두 가을, 행복한 아톰과 두려운 비트
상태바
두 가을, 행복한 아톰과 두려운 비트
  • 병원신문
  • 승인 2017.10.27 14:58
  • 댓글 0
이 기사를 공유합니다

이형택 한국랜섬웨어침해대응센터장(이노티움 대표)
▲ 이형택 센터장
높고 파란 하늘에서 살랑대는 나뭇잎 사이로 부서져 내리는 햇빛이 아름다운 가을이다. 가을은 그리운 이에게 손편지를 쓰고 싶은 소중한 추억의 계절이다. 10월 많은 빨간날이 부담스러운 경영자들이 있지만 원자(Atom)로 이루어진 가을의 실물 세계는 참 아름답고 행복하다.

하지만 비트(Bit)가 지배하는 사이버 세계는 올 가을이 복잡하고 두렵다. 작년에 랜섬웨어 해커들이 벌어들인 돈이 미화 10억달러(1조 1천억원)이고 국내에서 100억원 정도 챙긴 것으로 추정된다. 랜섬웨어 해킹은 비용이 거의 들지 않아 영업이익률이 거의 90%로 추정되는 최고 수익률을 가진 결코 포기할 수 없는 사업이다. 다른 모든 악성프로그램을 한 방에 잠재운 랜섬웨어의 힘이다. 비트코인은 랜섬웨어 해커들에게는 신의 한수다.

랜섬웨어는‘악성코드의 미래’이자‘해커의 꿈’이고 앞으로 모든 악성코드의 사업 방정식은‘기-승-전-랜섬’으로 귀결될 것이다.

지난 6월 단 한 번의 공격으로 ‘인터넷나야나’로부터 13억원의 거액을 챙겨 달콤한 한국 돈맛을 본 에레버스 해커집단과 이를 부러운 눈으로 지켜본 수많은 해커들이 뜨거운 여름동안 칼을 날 서게 갈아 한국의 사이버 세계를 침략할 준비를 마쳤다. 더 큰 문제가 되는 것은 한국의 정보시스템을 잘 이해하고 국내 취약한 사이트를 잘 아는 실력있는 한국의 해커가 그들의 범죄행위에 가담되어 있다는 것이다.

해커는 여름동안 진화시킨 날선 창으로 누구를 노릴까? 한국계 해커가‘찍새’역할을 하고 치밀하게 ‘먹잇감’을 물색하고 분석하고 사전 테스트한 후 선택할 것이다. 목표점의 조건은‘가치있는 데이터를 가지고 있지만 보안시스템과 의식이 취약한 곳’이다. 그곳이 어딜까? 인터넷나야나와 같은 웹호스팅 기업들을 대체로 예상하지만 지난 여름동안 고통스런 보안작업을 마쳐 아마도 대상에서 제외될 것이다. 신속한 초기대응 방어시스템이 잘 작동되고 있기 때문이다. 따라서 첫 번째 고객은 당연히 의료기관이고 두 번째는 대형 여행사를 비롯한 중견기업이다. 국내에 수천 개 사이트가 있다. 터지면 영향력과 위력이 큰 시한 폭탄들이다.

랜섬웨어가 출현하기 이전에는 병원 내 개인PC가 악성코드에 감염돼 의료정보를 비롯한 다양한 정보가 탈취당하는 것을 방지하고, 공격자가 전자의무기록(EMR), 의학영상정보시스템(PACS) 등을 조작할 가능성을 미연에 방지하기 위해 망분리 등 정보보안시스템의 도입이 필요했다. 또한 해커들은 자동 투약 장치, 제세동기, 엑스레이(X-ray) 발생기, 약물 냉장고, EMR 등에 무단으로 침입하였다.

그러나 이 공격으로 해커들이 피해자들을 협박하여 돈을 받기가 쉽지 않았다. 돈을 받는 손 치더라도 국제공조에 의한 수사당국의 추적을 당하는 등 신변의 위협이 있었다. 반면에 2013년부터 랜섬웨어 해커는 데이터를 암호화시켜 이를 풀어주는 대가로 돈을 받아낼 수 있는 지능적인 해킹 아키텍처를 그렸고, 비트코인이 수금 문제를 완벽하게 해결해 주어 기-승-전-랜섬 시대를 열게 되었다.

