[칼럼]대규모 랜섬웨어 사태로 엿본 보안 인식,보안 투자는 낭비다?:: 보드나라

기획

전체

영상

메인

전송 2017-06-23 12:00

[칼럼]
대규모 랜섬웨어 사태로 엿본 보안 인식 보안 투자는 낭비다?

5월 중순 워나크라이에 어이 6월 초순 인터넷나야나까지, 요 한 달간 랜섬웨어에 의한 피해 사례가 크게 이슈화 되었다. 이들 외에도 랜섬웨어에 대한 피해 사례는 꾸준히 있어 왔지만 이들 사례가 크게 부각된 것은 그 피해 규모와 대처 방안에 있을 것이다.

워나크라이는 윈도우 SMB 보안 취약점을 노려 병원, 소방서, 관공서등 각종 공공기관 등 동일 네트워크로 연결된 시스템에 막대한 피해를 입혔으며, 마이크로소프트는 이같은 사태에 대응하기 위해 긴급히 윈도우 XP를 포함해 지원 종료된 운영체제에 대한 보안 업데이트를 제공했다.

인터넷나야나 사태의 경우 웹서버 및 백업 서버 153대가 랜섬웨어에 걸려 약 3400여 사이트가 피해를 입은 초대형 사건으로, 결국 해킹 그룹에 비용을 지불하고 파일을 복구하면서 사건이 일단락되었지만 대표적인 랜섬웨어의 피해 사례로 남게 되었다.

테러리즘에 비견되는 랜섬웨어, 파일을 인질로 몸값 요구

이미 많은 분들이 알고 계시겠지만 랜섬웨어는 사용자의 파일을 암호화하고, 암호화를 풀어주는 댓가로 돈을 요구하는 유형의 멀웨어(Malware)이다. 비트코인류의 가상화폐가 유행하기 전에도 이같은 암호화 방식의 악성 코드는 있었지만 당시에는 자금 흐름 추적을 통해 비교적 범인을 검거하는 것이 쉬었던 반면, 암호화 해독 결제 수단으로 가상화폐가 이용되고 부터는 추적이 예전만큼 쉽지 않다.

물론 범인 검거가 불가능한 것은 아니지만 어디 있는지도 모를 범인이 잡힌다는 보장도 없고, 일부 랜섬웨어의 자체적인 취약점을 이용한 복화화 방법도 공개되곤 해도 자신이 걸린 랜섬웨어의 복호화 키가 언제 공개될지, 공개될 것이라는 보장도 없으며, 해커에게 비용을 지불하더라도 돈만 날리는, 흔한 말로 먹튀 당할 가능성도 있다.

테러에 비견되기도 하는 랜섬웨어에 대응하기 위한 국제 공조 프로젝터 노모어랜섬(https://www.nomoreransom.org)이 가동되고 있지만, 지금 이순간에도 수많은 변종이 개발되고 있을 랜섬웨어까지 감안한다면 기업이나 개인 모두 예방이 최선이다.

랜섬웨어 비롯한 보안 이슈, 왜 자꾸 발생하나?

그렇다면 랜섬웨어에 대응하기 위해서는 어떤 조치가 필요할까?

그 피해 유형이 치명적일 뿐, 랜섬웨어도 그 자체는 일반적인 멀웨어와 같은 방식의 대응이 가능한데, 가장 쉬운 방법은 역시 백업 / 패치 / 보안 솔루션 도입으로, 크고 작은 보안 이슈가 터질때마다 강조된 부분이지만 잘 지켜지지 않고 있다.

왜 그럴까?

최근 워너크라이 사태를 다룬 기사 중 하나에서 그 원인을 엿볼 수 있다.

해당 기사에서는 '해킹 당해도 싸다고 비판 받는 윈도우 XP 사용자의 속사정'을 다뤘는데, 한 중소깅버 전산팀 직원이 '윈도우 7만 깔아도 버벅거린다/ 윈도우 업데이트하자고 PC까지 구입하라는 것이냐'고 말했음을 전했다.

이같은 반응의 기저에는 '보안에 돈 쓰기 싫다'는 인식이 깔려 있는 것으로 볼 수 있다.

