[보안뉴스 조재호 기자] 주변 국가와 군사적 긴장감이 높아지는 상황에서 군대 운용이나 통신의 핵심 시스템이 랜섬웨어 공격을 당한다면 어떤 일이 벌어질까?
스티브 하츠 주한미군 사이버사령부 부국장은 10일 서울 피스앤파크컨벤션에서 열린 ‘랜섬웨어 레질리언스 컨퍼런스’에서 ‘몸값이 목적이 아닌 랜섬웨어’란 주제로 발표하며, “보통 랜섬웨어 공격은 금전적 이득을 목적으로 이뤄지지만, 국가 군사 시스템을 파괴하거나 기밀을 빼내는 등 군사적으로도 활용될 수 있다”고 말했다.
▲ 랜섬웨어 레질리언스 컨퍼런스 주요 참석자들이 기념 촬영을 하고 있다. [자료: 보안뉴스]
랜섬웨어가 기업 영업 피해를 넘어 국가 안보에 위협이 될 수 있다는 의미다. 2017년 세계를 휩쓴 ‘낫페트야’ 공격이 대표적이다. 낫페트야 공격으로 수천 대의 컴퓨터가 감염됐으며, A.P. 몰러-머스크 그룹과 머크, 페덱스 등이 수백만 달러 규모의 피해를 입었다.
하지만 금전적 대가를 요구하는 일반적 랜섬웨어와 달리 낫페트야는 감염된 기기의 데이터를 완전히 망가뜨린다. 돈 외에 다른 목적이 있다는 뜻이다. 공격이 주로 우크라이나 지역에 집중된 것으로 보아 2014년 이래 줄곧 크림반도를 둘러싸고 우크라이나와 분쟁을 이어온 러시아가 배후로 지목됐다.
또 2021년 미국 남동부 지역에 휘발유를 운송하는 콜로니얼 파이프라인에 대한 랜섬웨어 공격은 국가 기간 시스템에 대한 OT 공격의 위험을 잘 보여주는 사례라고 하츠 부국장은 설명했다.
그는 “주한미군은 우리나라 민관 협력을 통해 사이버 위협에 대비하고 있다”고 말했다.
이하오 림 구글 두바이 인텔리전스 어드바이저는 ‘진화하는 랜섬웨어의 위협’이란 주제의 발표에서 랜섬웨어 공격의 세계적 확산 추세와 AI 기반 고도화 추세를 경고했다. 그는 “최근 모든 산업과 국가에 걸쳐 랜섬웨어 공격이 이뤄지고 있다”며 “최근 랜섬웨어는 다양한 방화벽 회피 기능을 지녔으며, 비전문가도 생성형 AI를 이용해 랜섬웨어를 만들 수 있게 됐다”고 말했다.
또 그는 “기술적 진화와 함께 사람의 실수를 파고드는 사회공학 기법 역시 날로 발전하고 있다”며 “랜섬웨어 공격의 성패는 꼭 기술의 문제만은 아닐 수 있다”고 말했다.
이 같은 랜섬웨어 확산은 남의 일이 아니다. 최근 랜섬웨어 공격으로 예스24 2000만명의 이용자가 불편을 겪었다. 우리나라 금융권 랜섬웨어 신고 건수는 2019년 39건에서 최근 3년 평균 222건으로 5배 이상 늘었다.
랜섬웨어 ‘레질리언스’(회복력)에 대한 관심이 높아지는 이유다. 최우혁 과학기술정보통신부 정보보호네트워크정책관은 “고도화, 자동화되는 랜섬웨어 공격은 이제 개인이나 기업을 위협하는 수준을 넘어 국가 안위까지 위협하고 있다”며 “정부와 민간의 유기적 협력 체계 구축과 함께, 공급망 보안 관리 체계 확산과 유해 정보 공유로 실질적 대응력을 강화해야 한다”고 말했다.
이번 행사를 주관한 이상중 한국인터넷진흥원장도, 축사를 위해 연단에 오른 주진화 경찰청 총경도 레질리언스를 강조했다. 최근 사이버 위협의 사전 징후를 포착해 침해를 방지하고 차단하는 것을 넘어 피해 직후 신속히 시스템을 복구하고 기능을 회복하는 것이 중요해졌다는 설명이다.
