전체 메뉴

[융합보안시대(1)] 급속도로 확산되는 랜섬웨어 바이러스의 심각성

권용구 CIDISK 승인 2019.06.26 16:16 의견 0

지난 4월 9일 대한민국이 세계 최초로 5G 시대를 개막했다. 5G는 LTE에 비해 20배 빠른 속도와 100배 이상의 처리 용량을 활용해 초연결성에 기반을 둔 사물인터넷(IoT), 가상현실과 증강현실(VR·AR), 자율주행차량 기술 등을 빠른 속도로 상용화할 것이라 기대하게 만들고 있다.

그러나 이런 낙관적 키워드에 묻혀 간과하고 있는 것이 보안문제다. 5G의 발달로 인해 네트워크로 접속되는 정보기기들이 쏟아져 나올 것이며 이 기기들을 대상으로 한 해킹의 위험성 또한 증가할 것이라는 우려를 금할 수 없다. 운행 중인 자율주행차량을 고의로 해킹해 경로를 이탈하거나 안전을 위협할 수 있다면 의료용 IoT 기기를 해킹해 생명을 담보로 인질극을 벌일 수 있다면

이와 같이 완벽한 보안이 전제되지 않은 상태에서 열리는 5G 시대는 기술재앙을 초래할 수 있다. 이에 최근 물리적 보안과 정보 보안을 융합한 ‘융합보안(Convergence Security)’ 개념이 등장하고 있다. 해킹으로 인한 정보 침해에 대한 대응은 물론, 보안 장비 및 보안문제로 인한 각종 재난·재해 상황에 대한 총체적인 콘트롤을 위한 방안이 연구되고 있다.

<시사N라이프>는 융합보안 분야의 벤처기업 <씨아이디스크(CIDISK)>와의 공동기획으로 ‘융합보안시대’를 주제로 한 연재와 연속 인터뷰를 통해 5G시대에 대두되고 있는 보안문제들에 대해 짚어나가고자 한다.

최근 전 세계에 급속도로 확산되고 있는 ‘랜섬웨어 바이러스’로 인해 신종 블랙마켓 비즈니스 모델이 나타나고 있다. ‘랜섬웨어 바이러스’는 2004년 처음 등장한 이후 한동안 사라졌다가 최근 몇 년 새에 다시 등장해 컴퓨터를 감염시키며 기하급수적으로 피해사례를 발생시키고 있다.

‘랜섬웨어 바이러스’는 인터넷의 정보 유통경로를 따라 이메일이나 검색 자료를 통해 사용자의 컴퓨터에 침투해 사용자 몰래 컴퓨터 내부의 모든 자료들을 암호화한 후 사용자가 접근하지 못하도록 만든다. 랜섬웨어 바이러스를 만든 해커는 감염된 컴퓨터 사용자에게 자료의 몸값(Ransom)을 요구한다.

랜섬웨어가 다시 대두된 이유는 ‘비트코인’의 등장과도 맞물려있다. 해커들이 컴퓨터 사용자의 중요 데이터를 현금화 할 수 있다는 사실을 알게 되면서 ‘랜섬웨어’가 새로운 비즈니스로 인식되고 있는 상황이다. 게다가 해커들은 자신의 익명성을 보장받을 수 있는 암호화폐인 ‘비트코인’으로 자료의 몸값을 요구하기 때문에 해커를 추적할 수 있는 루트를 찾기가 어려워졌다.

이에 따라 더욱 대담하고 치명적인 ‘랜섬웨어 바이러스’가 연이어 출현하고 있지만 미국의 FBI와 같은 세계적인 수사기관들 조차도 이러한 악의적인 해커들의 추적이 불가능하다며 난색을 표하고 있다.

심지어 해킹에 대한 전문적인 지식이 없는 일반인들도 새로운 랜섬웨어 바이러스를 간단히 제작하고 배포할 수 있는 ‘Tool Kit(설치 프로그램)’까지 인터넷 상에서 판매되고 있다. 이로 인해 해커들이 양산되고, 늘어난 해커를 통해 더욱 더 다양한 변종 랜섬웨어 악성코드가 확산되는 악순환이 반복되고 있다.

