돼 있습니다. 정부가 가장 확실한 방법으로 클라우드를 선택한 것입니다. 더존비즈온의 비즈니스 플랫폼 ‘위하고(WEHAGO)’는 중소기업의 업무환경을 클라우드로 전환하면서 비대면 업무를 위한 스마트워크 환경 구축은 물론, 랜섬웨어 등 다양한 보안 위협에도 대응할 수 있는 최적의 솔루션입니다.” 

 

D클라우드센터 서버실
D클라우드센터 서버실

- 클라우드 업무환경을 보다 구체적으로 설명해 주신다면….
“세무사 사무소에서 자체적으로 수행하는 보안을 ‘개인금고’에 비유한다면 클라우드는 첨단 보안시설을 갖춘 ‘은행금고’라고 할 수 있습니다.
클라우드 업무환경에서는 모든 임직원의 PC가 한 PC 내에 업무영역과 사용자영역이 소프트웨어적으로 완벽히 분리돼 외부해킹이나 바이러스로부터 안전한 업무환경이 만들어집니다. 물리적인 망 분리와 같은 보안수준을 유지하면서도 도입과 운영비용이 크게 절감된다는 점이 가장 큰 강점입니다.
모든 업무가 클라우드 환경에서 실행되기 때문에 생성된 모든 데이터가 클라우드 환경에 저장되는 것은 물론 사용자 영역이 외부공격에 노출되더라도 업무영역으로의 접근이 원천적으로 차단됩니다. 외부 공격이 클라우드 영역으로 전파되는 것을 근본적으로 무력화시키는 것이 핵심입니다.”

- 클라우드 업무환경을 구축하면 구체적으로 업무가 어떻게 달라집니까? 
“우선 재택근무를 아주 효율적으로 수행할 수 있습니다. 최근 비대면 업무환경 구축이 큰 흐름인데 세무회계 사무소에게 아주 적합한 솔루션입니다. 실제로 클라우드 기반의 세무회계 전용 플랫폼 ‘WEHAGO T’를 사용하면 가정용 PC를 사용하면서도 랜섬웨어를 비롯한 어떤 보안 공격을 받아도 피해가 전혀 없습니다. 모든 데이터베이스, 파일, 소프트웨어가 더존의 ‘WEHAGO T’ 클라우드에 깔려 있고 이 보안을 더존 보안센터가 365일 24시간 연중무휴로 수행하고 있기 때문입니다.”


정부가 인정 권장한 ‘클라우드’가 확실한 대안…“어떤 상황에서도 ‘안전’ 자신
- 더존 비즈니스 플랫폼 ‘WEHAGO T’, 보안은 기본 세무사 사무소 업무혁신 선도
- 기업·공공부문도 클라우드 업무전환이 대세…플랫폼 유기적 통합사용 큰 강점

 

더존 D-클라우드센터 융합보안관제센터
더존 D-클라우드센터 융합보안관제센터

- 더존의 클라우드는 구체적으로 어떻게 보안위협에 대응하고 있습니까?
“더존비즈온의 D-클라우드센터는 365일 24시간 연중무휴로 운영하는 자체보안관제 시스템을 통해 완벽한 보안서비스를 제공합니다. 
따라서 ‘WEHAGO’는 물샐 틈 없이 실시간으로 보안관리를 받고 있습니다. ‘WEHAGO’는 기업에 필요한 업무환경을 클라우드 기반 비즈니스 플랫폼에서 통합 제공하기 때문에 보안위협에서 가장 안전한 업무환경을 제공하는 것입니다. 정보보안관리, 데이터 백업 등 기업의 보안 이슈뿐만 아니라 IT 인프라 구매, 소프트웨어 구매, IT 전문가 채용 등 그동안 복잡하고 어렵게 여겨왔던 ICT 환경에 대한 고민도 모두 한 번에 해결할 수 있습니다. 
업무전용 소프트웨어도 다양하게 제공돼 직원 개인용 서비스와 완전히 분리되며, 사용자별 권한 관리로 기업 정보자산 침해사고를 예방하고 안전하게 관리할 수 있습니다. 자동백업으로 안전한 데이터 보관이 가능해 데이터 유실에 따른 업무손실까지 예방할 수 있습니다.”

- 클라우드가 랜섬웨어 공격에 당할 가능성은 없습니까?
“보안의 취약점은 현존하는 것 말고도 엄청나게 많습니다. 백신이 아무리 철저하게 막는다 하더라도 구멍은 생기기 마련이지요. 따라서 공격당할 데이터가 없는 것이 가장 완벽한 보안이라고 생각합니다. ‘클라우드는 공격할 수 없느냐?’고 한다면 가능은 하지만 너무 어렵다고 말할 수 있겠습니다.
예를 들어 기업이나 민간 PC를 해킹하는 것이 조그마한 개인금고를 터는 일이라면, 클라우드의 데이터센터를 해킹하는 것은 은행의 대형금고를 상대로 하는 것으로 비유할 만큼 큰 차이가 있습니다. 랜섬웨어 공격은 사실상 불가능에 가깝다 할 수 있지만 만약 모종의 이유로 데이터가 유실됐다 하더라도 클라우드 내에는 다중 백업, 재해복구(DR) 환경 등이 갖춰져 있어 안전합니다.”

