기획
 





 
 
 




전송 2017-06-23 12:00
[칼럼]

대규모 랜섬웨어 사태로 엿본 보안 인식
보안 투자는 낭비다?

5월 중순 워나크라이에 어이 6월 초순 인터넷나야나까지, 요 한 달간 랜섬웨어에 의한 피해 사례가 크게 이슈화 되었다. 이들 외에도 랜섬웨어에 대한 피해 사례는 꾸준히 있어 왔지만 이들 사례가 크게 부각된 것은 그 피해 규모와 대처 방안에 있을 것이다.

 

워나크라이는 윈도우 SMB 보안 취약점을 노려 병원, 소방서, 관공서등 각종 공공기관 등 동일 네트워크로 연결된 시스템에 막대한 피해를 입혔으며, 마이크로소프트는 이같은 사태에 대응하기 위해 긴급히 윈도우 XP를 포함해 지원 종료된 운영체제에 대한 보안 업데이트를 제공했다.

인터넷나야나 사태의 경우 웹서버 및 백업 서버 153대가 랜섬웨어에 걸려 약 3400여 사이트가 피해를 입은 초대형 사건으로, 결국 해킹 그룹에 비용을 지불하고 파일을 복구하면서 사건이 일단락되었지만 대표적인 랜섬웨어의 피해 사례로 남게 되었다.

 

테러리즘에 비견되는 랜섬웨어, 파일을 인질로 몸값 요구

이미 많은 분들이 알고 계시겠지만 랜섬웨어는 사용자의 파일을 암호화하고, 암호화를 풀어주는 댓가로 돈을 요구하는 유형의 멀웨어(Malware)이다. 비트코인류의 가상화폐가 유행하기 전에도 이같은 암호화 방식의 악성 코드는 있었지만 당시에는 자금 흐름 추적을 통해 비교적 범인을 검거하는 것이 쉬었던 반면, 암호화 해독 결제 수단으로 가상화폐가 이용되고 부터는 추적이 예전만큼 쉽지 않다.

 

물론 범인 검거가 불가능한 것은 아니지만 어디 있는지도 모를 범인이 잡힌다는 보장도 없고, 일부 랜섬웨어의 자체적인 취약점을 이용한 복화화 방법도 공개되곤 해도 자신이 걸린 랜섬웨어의 복호화 키가 언제 공개될지, 공개될 것이라는 보장도 없으며, 해커에게 비용을 지불하더라도 돈만 날리는, 흔한 말로 먹튀 당할 가능성도 있다.

테러에 비견되기도 하는 랜섬웨어에 대응하기 위한 국제 공조 프로젝터 노모어랜섬(https://www.nomoreransom.org)이 가동되고 있지만, 지금 이순간에도 수많은 변종이 개발되고 있을 랜섬웨어까지 감안한다면 기업이나 개인 모두 예방이 최선이다.

 

랜섬웨어 비롯한 보안 이슈, 왜 자꾸 발생하나?

그렇다면 랜섬웨어에 대응하기 위해서는 어떤 조치가 필요할까?

그 피해 유형이 치명적일 뿐, 랜섬웨어도 그 자체는 일반적인 멀웨어와 같은 방식의 대응이 가능한데, 가장 쉬운 방법은 역시 백업 / 패치 / 보안 솔루션 도입으로, 크고 작은 보안 이슈가 터질때마다 강조된 부분이지만 잘 지켜지지 않고 있다.

왜 그럴까? 

최근 워너크라이 사태를 다룬 기사 중 하나에서 그 원인을 엿볼 수 있다.

해당 기사에서는 '해킹 당해도 싸다고 비판 받는 윈도우 XP 사용자의 속사정'을 다뤘는데, 한 중소깅버 전산팀 직원이 '윈도우 7만 깔아도 버벅거린다/ 윈도우 업데이트하자고 PC까지 구입하라는 것이냐'고 말했음을 전했다.

이같은 반응의 기저에는 '보안에 돈 쓰기 싫다'는 인식이 깔려 있는 것으로 볼 수 있다.

보안 솔루션이라는 것이 원래 워너크라이와 같은 만일의 사태에 대비하기 위한 보험 성격이 강한 만큼 아무런 문제가 없을 때는 쓸데없는 비용을 지출하면서 시스템 자원만 소비하는 것으로 오해하기 쉽다.

 

하지만 당장의 비용이 아깝다고 투자를 하지 않는다면 워너크라이 사태와 같이 국가 기간망에 치명적인 위협을 가할 수 있으며, 인터넷나야나 사태와 같이 보안 투자 비용 대비 몇 곱절 이상의 비용 지출을 감내해야 한다. 

국내는 이처럼 보안 투자를 '낭비'로 여기고 하위 호환에 목숨거는 모습을 심심찮게 볼 수 있는데, 새로운 윈도우가 출시될 때마다 충분한 대응 기간이 제공됨에도 '이 웹사이트를 이용하려면 구형 웹 브라우저를 쓰세요/ 최신 운영체제는 지원하지 않습니다/ 운영체제의 보안 기능을 꺼주세요'라는 호환성 논란을 자주 접해왔다.

나중의 이슈야 어찌되었건 지금 당장 사이트의 운영만 가능하다면 OK. 최대한 보안에 대한 투자를 아끼겠다는 인식이 엿보이는 장면인데, '설마'하며 보안에 대한 투자를 등한시한 결과가 이번 워너크라이와 인터넷나야나 사태의 한 원인으로 볼 수 있다.

 

보안 투자, 정말 돈 낭비일까?

이번 인터넷나야나 서버를 감염시킨 해커측이 처음 요구한 비용은 50억원 상당의 비트코인이었다. 결과적으로 13억에 협상이 타결되긴 하였지만 그 비용을 보안에 투자해 이같은 사건이 발생하지 않았다면 어땠을까?

기상 천외한 보안 취약점을 노린 사이버 공격이 판을 치는 요즘, 그 자체로 안전한 웹 호스팅 업체라는 마케팅 효과를 거둘 수 있었을 것이다.

또한 윈도우 업그레이드를 위해 PC를 업그레이드하면 당연히 그만큼의 생산성 향상을 기대할 수 있다. 워너크라이 랜섬웨어 사태와 관련된 피해 중 상당수가 마이크로소프트의 지원 중단 운영체제에서 발생한 것이 보고되었으며, 대표적인 것이 바로 윈도우 XP다.

 

윈도우 XP가 출시되었던 2001년 10월은 듀얼 코어 CPU도 흔치 않던 시대인 만큼 당시 PC에서는 당연히 최신 운영체제와 프로그램이 돌아가기 어렵다. 그렇다고 언제까지 워너크라이와 같은 대형 보안 사고의 위험성을 안고 있는 시스템을 사용할 것인가? 마이크로소프트는 물론이고 백신과 웹 브라우저등 각종 응용 프로그램의 윈도우 XP 지원이 종료되면서, 운영체제 자체 뿐만 아니라 그 안에서 돌아가는 응용 프로그램의 보안 취약점 또한 걱정해야 하는 상황이다.

반면 신형 운영체제와 PC로 업그레이드한다면 개선된 성능을 바탕으로 생산성 향상을 기대할 수 있는 것은 물론이고, 워너크라이 사태와 같은 보안 이슈에 대응할 수 있는 지원이 이뤄지기에 보안 이슈에 대한 걱정이 상대적으로 적다.

 

보안에 투자하지 않고 단순히 쓰던 프로그램이 돌아가기만 하면 된다는 생각으로 구닥다리 시스템을 돌리면서 만일의 사태에 발생할 랜섬웨어와 사이버 공격에 대한 피해 복구를 위한 시간과 비용 낭비를 감수하느니, 차라리 당장 비용이 부담되더라도 시스템을 업그레이드 해 보안도 강화하고 작업 효율을 높이는 것이 오히라 장기적으로 이득이 된다.

물론 일부 장비의 제어 프로그램이나 응용 프로그램 호환성 등의 이유로 불가피하게 시스템을 업그레이드 하지 못하고 현재 시스템을 유지해야할 경우도 충분히 가능하지만, 이 경우 별도의 보안 솔루션을 도입하거나 대체 시스템 도입을 적극 고민해보아야 할 것이다.

 

랜섬웨어류의 최신 보안위협, 방심이 돌이킬 수 없는 피해로

게임을 클리어하면 PC를 다시 사용할 수 있게 해주는 비교적 귀여운 수준의 악성코드부터 최근의 랜섬웨어까지, 사용자 시스템에 침투하고 피해를 주려는 멀웨어측과 이들의 공격을 막아내는 보안 솔루션의 대결은 계속 기상천외한 방법을 동원해 진행될 것이다.

요는 어느쪽이 먼저 취약점을 공격/ 방어하느냐인데, 수비측은 너무 자주들어서 지겹지만 쉽게 실행할 수 있는 몇가지 지침만 명심하고 수행하면 큰 피해를 막을 수 있다. 바로 패치/ 백업/ 백신 사용과 의심스런 파일의 다운과 실행을 삼가기만 해도 대부분의 피해를 막을 수 있다.

물론 광고 서버 해킹과 같이 사용자가 대응할 수 없는 영역에서 발생한 원인으로 인한 피해가 발생할 수 있지만, 중요한 데이터에 대한 주기적인 백업을 병행한다면 피해를 최소화할 수 있다.

하지만 어제 괜찮았다고 오늘도, 내일도 괜찮을 것이라는 방심에 보안에 대한 관심과 투자를 소홀히 하는 순간, 최근 대규모 랜섬웨어 사태와 같은 피해를 일으킬 약점이 당신의 개인정보/ 돈/ 기업 비밀을 노리는 해커들에게 무방비로 노출될 것이다.