한편, 이날 컨퍼런스에서는 △정보통신망 침해 사건 사례와 대응방안(임희 경찰청 경감) △랜섬웨어 예방 및 대응을 통한 레질리언스 체계 구축(김계근 에스오일 부장) △랜섬웨어에 의한 데이터 유츨 대응 전략(고보승 누리랩 리더) △가상자산 데이터를 활용한 랜섬웨어 위협 지형 모니터링 전략 (김백수 체이널리시스 수석) 등 다양한 주제가 함께 다뤄졌다
[조재호 기자(sw@boannews.com)]
스티브 하츠 주한미군 사이버사령부 부국장은 10일 서울 피스앤파크컨벤션에서 열린 ‘랜섬웨어 레질리언스 컨퍼런스’에서 ‘몸값이 목적이 아닌 랜섬웨어’란 주제로 발표하며, “보통 랜섬웨어 공격은 금전적 이득을 목적으로 이뤄지지만, 국가 군사 시스템을 파괴하거나 기밀을 빼내는 등 군사적으로도 활용될 수 있다”고 말했다.
▲ 랜섬웨어 레질리언스 컨퍼런스 주요 참석자들이 기념 촬영을 하고 있다. [자료: 보안뉴스]
랜섬웨어가 기업 영업 피해를 넘어 국가 안보에 위협이 될 수 있다는 의미다. 2017년 세계를 휩쓴 ‘낫페트야’ 공격이 대표적이다. 낫페트야 공격으로 수천 대의 컴퓨터가 감염됐으며, A.P. 몰러-머스크 그룹과 머크, 페덱스 등이 수백만 달러 규모의 피해를 입었다.
하지만 금전적 대가를 요구하는 일반적 랜섬웨어와 달리 낫페트야는 감염된 기기의 데이터를 완전히 망가뜨린다. 돈 외에 다른 목적이 있다는 뜻이다. 공격이 주로 우크라이나 지역에 집중된 것으로 보아 2014년 이래 줄곧 크림반도를 둘러싸고 우크라이나와 분쟁을 이어온 러시아가 배후로 지목됐다.
또 2021년 미국 남동부 지역에 휘발유를 운송하는 콜로니얼 파이프라인에 대한 랜섬웨어 공격은 국가 기간 시스템에 대한 OT 공격의 위험을 잘 보여주는 사례라고 하츠 부국장은 설명했다.
그는 “주한미군은 우리나라 민관 협력을 통해 사이버 위협에 대비하고 있다”고 말했다.
이하오 림 구글 두바이 인텔리전스 어드바이저는 ‘진화하는 랜섬웨어의 위협’이란 주제의 발표에서 랜섬웨어 공격의 세계적 확산 추세와 AI 기반 고도화 추세를 경고했다. 그는 “최근 모든 산업과 국가에 걸쳐 랜섬웨어 공격이 이뤄지고 있다”며 “최근 랜섬웨어는 다양한 방화벽 회피 기능을 지녔으며, 비전문가도 생성형 AI를 이용해 랜섬웨어를 만들 수 있게 됐다”고 말했다.
또 그는 “기술적 진화와 함께 사람의 실수를 파고드는 사회공학 기법 역시 날로 발전하고 있다”며 “랜섬웨어 공격의 성패는 꼭 기술의 문제만은 아닐 수 있다”고 말했다.
이 같은 랜섬웨어 확산은 남의 일이 아니다. 최근 랜섬웨어 공격으로 예스24 2000만명의 이용자가 불편을 겪었다. 우리나라 금융권 랜섬웨어 신고 건수는 2019년 39건에서 최근 3년 평균 222건으로 5배 이상 늘었다.
랜섬웨어 ‘레질리언스’(회복력)에 대한 관심이 높아지는 이유다. 최우혁 과학기술정보통신부 정보보호네트워크정책관은 “고도화, 자동화되는 랜섬웨어 공격은 이제 개인이나 기업을 위협하는 수준을 넘어 국가 안위까지 위협하고 있다”며 “정부와 민간의 유기적 협력 체계 구축과 함께, 공급망 보안 관리 체계 확산과 유해 정보 공유로 실질적 대응력을 강화해야 한다”고 말했다.
이번 행사를 주관한 이상중 한국인터넷진흥원장도, 축사를 위해 연단에 오른 주진화 경찰청 총경도 레질리언스를 강조했다. 최근 사이버 위협의 사전 징후를 포착해 침해를 방지하고 차단하는 것을 넘어 피해 직후 신속히 시스템을 복구하고 기능을 회복하는 것이 중요해졌다는 설명이다.
한편, 이날 컨퍼런스에서는 △정보통신망 침해 사건 사례와 대응방안(임희 경찰청 경감) △랜섬웨어 예방 및 대응을 통한 레질리언스 체계 구축(김계근 에스오일 부장) △랜섬웨어에 의한 데이터 유츨 대응 전략(고보승 누리랩 리더) △가상자산 데이터를 활용한 랜섬웨어 위협 지형 모니터링 전략 (김백수 체이널리시스 수석) 등 다양한 주제가 함께 다뤄졌다
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