보안 솔루션이라는 것이 원래 워너크라이와 같은 만일의 사태에 대비하기 위한 보험 성격이 강한 만큼 아무런 문제가 없을 때는 쓸데없는 비용을 지출하면서 시스템 자원만 소비하는 것으로 오해하기 쉽다.

하지만 당장의 비용이 아깝다고 투자를 하지 않는다면 워너크라이 사태와 같이 국가 기간망에 치명적인 위협을 가할 수 있으며, 인터넷나야나 사태와 같이 보안 투자 비용 대비 몇 곱절 이상의 비용 지출을 감내해야 한다.

국내는 이처럼 보안 투자를 '낭비'로 여기고 하위 호환에 목숨거는 모습을 심심찮게 볼 수 있는데, 새로운 윈도우가 출시될 때마다 충분한 대응 기간이 제공됨에도 '이 웹사이트를 이용하려면 구형 웹 브라우저를 쓰세요/ 최신 운영체제는 지원하지 않습니다/ 운영체제의 보안 기능을 꺼주세요'라는 호환성 논란을 자주 접해왔다.

나중의 이슈야 어찌되었건 지금 당장 사이트의 운영만 가능하다면 OK. 최대한 보안에 대한 투자를 아끼겠다는 인식이 엿보이는 장면인데, '설마'하며 보안에 대한 투자를 등한시한 결과가 이번 워너크라이와 인터넷나야나 사태의 한 원인으로 볼 수 있다.

보안 투자, 정말 돈 낭비일까?

이번 인터넷나야나 서버를 감염시킨 해커측이 처음 요구한 비용은 50억원 상당의 비트코인이었다. 결과적으로 13억에 협상이 타결되긴 하였지만 그 비용을 보안에 투자해 이같은 사건이 발생하지 않았다면 어땠을까?

기상 천외한 보안 취약점을 노린 사이버 공격이 판을 치는 요즘, 그 자체로 안전한 웹 호스팅 업체라는 마케팅 효과를 거둘 수 있었을 것이다.

또한 윈도우 업그레이드를 위해 PC를 업그레이드하면 당연히 그만큼의 생산성 향상을 기대할 수 있다. 워너크라이 랜섬웨어 사태와 관련된 피해 중 상당수가 마이크로소프트의 지원 중단 운영체제에서 발생한 것이 보고되었으며, 대표적인 것이 바로 윈도우 XP다.

윈도우 XP가 출시되었던 2001년 10월은 듀얼 코어 CPU도 흔치 않던 시대인 만큼 당시 PC에서는 당연히 최신 운영체제와 프로그램이 돌아가기 어렵다. 그렇다고 언제까지 워너크라이와 같은 대형 보안 사고의 위험성을 안고 있는 시스템을 사용할 것인가? 마이크로소프트는 물론이고 백신과 웹 브라우저등 각종 응용 프로그램의 윈도우 XP 지원이 종료되면서, 운영체제 자체 뿐만 아니라 그 안에서 돌아가는 응용 프로그램의 보안 취약점 또한 걱정해야 하는 상황이다.

반면 신형 운영체제와 PC로 업그레이드한다면 개선된 성능을 바탕으로 생산성 향상을 기대할 수 있는 것은 물론이고, 워너크라이 사태와 같은 보안 이슈에 대응할 수 있는 지원이 이뤄지기에 보안 이슈에 대한 걱정이 상대적으로 적다.

보안에 투자하지 않고 단순히 쓰던 프로그램이 돌아가기만 하면 된다는 생각으로 구닥다리 시스템을 돌리면서 만일의 사태에 발생할 랜섬웨어와 사이버 공격에 대한 피해 복구를 위한 시간과 비용 낭비를 감수하느니, 차라리 당장 비용이 부담되더라도 시스템을 업그레이드 해 보안도 강화하고 작업 효율을 높이는 것이 오히라 장기적으로 이득이 된다.

물론 일부 장비의 제어 프로그램이나 응용 프로그램 호환성 등의 이유로 불가피하게 시스템을 업그레이드 하지 못하고 현재 시스템을 유지해야할 경우도 충분히 가능하지만, 이 경우 별도의 보안 솔루션을 도입하거나 대체 시스템 도입을 적극 고민해보아야 할 것이다.