관련 기사 보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
갤럭시S9에 탑재? 삼성 엑시노스 9810 주요 스펙 공개
엔비디아의 볼타 후속 GPU는 앙페르?
스타크래프트2 자유의 날개, 오늘부터 무료 플레이 가능
HTC, 독립형 VR 바이브 포커스와 모바일 VR 플랫폼 바이브 웨이브 발표
최상급 멀티스레드와 게이밍 성능,인텔 코어 i7 8700K
마지막 공식 넘버링 윈도우, 윈도우 10의 지원은 끝이 없다?
대용량 파일 쓰기 하락 걱정없는 3D SSD,WD 블루 3D 낸드 SSD 1TB
슈퍼패미컴 게임을 미니 사이즈로, 닌텐도 SNES 클래식 미니
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
흐음 / 17-06-23 14:40/ 자국/ 신고/ 이댓글에댓글달기
좀 다른 애기지만 애초에 개인정보 요구하지 않았으면 하네요
가입때부터 온갖 개인정보 입력을 필수로 강요하는 나라
heaye / 17-06-23 19:19/ 자국/ 신고/ 이댓글에댓글달기
꽁짜software 만 좋은것이라고 생각하고,
유료software는 '악' 이라고만 생각하는데,
누가 보안의식을 가지겠고, 누가 소프트웨어를 개발하겠냐.
아무리 보안성 떨어진다고 설명을 해도
software제작사 서버가 해킹당하는 와중에도
그저 공짜라고 가져다 쓰기 급급하구만.

newstar newstar님의 미디어로그 가기  / 17-06-24 2:20/ 자국/ 신고/ 이댓글에댓글달기
이제 좀 바뀌겠지요.
쪼매난이쁜이 / 17-06-25 11:19/ 자국/ 신고/ 이댓글에댓글달기
몇년전 이직하고 회사에 있는 내부 네트워크에 연결해 동작하는 자동제어 pc들 백업을 전문백업 업체를 통해 주기적으로 받아놔야한다고 지속적으로 얘기해왔는데 이게 어느선에서 짤리는지 알수없지만 아직까지도 요원합니다. 이유는 물론 돈 문제때문이겠지만 이게 얼마나 필요한지에 대해 윗선에선 인식자체를 못하고 있다는게 제일 큰 문제라고 봅니다. 이러다가 정말 랜섬웨어나 바이러스에 걸리거나 컴퓨터 수명이 다해서 수십억짜리 자동제어 시스템 망가지면 감당도 안될테고 고생이란 고생은 죄다 저희몫이고 관리 잘못했다고 덤태기 씌울것을 생각하면 이직하고 싶은 생각이 많이 듭니다. 백업본은 초기 백업본 하나밖에 없는것으로 아는데 그 이후 변경된 사항들 백업본이 없고 윈도우나 바이러스s/w 업데이트 한적도 없으니 거참~
ㅇㅇ / 17-06-27 10:34/ 자국/ 신고/ 이댓글에댓글달기
-On Mobile Mode -
보호해야 할 정보의 가치에 비하여 보안시스템은 구축되어야 하는 것이 맞지만, 보안은 완벽해야 하지만 크래킹은 한 번만 성공하면 된다는 게 투자를 안 하는 이유일 것 같습니다. 어차피 뚫릴 거 아무리 돈을 드려서 보안 시스템을 구축해도 APT 공격 당하면 소용 없으니까요. 그래도 방화벽 정도는 쳐야 할 텐데 이 마저 안하는 회사들이 있으니...

시골 남자 kyta123님의 미디어로그 가기  / 17-06-27 11:08/ 자국/ 신고/ 이댓글에댓글달기
한번에 기업운 명운이 갈리니 이제 바뀌겠지요
gytni / 17-06-29 10:49/ 자국/ 신고/ 이댓글에댓글달기
안녕하세요, 글 잘 보았습니다. 

한 번 방문해주세요~ ^^

랜섬웨어, 악성코드 특징 대응 방안 제공

http://gytni.com/new_gytni/processdb.php?mode=malware
닉네임 웹봇방지

홈으로 탑으로
 
 
2017년 11월
주간 히트 랭킹


관련 제품이 없거나, 스펙보드나라 취급 카테고리가 아닙니다.

스펙보드나라 DB는 주요 PC컴포넌트에 한하여 제공됩니다.
[결과 발표] 2017년 3분기 포인트 소진 로 37
보드나라 AM4 메인보드 포럼 관련 최종공지 6
이벤트팝업창 제거 안내 4
[결과 발표] 2017년 2분기 포인트 소진 로 31
[결과발표] 신개념 와이파이 시스템, 넷기 3

실시간 댓글
소셜 네트워크