[뉴스人] 이호석 SK쉴더스 EQST랩 담당 "해커들, 잘못된 선택 말길"

어린이를 유인해 납치하고 몸값을 요구하는 유괴 범죄는 10여 년 전까지만 해도 꽤 많이 발생했다. 그러나 수사 기법이 고도화되고 유괴를 통한 몸값 요구의 성공 가능성이 낮아지면서 이 같은 범죄는 거의 사라졌다.

이제 범죄자들은 사람을 납치해 몸값을 요구하지는 않는다. 그 대신 데이터를 납치해 몸값을 요구하는 범죄가 기승을 부리고 있다. 이는 '랜섬웨어'를 두고 하는 이야기다.
박완주 국회 과학기술정보방송통신위원회 의원실에 따르면 랜섬웨어 피해 신고 건수는 지난 2018년 22건에서 지난해 325건으로 14배 이상 늘었다. 특히 보안체계를 구축한 대기업도 지난해 7건의 랜섬웨어 피해를 입은 것으로 나타났다. 또 글로벌 보안기업 트렌드마이크로에 따르면 전 세계 기업 10곳 중 1곳은 랜섬웨어 피해로 몸값을 지불한 것으로 알려졌다.

랜섬웨어를 앞세운 해커들의 기세가 매섭지만 이호석 SK쉴더스 EQST 랩 담당은 "한 번의 잘못된 선택은 돌이킬 수 없다"고 경고하고 있다. 이호석 담당은 "양지에서 해킹하며 돈 벌 수 있는 직업을 찾길 바란다. 같은 역량으로 한 가지만 할 수 있다면 쫓기는 쪽보다 쫓는 쪽, 쫓기지 않으면서 즐길 수 있는 쪽이 좋지 않겠는가"라고 말하고 있다.

SK쉴더스는 국내외 보안기업, 법률, 보험사 등과 함께 민간 랜섬웨어 대응 협의체 'KARA(Korea Anti-Ransomware Alliance)'를 결성했다. KARA에는 SK쉴더스를 중심으로 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등이 참여하고 있다.

각 기업들은 전문 분야를 활용해 랜섬웨어 최신 트렌드, 피해 실태와 관련한 정기적인 정보 공유를 통해 사고 접수와 대응, 복구, 대책까지 원스톱 프로세스를 제공하고 있다.

또 고도화된 랜섬웨어 위협에 맞서 국가정보원, 경찰청 사이버안전국, 한국인터넷진흥원(KISA), 금융보안원 등 정부기관과 상시 정보공유 체계를 구축하고 있으며 글로벌 협의체와 함께 다양한 외부 활동과 공동 세미나 등을 전개하고 있다.

이 담당은 화이트해커들로 구성된 사이버 보안 전문가 그룹 EQST를 책임지고 있다. 그는 "최근 각국의 국가기관 및 보안기업 등으로 이루어진 170여 파트너가 활동하고 있는 글로벌 협의체인 '노모어랜섬' 공식 파트너사로 선정돼 더욱 견고한 사이버보안 생태계를 구축해 나가고 있다"고 설명했다.
또한 "KARA는 SK쉴더스와 랜섬웨어 공동 대응 세미나를 개최하고 랜섬웨어 동향 보고서를 분기마다 발간하는 등 랜섬웨어에 대비할 수 있는 보안 전략을 선제적으로 제시하고 있다"며 "공공기관과 민간 분야의 랜섬웨어 대응 협력 등 다양한 활동을 펼치며 효율적인 랜섬웨어 공격 예방 활동을 이어가고 있다"고 말했다.


랜섬웨어 피해 사례가 늘어나는 만큼 이호석 담당과 KARA의 역할은 더욱 확대되고 있다. 특히 KARA는 올해 초 발간한 동향보고서를 통해 디지털 전환(DX) 가속화와 서비스형 랜섬웨어(RaaS)의 등장으로 랜섬웨어의 피해 위협이 갈수록 지능화·고도화될 것으로 전망했다.

이 담당은 "한국 기업의 경우 내부 리스크를 외부에 알리고 적극적으로 해결하기보다는 최대한 숨기려는 경향이 강한 것으로 보여 더욱 큰 피해가 발생하는 것으로 보인다"며 "올바른 보안교육과 함께 사고 시 빠른 신고를 통해 대응하는 게 중요하다"고 강조했다.