- ‘WEHAGO’의 경우 사용자환경(UI) 레벨의 해킹 방지 특허도 보유하고 있다는데.
“로그인 단계에서의 해킹 취약점을 방지하기 위해 위치정보를 기반으로 한 2차 인증시스템을 만들었고 이에 대한 특허를 받았습니다. 
먼저 ID, 패스워드 방식의 1차 인증과 함께 스마트폰 등 사용자의 사전 인증된 단말기를 활용한 QR코드 2차 인증을 거쳐야 비로소 클라우드에 접근이 가능해집니다. 만약 내가 설정한 위치가 아닌 다른 위치에서 로그인을 시도할 경우 로그인을 차단하도록 설정할 수 있습니다. 해킹이 주로 해외에서 시도되는 만큼 매우 주효한 인증시스템입니다.”

- 그렇다면 세무사 사무소가 ‘WEHAGO T’를 설치하면 여러 면에서 상당한 변화가 가능하겠네요.
“최근 세무회계 시장을 위협하는 서비스들이 쏟아지고 있습니다. 세무회계 사무소는 더 이상 단순기장이 아니라 기업에 대한 서비스 영역으로 업무범위를 넓혀야 하고 차별화된 경쟁력으로 고객을 만족시킬 수 있는 변화를 만들어야 합니다. 
‘WEHAGO T’는 세무회계 사무소의 업무영역을 확대할 수 있는 다양한 기회를 제공합니다. 혁신적인 기술도 지속적으로 탑재됩니다. 세무회계 사무소가 디지털 전환을 통해 일하는 방식과 문화를 과감하게 바꿔나간다면 차별화된 경쟁력을 만들어낼 수 있을 것입니다.” 

더존 DTEC 신개념 종합 전시 체험공간
더존 DTEC 신개념 종합 전시 체험공간

- 최근 기업과 공공분야에서도 클라우드 서비스로 더존비즈온의 ‘WEHAGO’를 선택하고 있습니다. 특별한 강점이 있다면….
“요즘 일반화되고 있습니다만 기업이나 공공기관에서 화상회의를 한다고 하면 화상회의는 어떤 솔루션을 쓰고 채팅은 또 이런 솔루션을 쓰고 근태는 또 다른 솔루션으로 선택해야 한다고 가정하면, 많은 에너지를 관리에 써야 합니다. 또 이렇게 선택한 솔루션들을 업무에 유기적으로 연동시키는 일도 만만치 않습니다.
단지 내부적인 것뿐만 아니라 고객관리, 거래처 관리도 마찬가지입니다. 이런 업무를 더욱 유기적이고 효율적으로 해결할 수 있는 플랫폼이 ‘WEHAGO’입니다. 별도로 공급되던 솔루션을 하나의 플랫폼으로 통합해서 유기적으로 사용할 수 있도록 가장 효율적으로 통합돼 있는 프로세스를 ‘WEHAGO’가 제공하고 있습니다.”
/정창영·이예름 기자

 

 

 

 

사용자 컴퓨터 시스템에 침투해 중요 파일에 대한 접근을 차단하고 금품(ransom)을 요구하는 악성 소프트웨어 프로그램. 
몸값을 뜻하는 ‘ransome’과 제품을 뜻하는 ‘ware’의 합성어이다. 인터넷 사용자의 컴퓨터에 잠입해 내부문서나 사진파일 등을 제멋대로 암호화해 열지 못하도록 한 뒤 돈을 보내면 해독용 열쇠 프로그램을 전송해준다며 비트코인이나 금품을 요구한다.
랜섬웨어가 공격자의 주요 수익원이 되면서 유포방식과 파일형태도 다양해지고 있다. 이메일 첨부파일, 메신저 등을 통해 주로 유포되던 랜섬웨어는 앱(응용프로그램), 운용체계(OS), 웹 취약점, 토렌트 등 다양한 방법으로 퍼지고 있다. 국내외 웹사이트와 연계된 광고사이트의 정상적 네트워크를 악용하는 ‘멀버타이징’도 시도한다. 사용자 PC를 서버로 이용해 사용자끼리 파일을 공유하는 토렌트도 랜섬웨어 유포 채널로 악용되고 있다. 
유포 파일 형태도 다양해졌다. 초기 랜섬웨어는 주로 문서파일(doc, pdf)로 위장하거나 화면보호기 파일(scr)로 유포됐다. 기존 방식에 더해 매크로와 자바 스크립트를 활용하기도 한다. 록키 랜섬웨어는 송장(인보이스)과 지급 등을 위장한 정상 문서파일에 악성 매크로를 포함시켜 실행을 유도하고 외부에서 랜섬웨어를 내려 받도록 했다. 첨부파일에 프로그래밍 언어인 자바 스크립트를 포함시키는 변종도 발견됐다.
랜섬웨어의 심각성을 인지한 정부는 지난 8월 5일 관계부처 합동으로 ‘랜섬웨어 대응 강화방안’을 발표하고 랜섬웨어에 안심할 수 있는 디지털 환경을 구축하겠다고 선포했다. 
또한 2022년까지 「사이버보안 기본법」 제정을 통해 공공·민간 분야별 협력을 강화하고, 랜섬웨어에 대한 대응역량을 결집하기 위한 협의체를 확대 운영한다는 계획이다.


정창영·이예름 기자
정창영·이예름 기자 master@intn.co.kr 다른기사 보기
  • 서울특별시 마포구 잔다리로3안길 46(서교동), 국세신문사
  • 대표전화 : 02-323-4145~9
  • 팩스 : 02-323-7451
  • 청소년보호책임자 : 이예름
  • 법인명 : (주)국세신문사
  • 제호 : 日刊 NTN(일간NTN)
  • 등록번호 : 서울 아 01606
  • 등록일 : 2011-05-03
  • 발행일 : 2006-01-20
  • 발행인 : 이한구
  • 편집인 : 이한구
  • 日刊 NTN(일간NTN) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 日刊 NTN(일간NTN) . All rights reserved. mail to ntn@intn.co.kr
ND소프트