랜섬웨어 문제 해결을 위해서 해커의 관점으로 통찰해보자. 랜섬웨어 해커가 가장 두려워하는 것이 무엇일까? 이제는 해커 자신의 신변보호 문제와 랜섬웨어 방어기술이 그리 큰 문제가 아니다. 가장 두려운 것은 감염시켰음에도 불구하고 피해자로부터 돈을 받지 못하는 것이다. 여기에 해결책이 있다. 피해를 당하더라도 해커에게 돈을 보내지 않는 것이다. 해커 입장에서 돈을 받지 못하는 국가를 공격해봐야 기회이익 상실이다. 이를 위해서는 철저한 사전준비가 필요하다.

경영자에게 가장 중요한 요소는 ‘업무연속성의 확보’다. 이것은 정보시스템 책임자들이 경영자들에게 반드시 보장해야 할 의무다. 현재 운영 중인 정보시스템이 중단될 경우 그 효율성과 정확성에 대해 인력으로는 대체불가하다. 랜섬웨어 침해나 IT재해에 의해 운영시스템이 무너질 경우 최단시간에 정상화되어야 한다. 이를 어길 경우 1대 16 법칙의 냉혹한 대가를 치른다. 즉 사전예방에는 1이라는 비용이 들어가는 반면 사후대응에는 16배의 금전적 시간적 인적 피해를 입는다.

랜섬웨어 해킹으로부터 업무연속성을 보장받는 최선의 선택은 ‘백업’이다. 다른 여타의 보안조치는 2선이다. 그것은 해커라는 버거운 상대가 있는 싸움에서 업무연속성을 보장해주지 못하기 때문이다. 백업은 정보보안 담당자의 책임이 아니라 최고 경영자의 책무다. 극단적으로 표현하면 사전에 점검과 투자하지 않고 경영시스템이 무너진 이후 사후에 담당자에게 책임을 무는 것은 경영의 방기다. 해킹에 대비하기 위한 경영자의 첫 번째 조치는 중요한 데이터를 제대로 백업받았는지 확인하는 것이다. 해커가 두려워하는 기술은 방어기술이 아니라 데이터 백업기술이다. 해커 수익의 원천인 암호화된 파일이 즉시 복원되고 백업저장소의 해킹이 불가능하기 때문이다. 랜섬웨어가 운영부서의 전유물이던 백업기술을 이제 새로운 보안기술로 지위를 격상시켰다. 그 이유는 보안프로그램으로 해킹을 막은 것은 늘 ‘사후 약방문’이다. 기어가는 우리의 보안기술로 날아가는 새로운 해킹기술을 막을 수 없기 때문이다.

지난 2년간 우리 센터에 접수된 랜섬웨어 피해자 9천100 건의 공통점이 백신은 설치했지만 백업은 해두지 않았다는 점이다. 인터넷나야나 사태를 통해 보았듯이 재해에 대비했던 기존 백업시스템은 랜섬웨어 해킹에 취약하다. 기존 일반백업시스템을 치밀하게 점검하고 랜섬웨어 해킹방어를 위한 보안백업시스템으로 시급하게 전환해야한다.

한편 랜섬웨어가 정보화부서의 내부를 분열시키고 있다. 전통적으로 백업시스템은 운영부서에서 도입과 관리책임을 맡고 있었으나, 랜섬웨어가 출현하면서 백업이 보안의 요소기술로 되어 보안부서가 도입검토의 주체가 되었다. 그러나 보안부서에서 랜섬웨어 예방을 위해서는 PC백업이 매우 효과적이라고 잘 알고 있으나 도입비용과 관리부담이 만만치 않아 도입을 꺼리고 있는 실정이다. 랜섬웨어 대응에 대한 권한과 책임을 명확히 해야 이 문제를 해결할 수 있고 왜곡되고 절름발이로 가는 것을 막을수 있다.

지난주 목요일에 보건복지부와 70개 산하기관 보안책임자와 담당자들을 대상으로‘2017년 랜섬웨어 침해분석과 방어전략’에 대한 보안강연을 하였다. 다른 기관보다 랜섬웨어 침해정보와 방어전략에 대해 관심이 높았고 열띤 질의응답 시간을 가졌다. 그 이유는 보건 및 복지 데이터와 의료데이터에 대한 보안의 중요성과 필요성이 크기 때문일 것이다.

정보시스템의 효율성과 정확성을 바라면서 보안에 투자하지 않은 경영자는‘꽃을 사랑하면서 꽃에 물을 주지 않은 사람’과 같다. 지속 가능한 정보화체계와 데이터 보호 거버넌스를 만들고 유지하는 것이 경영자와 정보보호 책임자의 무거운 책무다. 이 멋진 가을에 랜섬웨어 침해 위기를 우리사회의 취약한 정보보안을 다지는 기회로 바꾸자.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사