랜섬웨어류의 최신 보안위협, 방심이 돌이킬 수 없는 피해로

게임을 클리어하면 PC를 다시 사용할 수 있게 해주는 비교적 귀여운 수준의 악성코드부터 최근의 랜섬웨어까지, 사용자 시스템에 침투하고 피해를 주려는 멀웨어측과 이들의 공격을 막아내는 보안 솔루션의 대결은 계속 기상천외한 방법을 동원해 진행될 것이다.

요는 어느쪽이 먼저 취약점을 공격/ 방어하느냐인데, 수비측은 너무 자주들어서 지겹지만 쉽게 실행할 수 있는 몇가지 지침만 명심하고 수행하면 큰 피해를 막을 수 있다. 바로 패치/ 백업/ 백신 사용과 의심스런 파일의 다운과 실행을 삼가기만 해도 대부분의 피해를 막을 수 있다.

물론 광고 서버 해킹과 같이 사용자가 대응할 수 없는 영역에서 발생한 원인으로 인한 피해가 발생할 수 있지만, 중요한 데이터에 대한 주기적인 백업을 병행한다면 피해를 최소화할 수 있다.

하지만 어제 괜찮았다고 오늘도, 내일도 괜찮을 것이라는 방심에 보안에 대한 관심과 투자를 소홀히 하는 순간, 최근 대규모 랜섬웨어 사태와 같은 피해를 일으킬 약점이 당신의 개인정보/ 돈/ 기업 비밀을 노리는 해커들에게 무방비로 노출될 것이다.

관련 기사 보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

애플, M4 기반 Mac 신제품 올해 말부터 출시?

세계 최대 용량 SD 카드, 4TB 샌디스크 익스트림 프로 SDUC UHS-I 발표

인텔 11세대 CPU의 윈도우 11 업그레이드 불가 이슈, 약 2년 반만에 완전 해결

블랙매직디자인, NAB 2024에서 시네마 카메라 URSA Cine 12K와 PYXIS 6K 발표

USB 3.2 Gen2x2 최고 가성비 외장 SSD, ADATA Elite SE880 1TB

USB로 어디서나 쓰는 와이파이 6E, ipTIME AX5400UA 6E

메인스트림 가성비 높이는 AFMF, 라데온 RX 7600과 조합 효과는?

느낌까지 시원하다, 기가바이트 지포스 RTX 4070 Ti Super Eagle OC Ice 제이씨현

이 기사의 의견 보기

흐음 / 17-06-23 14:40/ 자국/ 신고/ 이댓글에댓글달기

좀 다른 애기지만 애초에 개인정보 요구하지 않았으면 하네요
가입때부터 온갖 개인정보 입력을 필수로 강요하는 나라

heaye / 17-06-23 19:19/ 자국/ 신고/ 이댓글에댓글달기

꽁짜software 만 좋은것이라고 생각하고,
유료software는 '악' 이라고만 생각하는데,
누가 보안의식을 가지겠고, 누가 소프트웨어를 개발하겠냐.
아무리 보안성 떨어진다고 설명을 해도
software제작사 서버가 해킹당하는 와중에도
그저 공짜라고 가져다 쓰기 급급하구만.

newstar

/ 17-06-24 2:20/ 자국/ 신고/ 이댓글에댓글달기

이제 좀 바뀌겠지요.

쪼매난이쁜이 / 17-06-25 11:19/ 자국/ 신고/ 이댓글에댓글달기

몇년전 이직하고 회사에 있는 내부 네트워크에 연결해 동작하는 자동제어 pc들 백업을 전문백업 업체를 통해 주기적으로 받아놔야한다고 지속적으로 얘기해왔는데 이게 어느선에서 짤리는지 알수없지만 아직까지도 요원합니다. 이유는 물론 돈 문제때문이겠지만 이게 얼마나 필요한지에 대해 윗선에선 인식자체를 못하고 있다는게 제일 큰 문제라고 봅니다. 이러다가 정말 랜섬웨어나 바이러스에 걸리거나 컴퓨터 수명이 다해서 수십억짜리 자동제어 시스템 망가지면 감당도 안될테고 고생이란 고생은 죄다 저희몫이고 관리 잘못했다고 덤태기 씌울것을 생각하면 이직하고 싶은 생각이 많이 듭니다. 백업본은 초기 백업본 하나밖에 없는것으로 아는데 그 이후 변경된 사항들 백업본이 없고 윈도우나 바이러스s/w 업데이트 한적도 없으니 거참~

