[아이뉴스24 최은정 기자] "주요 인프라가 글로벌하게 통합되는 상황에서 랜섬웨어 등의 사이버 공격은 더이상 국가 개별 사건이 아니다. 전세계가 협력해 해결해야 하는 문제다."
에릭 골드스타인 미국 국토안보부 사이버보안(CISA) 실장은 14일 열린 '제 10회 정보보호의 날' 행사 기조연설에서 "랜섬웨어는 전염병과 마찬가지로 도시, 병원, 학교, 제조·기반시설을 대상으로 감염을 퍼뜨린다"며 이 같이 강조했다.
해커그룹들이 여러 조직과 함께 움직인다는 게 그의 설명이다. 골드스타인 실장은 "랜섬웨어 공격자들은 지하 범죄조직과 긴밀하게 협력하는 것으로 보인다"며 "대다수 개별 그룹이 아닌 범죄 카르텔을 구성해 움직인다"고 설명했다.
이로 인해 랜섬웨어 공격을 감행까지 걸리는 시간이 과거 며칠에서 최근 몇 시간으로 현저히 줄었다고 했다.
이 때문에 국제 협력 체계를 마련하는 것이 더욱 중요해졌다.
그는 "집단 방어와 복구 능력을 통해 랜섬웨어 공격 건수와 그에 따른 피해를 줄일 수 있다"며 "미국은 범죄조직 전술, 기술·절차를 예측하고 대응력을 강화해 랜섬웨어 공격을 차단하기 위해 노력중"이라고 말했다. 그러면서 "범죄 척결 차원에서 전세계가 총체적으로 해결해야 하는 문제"라고 덧붙였다.
최근 미국에선 랜섬웨어 공격으로 인해 다수 피해 사례가 발생해 골머리를 앓고 있다. 올 상반기 송유관 운영기업인 콜로니얼 파이프라인, 육류 가공업체인 제이비에스(JBS) 등이 잇따라 랜섬웨어에 감염돼 각각 시설 운영을 중단하고, 거액의 금전까지 지불해야 했다.
◆ VPN 취약점 다수 발견…사이버 안보 리더 역할 필요
국내도 예외는 아니다. 최근 원격·재택근무 등을 위해 쓰이는 가상사설망(VPN)을 겨냥한 공격이 다수 탐지되고 있다.
박찬암 스틸리언 대표는 "VPN 취약점을 악용한 공격으로 국가기관 내부망까지도 영향을 받을 수 있다"며 "이미 올해도 다수 VPN 취약점이 나온만큼 앞으로도 관련 공격이 지속적으로 늘어날 것"이라고 전망했다.
이를 예방하기 위해 박 대표는 VPN 서버·소프트웨어 업데이트, 내부 침투를 가정한 대책 마련, 공격자 관점에서 취약점 점검, 피싱 공격 등 관련 보안인식 교육 실시 등이 필요하다고 주장했다.
류재철 한국정보보호학회 회장은 정보보호의 날 10년차를 맞이해 향후 나아가야 할 방향성을 제시했다. 그는 "사이버 안보 측면에서도 우리나라가 미국과 중국의 중립지대로서 역할해야 한다"면서 "국제 수준의 보안 기술, 인력을 갖춘 만큼 사이버 안보 관련 국제 행사를 개최하는 등 글로벌 리더로서 도약할 수 있을 것"이라고 했다.
이날 임혜숙 과학기술정보통신부 장관은 문재인 대통령 서면 축사 대독을 통해 "정보보호는 디지털 환경을 뒷받침하는 버팀목이며 국가와 기업의 경쟁력과 직결된다"고 보고 "디지털 안심 국가 실현을 위한 K-디지털 방역과 함께 인력 양성, 기업 지원 등 정보보호인의 노력이 결실로 이어지도록 정부가 함께 하겠다"고 약속했다.
/최은정 기자(ejc@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기