이 같은 사이버 공격의 지능화·고도화 속 정부의 역할도 강조되고 있다. 이 담당은 "무인화·자동화·디지털화 등 디지털 전환이 이루어지면서 보안 취약점을 노린 신·변종 사이버공격 위협이 더 커질 것"이라며 "보안 수준을 확보하기 위해서는 경각심을 가지고 수시로 보안 취약성을 점검 및 제거하는 것이 중요하다"고 강조했다.

이어 "기업과 정부는 보안의 중요성을 인지하고 보안 담당 전문인력부터 확보해야 하며 더 체계적인 보안 인프라 구축을 위해 관제, 솔루션, 장비 등을 도입하는 것이 필요하다"고 했다.

이와 함께 기업에게는 보안에 대한 투자도 강조했다. 이호석 담당은 "지난해 침해 사고 기업들을 분석해보면 매출액은 업계에서 상위권인데 보안에 대한 투자가 터무니없이 적은 곳이 대부분 피해를 입었다"며 "예를 들어 해커가 요구하는 돈이 10억이라면 정보 보안은 10분의 1만 투자해도 예방할 수 있다"고 강조했다.

랜섬웨어 피해나 해커 공격은 기업뿐만 아니라 개인도 대상이 될 수 있다. 이 담당은 "랜섬웨어에 대비하기 위해 사용자가 유의해야 하는 사항으로는 피싱 메일에 조심하는 것, 보안 업데이트를 주기적으로 하는 것 등이 있다. 랜섬웨어 공격 시 무작위로 피싱 메일을 보내기보다는 특정 사용자를 타깃으로 하는 스피어피싱(spear phishing)이 주를 이루고 있다"고 설명했다.

이어 "SNS와 같은 공개된 온라인 공간에서 명함 등 개인정보를 올리는 행위는 특히 조심해야 한다. 또 운영체제(OS)를 비롯해 개인적으로 사용하는 프로그램은 주기적으로 업데이트를 진행해야 한다. 소프트웨어(SW) 업데이트의 경우 성능이나 기능에 대한 패치 외에 보안에 대한 패치가 이뤄지기 때문에 업데이트가 매우 중요하다"고 강조했다.

특히 업데이트에 대해서는 "대부분 백신은 쓰고 있지만 업데이트를 건너뛰는 경우가 많다. 보안 전문가들이 열심히 연구해서 취약점을 제보하고 해킹 사고가 발생한 이력들을 분석해서 무료로 업데이트를 배포하고 있는데, 이걸 적용하지 않으면 거꾸로 해킹 공격에 노출되게 된다. 내 컴퓨터를 안전하게 만드는 가장 쉽고 빠른 방법은 백신·OS·보안_​ 업데이트"라고 전했다.

기업이나 개인이 최선을 다해 예방하더라도 지능화된 해킹 공격에 불가피하게 노출될 수 있다. SK쉴더스는 '랜섬웨어 대응센터'를 24시간 운영하며 이 같은 피해에 대응하고 있다.

이 담당은 "실제 사례로 국내 기업을 타깃으로 하는 랜섬웨어 집단 '귀신(Gwisin)'은 공격 시 국내 보안 유관기관과 SK쉴더스에 신고하지 말라는 내용을 담은 메시지를 남긴 적이 있다"며 "랜섬웨어 피해를 입었을 시 즉시 대응이 가능하기 때문에 동요하지 마시고 대응센터로 즉각 신고하는 것이 가장 중요하다"고 밝혔다.

한편 SK쉴더스의 모기업인 SK스퀘어는 최근 스웨덴 발렌베리가의 사모펀드 EQT에 지분 일부를 매각했다. EQT는 SK스퀘어의 지분 일부와 맥쿼리자산운용 지분 전체를 인수하면서 SK쉴더스의 최대 주주로 올라섰다. SK스퀘어와 EQT는 SK쉴더스를 공동 경영하며 '글로벌 토털 시큐리티 컴퍼니'로 거듭나겠다는 새로운 비전을 제시했다.

이 담당은 회사의 이 같은 변화에도 KARA의 방향성은 변하지 않을 것이라고 강조했다. 그는 "지배구조 변화 등과 관계없이 기존 사업은 동일하게 진행, 유지된다. 또 정부기관과 상시 정보 공유 체계를 구축하고 있으며, 글로벌 협의체와 함께 다양한 외부 활동과 공동 세미나 등을 전개하고 있다"고 밝혔다.


여용준 글로벌이코노믹 기자 dd0930@g-enews.com