ㅇㅇ / 17-06-27 10:34/ 자국/ 신고/ 이댓글에댓글달기

-On Mobile Mode -
보호해야 할 정보의 가치에 비하여 보안시스템은 구축되어야 하는 것이 맞지만, 보안은 완벽해야 하지만 크래킹은 한 번만 성공하면 된다는 게 투자를 안 하는 이유일 것 같습니다. 어차피 뚫릴 거 아무리 돈을 드려서 보안 시스템을 구축해도 APT 공격 당하면 소용 없으니까요. 그래도 방화벽 정도는 쳐야 할 텐데 이 마저 안하는 회사들이 있으니...

시골 남자

/ 17-06-27 11:08/ 자국/ 신고/ 이댓글에댓글달기

한번에 기업운 명운이 갈리니 이제 바뀌겠지요

gytni / 17-06-29 10:49/ 자국/ 신고/ 이댓글에댓글달기

안녕하세요, 글 잘 보았습니다.

한 번 방문해주세요~ ^^

랜섬웨어, 악성코드 특징 대응 방안 제공

http://gytni.com/new_gytni/processdb.php?mode=malware

heaye / 18-01-07 17:56/ 자국/ 신고/ 이댓글에댓글달기

ㅋ
액티브x대신 exe도입하는거 보고, 저거 컴맹아냐? 싶었었죠.
해킹된지 20년 가까이 되는 암호화포멧을 아직도 쓸만하다고 주장하며 이용하는 압축프로그램도 있고, ㅋ
특수문자는 암호로 못쓰게 막아놓은게 우리나라 대표 백신회사이고.--;.
개인차원에서는 다른데서 천원아껴 게임성능 올리는데 투자하려는 성향이 정말 강합니다.
유료백신값 아껴 vga나 cpu 한등급 올리는 사람도 많고, 아예 백신을 안쓰기도 하고,
OS복사본의 95%이상이 악성코드를 포함하고 있음에도, OS정품 안쓰고 그돈으로 vga등급 올리고 있죠.
수십 수백개 싸이트의 비번을 하나로 통일해서 쓰는 사람들도 많고,
하여간 우리나라 보안의식은 완전 포기상황입니다.
기업용 유료소프트웨어를 왜 써야하는지조차 인식이 없어요. 보안성꽝인 제품을 무료라는 이유로 그냥 쓰죠.
말해봐야 안먹힙니다.

닉네임

웹봇방지

2024년 04월

주간 히트 랭킹

USB 3.2 Gen2x2 최고 가성비 외장 SSD, ADATA Elite SE88

USB로 어디서나 쓰는 와이파이 6E, ipTIME AX5400UA 6E

메인스트림 가성비 높이는 AFMF, 라데온 RX 7600과 조합

느낌까지 시원하다, 기가바이트 지포스 RTX 4070 Ti Supe

화이트 감성 라이젠 게이밍 PC를 위한 선택, GIGABYTE X6

AFMF로 드디어 뜨는 라데온?,2024년은 AMD 라데온의 해

CPU 발열과의 듀얼 승부!, 잘만 CNPS14X DUO BLACK

올해는 한국도 라데온 뜬다!, AMD 본사 책임자가 생각하

데스크탑 PC를 Wi-Fi 6E로 업그레이드, ipTIME AX5400PX-

누구나 쉽게 이해하는 엔비디아 블랙웰 B200/GB200/GB200

지클릭커, 스마트폰·태블	이엠텍, 이엠텍 지포스 RTX	마샬, 완전 무선 이어폰 마



MSI, 4K 160Hz 32인치 MAG	유디아 ED2720GX	컴이지, 파노라믹 뷰 타입



소리샵, 울트라손 한정판	폴스타, 쿠페형 전기 SUV	엘가토, 마이크/웹캠/스트