신변종 표적형 랜섬웨어 방어 위해 침해대응체계 구조적 개편 필요
[보안뉴스 이상우 기자] 한국랜섬웨어침해대응센터(센터장 이형택)는 랜섬웨어 대응 기술과 서비스를 보유한 국내와 해외의 대표 보안기업이 참여한 ‘글로벌 랜섬웨어 침해대응 네트워크 출범식’을 가졌다. 이 ‘보안연합군’에 참여하는 기업은 엔드포인트 데이터 보안 분야의 ‘이노티움’, 글로벌 보안백업 분야의 ‘베리타스’, 이메일 보안분야의 ‘리얼시큐’, 보안서비스 분야의 ‘아이티노매즈’ 등이다.
▲왼쪽부터 아이티노매즈 김성진 대표, 베리타스 코리아 이상훈 지사장, 이노티움 이형택 대표, 리얼시큐 정희수 대표[사진=한국랜섬웨어침해대응센터]
디지털 전환을 위해 범정부적 차원에서 디지털뉴딜 정책을 확산시키고 있는 가운데 랜섬웨어가 우리 산업계 전반의 데이터를 노리고 있다. 최근 고도화된 신변종 표적형 랜섬웨어 공격은 3단계로 이루어진다. 1단계는 보안이 취약한 대상 물색과 침투경로 확보, 2단계는 침투 후 백업된 데이터 삭제, 데이터 탈취와 암호화, 3단계는 금전요구와 탈취자료 유포다.
이를 방어하기 위해 보안연합군은 기술적 조치, 법적 조치와 정책적 조치 등 3대 랜섬웨어 침해대응 계획을 수립했다. 우선 기술적 조치로는 국내와 글로벌 랜섬웨어 침해대응 과정에서 랜섬웨어 네트워크단과 엔드포인트단에서의 사전 탐지·차단 기술과 보안백업 기술 등 다계층 방어기술을 개발 및 보급한다.
법적 조치로는 미국과 마찬가지로 공격자와의 거래를 불법화하고, 공격자에게 가는 암호화폐 지급을 차단하는 등 한국을 수익성 없는 시장으로 인식시킬 계획이다. 이를 위해서는 데이터에 대한 보안백업 등 기술적 조치가 반드시 선행돼야 한다. 만약 데이터 복호화가 필요한 경우 초기부터 사이버협상 전문가를 통해 협상하고 그 과정을 빅데이터화해 추적의 근거로 남겨야 한다.
정책적 조치로는 기존 백업체계의 구조적 재편이다. 공격자는 침투 후 백업된 데이터를 완전하게 삭제한다. IT 재해에 대비하기 위한 기존 백업은 해커가 손쉽게 삭제할 수 있다. 기존 백업체계를 해킹까지 방어할 수 있는 보안백업 체계로 긴급하게 전환해야 우리 데이터를 온전하게 지킬 수 있다. 또한, 중소기업, 소상공인, 개인의 데이터를 보호하기 위해 정부의 사회문제 해결형의 투자가 필요하다. 이제 데이터는 개인의 가치자산일 뿐 아니라 우리 사회의 공동자산이기 때문이다.
보안연합군은 △랜섬웨어 침해사고 합동대응 및 정기 침해 리포트 발행 △랜섬웨어 신고체계 개편 및 피해규모 산정 정책 연구 △랜섬웨어 방어기술 융합 △국내외 유관기관과의 공조 △신변종 랜섬웨어/악성코드 대응 차세대 정보보안체계 연구 △국내 및 해외 마케팅 등을 공동으로 전개할 예정이다.
이형택 센터장은 “현재 정부가 강력하게 추진 중인 스마트X 사업과 디지털 전환 사업이 해커의 표적이 되고 있기 때문에 이에 대한 선제적 대비와 보안의 내재화가 필요하다”며, “4개사가 보유한 최고 수준의 전문 보안기술을 화학적으로 잘 융합시켜 향후 국내를 공격하는 신·변종 랜섬웨어를 효과적으로 봉쇄할 것”이라고 밝혔다.
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>