'랜섬웨어'에 해당되는 글 2건

  1. 2017.05.17 [여적]사이버 냉전
  2. 2017.05.15 [사설]전 세계 강타한 랜섬웨어 공격 대비는 돼 있나

2007년 4월 말부터 약 3주간 에스토니아의 주요 정부기관 및 기업의 웹사이트가 마비되는 초유의 사태가 일어났다. 2차 세계대전 참전 기념 동상 이전 발표가 발단이었다. 러시아인의 반발 시위, 에스토니아와 러시아 간 외교전, 그리고 최악의 사이버 공격 등 파장은 컸다. 배후로 러시아가 지목됐다. 그러나 러시아의 부인으로 ‘배후 없는 공격’으로 정리됐다. 이것이 국가를 대상으로 한 최초의 사이버전이다. 사이버전은 인터넷을 이용해 타국의 사회 인프라를 마비시키는, 다른 형태의 전쟁이다. 서방·불량국가 누구나 공격받고 공격할 수 있다. 다만 공격 배후가 잘 드러나지 않는다는 것이 특징이다.

사이버전 배후국으로 흔히 중국, 러시아, 북한이 지목된다. 중국은 세계 최대 규모의 사이버전 부대를 보유하고 있다. 인민해방군 총참모부 산하의 61398부대를 비롯해 5만~40만명에 이르는 것으로 알려졌다. 러시아 사이버부대는 예산 규모로 세계 5위권으로 추정된다. 북한의 사이버부대는 정찰총국 산하 6000명 규모이며, 공격 능력은 세계 5위 수준으로 경찰청은 파악하고 있다.

한국인터넷진흥원 인터넷침해대응센터 종합상황실에서 14일 감시요원들이 랜섬웨어 공격에 대비해 전산망을 감시하고 있다. 김영민 기자

최근 전 세계를 강타한 랜섬웨어 사이버공격 배후에 북한이 있다는 주장이 제기됐다. 랜섬웨어 사태에서 발견된 악성코드가 2014년 미국의 소니픽처스 엔터테인먼트 및 2016년 방글라데시 중앙은행 해킹사건의 배후로 지목받는 해킹집단 것과 비슷하다는 것이다. 이 집단은 북한과 연계된 것으로 알려져 있다. 소니픽처스는 북한 김정은 노동당 위원장의 암살을 다룬 영화 <인터뷰>를 제작한 직후 해킹을 당했다. 미국 당국은 북한 소행으로 추정했다. 2009년 미국과 한국 정부기관 등이 동시에 공격받은 ‘7·7 디도스 사건’과 2011년 청와대·국회 등 40여곳이 피해를 입은 ‘3·4 디도스 공격’ 등도 북한 소행으로 지목돼왔다.

북한 배후설은 타당한 걸까. 한국의 경우 악용하는 측면이 없지 않다. 북한을 지목해도 책임질 일이 없기 때문이다. 미국도 북한을 사이버공격의 주요 위협으로 간주하고 있다. 그러나 2010년 이란 핵시설을 공격한 스턱스넷 사건의 장본인은 미국과 이스라엘이다. 미국은 사이버사령부를 보유하고 있는, 세계 최대 사이버전 국가다.

조찬제 논설위원

저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross

세계 각국이 악성 컴퓨터 프로그램 랜섬웨어의 공격으로 큰 혼란에 빠졌다. 지난 12일 영국을 시작으로 지금까지 150여개국에서 20만건의 피해가 접수될 정도로 광범위하게 벌어지고 있다. 전례 없는 사태라 하지 않을 수 없다. 영국에서는 한때 병원과 은행 시스템이 마비되고, 자동차 공장 가동이 중단됐다. 독일·프랑스·미국·러시아·인도 등에서도 비슷한 피해가 속출했다. 한국에서도 종합병원 등 4곳이 피해를 신고했다.

워너크라이 랜섬웨어 감염 시 컴퓨터에 표시되는 몸값 요구 화면 시만텍 제공

랜섬웨어는 중요 파일을 암호화해 열 수 없도록 한 뒤 이를 풀어주는 대가로 금전을 요구하는 프로그램이다. 한마디로 ‘디지털 인질극’인 셈이다. 최근 몇년 새 부각돼 변종을 거듭하면서 종류만도 3000가지가 넘는다. 종류마다 암호 해독법·요구액도 다르다. 이번에 유포된 랜섬웨어는 마이크로소프트 윈도 운영체제의 취약점을 파고들었다. 사용자가 인터넷에 연결만 돼 있으면 감염된다고 한다. 해당 랜섬웨어의 확산을 중단시키는 킬 스위치가 발견됐지만 이를 제거한 변종이 나와 감염이 늘어나는 추세이다.

한국의 피해가 적다고 안심할 상황은 아니다. 지금까지는 주말이 겹치면서 피해 수준이 높지 않았지만 기관과 기업들의 정상 업무가 시작되는 오늘부터가 위험구역에 돌입했다고 할 수 있다. 실제 랜섬웨어 공격자들은 금전 요구 대상국 언어로 한글을 포함시킨 상태이다. 한국이 상시적 사이버 테러 노출국이라는 것은 어제오늘의 일이 아니다. 정부기관, 원전, 언론기관과 금융사의 전산망은 수시로 뚫렸다. 정부는 그럴 때마다 사이버 대응체계 구축을 얘기해 왔지만 시민들은 여태껏 의구심을 거두지 못하고 있다. 때맞춰 주요 7개국 재무장관회의에서 사이버 범죄의 위협에 공동 대처하기로 의견을 모았다고 한다. 정부도 사이버 테러를 국가 존망의 문제로 인식하고 대응체계를 점검해야 할 것이다. 개인들도 소프트웨어를 최신 상태로 유지하는 것을 생활화해야 한다. 의심스러운 e메일은 삭제하고, 중요 파일은 백업해 둬야 한다는 것은 말할 필요도 없다.

저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross