국내도 법원 전산망 정보 유출 및 보건복지부 SNS 계정 사고...글로벌 랜섬웨어 피해 급증
경기도청 랜섬웨어 도입 공고 계기...고객 관점 랜섬웨어 피해 최소화 위한 영업력 강화
[보안뉴스 김영명 기자] 정보보안·네트워크 전문기업 아이티로그인(대표 김태현)이 소프트웨어 백신 전문기업 에브리존(대표 홍승균)과 공공기관 랜섬웨어 대응을 위해 안티랜섬웨어 솔루션 ‘화이트디펜더(WhiteDefender)’에 대한 한층 강화된 조달총판 계약을 체결했다.
▲에브리존 홍승균 대표와 아이티로그인 김태현 대표(좌부터)는 ‘화이트디펜더’ 조달총판 계약을 체결했다[사진=아이티로그인]
아이티로그인과 에브리존은 함께 전 세계로 빠르게 확대되고 있는 공공기관 랜섬웨어 공격에 공동 대응 전략을 수립하고, 국가용 보안요구사항에 부합하는 솔루션을 기반으로 빠르게 확대되고 있는 수요에 적극적으로 나선다는 계획이다.
아이티로그인은 최근 사전 공고된 경기도청의 랜섬웨어 입찰 사업을 시작으로 공공기관의 랜섬웨어 도입이 가속화될 것으로 예상하고 있다. 이에 따라 에브리존의 화이트디펜더를 중심으로 공공기관이 랜섬웨어의 피해를 입지 않도록 교육과 캠페인 프로그램을 진행하고, 최대한 빠르게 솔루션을 구축할 수 있도록 전방위적으로 유연한 영업 전략을 펼칠 계획이다. 특히 아이티로그인은 10년 이상 공공기관 조달 부문에서 유무선 네트워크 부문 계약이행실적 평가 부문 최우수 등급을 보유하고 있는 높은 신뢰도를 기반으로 시장의 니즈를 최대한 반영해 적극적으로 고객을 확보한다는 방침이다.
최근 해커들이 전 세계 공공기관을 대상으로 랜섬웨어 파상공세를 펼치고 있다. 지난달 인도네시아의 국가 데이터센터가 랜섬웨어 공격을 받아 210여개의 정부기관에서 7,000여개 이상의 서비스가 중단 또는 지연됐다. 미국에서는 7월 말에 캔자스 연방검찰이 자국 의료보험사와 NASA(미국항공우주국), 군사기지 등 11개주 17개 기관을 공격한 것으로 추정되는 북한 해커를 재판에 넘기고, 포상금으로 1,000만 달러(한화 약 138억원)를 지급한다고 밝히기도 했다.
국내에서도 법원 전산망에서 2년여간 1,014GB 분량의 정보가 유출됐고, 복지부 SNS 계정은 프로필 사진이 가상화폐 업체 이미지로 바뀌는 사태도 발생했다. 국가정보원 조사 결과에 따르면 공공분야 국가배후 및 국제 해킹조직 공격 시도가 지난해 하루 평균 162만여건을 기록했다.
이에 정부는 지난해 국가사이버안보센터의 랜섬웨어 대응제품 보안요구사항을 담은 ‘국가용 보안요구사항’ 3.0 버전의 제·개정판을 배포한 바 있다. 여기에는 △랜섬웨어 감시 영역 △랜섬웨어 탐지 △랜섬웨어 탐지 알림 △랜섬웨어 대응 △데이터 보호 △보안관리 △감사기록 등 7개 반드시 부합해야 하는 분야별 보안요구사항이 포함됐다.
아이티로그인은 2019년부터 에브리존 화이트디펜더 제품의 총판을 맡고 있다. 화이트디펜더는 국가용 보안요구사항을 모두 충족시키는 행위기반 엔드포인트 안티랜섬웨어 솔루션으로 실시간 탐지, 차단 및 자동 복구 기능을 한 번에 수행할 수 있다. 아이티로그인은 공공기관이 화이트디펜더를 기반으로 더 간편하고, 강력한 안티랜섬웨어 기능을 구축할 수 있도록 기존 대비 강화된 총판 계약을 체결했다.
특히 화이트디펜더는 지난주 최신 버전인 V1.0 버전의 제품을 조달청 디지털서비스몰에 등록해 더욱 스마트한 대응 체계를 완성했다. 화이트디펜더는 독자적인 기술로 개발된 행위탐지 알고리즘 엔진으로 ‘탐지’, ‘차단’, ‘복원’ 등 3단계 프로세스의 랜섬웨어 방어 체계를 갖추고 있다. 또한 실시간으로 파일을 강제 또는 불법 암호화하는 랜섬웨어 공격을 비정상행위 및 이상징후로 정확히 탐지해 감염 방어 및 실시간 차단을 구현한다. 그 이후 알고리즘 보안기술 기반의 최종 복구 프로세스를 통해 암호화된 파일을 복원시켜 사용자에게 안전한 업무 환경을 만들어 준다. 화이트디펜더는 굿소프트웨어(GS) 1등급 인증을 획득한 제품으로 현재 서울 국회도서관, 부산도시공사, 성북구도시관리공단, 부산시설관리공단 등 다수의 공공기관과 대기업, 중소기업, 병원 등 분야에서 랜섬웨어 공격 예방 대응 체계를 구축하고 있다.
아이티로그인 김태현 대표는 “랜섬웨어 공격은 선진국과 개발도상국을 가리지 않고 글로벌 전체에 빠르게 확대되는 추세”라며 “그들의 목표는 기존 사이버 공격과 달리 국가기관이나 기업에 피해를 주는 게 아니라 오롯이 금전적으로 이득을 취하는 것이기 때문에 더 교묘하고, 집요한 전략을 구사하고 있다”고 말했다.
김 대표는 이어 “해외 사례에서 볼 수 있듯 공공기관이 랜섬웨어의 공격을 받으면 국가 전체에 큰 타격으로 이어질 수 밖에 없다”며 “아이티로그인은 더욱 강화된 에브리존 화이트디펜더 조달 총판 계약을 통해 공공기관 고객이 더 신속하고 정확하게 안전한 국가 시스템을 유지할 수 있도록 모든 노력을 기울일 것”이라고 말했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>