어느 통계자료에 따르면 한 해에만 무려 500만 건 이상의 ‘랜섬웨어 바이러스’ 출현하고 있다고 하니 그 문제가 심각하다. 세계 1위의 정보보안 회사인 ‘Symantec’사의 Anti-Virus 사업부문을 담당했던 Bryan Die 수석 부사장은 2014년 ‘The Wall Street Journal’과의 인터뷰를 통해 “Anti-Virus is dead! (백신은 죽었다)”라고 충격적인 선언을 할 정도다.

실제로 2017년 4월에 ‘랜섬웨어 바이러스’에서 진화된 ‘워너크라이’라는 악성코드 피해가 국내에서도 발생했다. 3,500개 중소기업의 서버관리를 맡아서 해주던 호스팅서비스 기업 ‘나야나’가 ‘워너크라이’와 유사한 ‘랜섬웨어 바이러스’에 감염되어 경찰청 사이버수사대, 인터넷진흥원 등에 신고했지만 속수무책이었다. 결국 ‘나야나’는 얼굴도 모르는 해커와 협상 끝에 13억 원이라는 엄청난 대가를 지불하고 암호화를 풀 수 있었다.

그렇다면, 실제로 해킹이나 ‘랜섬웨어 바이러스’에 의한 개인, 기업, 금융, 정부 등의 피해규모는 얼마나 되는 것일까

미국인텔 시큐리티 보고서에 따르면 2009년도 340만 건에서 2014년도에는 4,280만 건으로 5년 사이에 무려 그 규모가 13배나 증가한 것으로 나타났다. 1일 단위로 환산하면 하루에 무려 117,000건의 해킹이 발생한 셈이다. ‘랜섬웨어 바이러스’ 및 해킹의 비즈니스화가 점점 글로벌화 되면서 피해액 규모는 연간 400~600조에 이른다고 한다.

한편 마이크로소프트가 발표한 보고서에 따르면 2017년 해킹 및 랜섬웨어 바이러스 등 사이버 공격에 의한 세계 경제 번영의 잠식규모가 무려 3,600조 원에 달하는 것으로 추산된다. 한국 역시 2017년 해킹으로 발생한 경제 피해 규모가 무려 77조원에 달한다고 추산하고 있다.

해커에게 비용을 지불하고 정보를 복구하는 기업이나 기관들이 정확한 피해 사례를 공개하기 꺼려하기 때문에 공식 집계만이 피해의 전부의 전부는 아닐 터. 숨어있는 피해규모까지 합산한다면 그 규모는 훨씬 더 늘어날 것이 분명하다.

해킹 피해는 기업의 존속과 국가 안보를 위해 이제는 더 이상 방치해서는 안 될 최우선 과제가 되고 있다. 미국 정부는 정보보안에 연간 약 16조원을 들이고 있으며 JP모건과 같은 금융회사는 약 6천억 원대에 이르는 막대한 금액을 정보보안 예산에 쏟고 있다. 마이크로소프트 역시 다양한 정보보안의 위협에서 보다 안전한 OS를 만들기 위해 투자하는 OS개선비용만도 년간 1조원 이상을 집행되고 있는 실정이다. 그야말로 ‘보안 전쟁’이다.

[제5전선 세계 사이버 전쟁의 창궐]

(맥킨지 및 WEF(세계경제포럼) 자료 등 참고)

① 해킹의 고속 증가: 2009년 340만 건 ☞ 2014년 4,280만 건.

(13배 증가 / 일일 117.000건 / 4년간 연 증가율 66%)

② 랜섬웨어 사업의 글로벌화

③ 기업 및 기관의 피해: 연간 400~600조 원 손실 (미국 인텔시큐리티 발표)

④ 경제 번영의 잠식: 연간 3천 6백조 원 손실

(마이크로소프트 2017년 피해 리포트)

⑤ 글로벌 3,000대 기업 및 거의 모든 국제적 기관은 거의 해킹 당한 경험 보유

⑥ 한국: 2013년 1억 4천만 건의 고객정보 유출대란 발생(KB/농협/롯데카드),

2014년 통신사 고객정보 유출

[기고자: 권용구 부사장 / 융합보안 전문기업 CIDISK CTO]

<융합보안시대 시리즈>

[융합보안시대(1)] 급속도로 확산되는 랜섬웨어 바이러스의 심각성

http://sisa-n.com/28122

[인터뷰-융합보안시대(1)] 신개념 데이터 은닉 기술로 랜섬웨어 잡는다

대담: 씨아이디스크 조성곤 대표

http://sisa-n.com/28123