[지디넷코리아]
“보안은 IT 부서의 일이 아니고, 회사의 대표가 직접 챙겨야 하는 경영적인 리스크가 됐습니다. 랜섬웨어(Ransomware) 등 공격에 더 취약한 중소기업의 경우 미리 대응할 수 있어야 합니다.”
김준영 에브리존 본부장은 22일 개최한 ‘제2회 중소기업 정보보안 세미나’에서 ‘중소기업 사이버보안 침해사고 피해 실태 및 대응 방안’을 주제로 발표하며, 이같이 강조했다. 이날 세미나는 중소기업중앙회와 한국정보보호산업협회가 공동 주최한 행사로, 보안에 취약한 중소기업의 침해사고 대응 전략을 논의하기 위해 마련됐다.
랜섬웨어는 기업 내부망에 침투한 후 데이터를 암호화하고, 이를 풀어주는 대가로 금전을 요구하는 ‘사이버 협박’ 범죄의 일종이다. 지난해 SGI서울보증을 비롯해 유신, 화천기계, 예스24 등 기업 및 기관이 랜섬웨어 공격을 당해 대외 서비스가 마비되는 등 업무에 차질을 빚은 바 있다.
김 본부장이 속해 있는 에브리존은 안티랜섬웨어 전문 기업이다. 랜섬웨어 차단 솔루션 ‘화이트 디펜더’ 등을 공급하고 있다. 이날 김 본부장은 보안에 취약한 중소기업을 대상으로 한 랜섬웨어 공격을 효과적으로 대응할 수 있는 방안과 대응 필요성에 대해 강조했다.
김 본부장은 “지난해 랜섬웨어 피해 건수는 2383건으로 집계됐는데, 이 중 중소기업 피해가 89%로 공격이 집중됐다”면서 “랜섬웨어 그룹들이 조직화·분업화됐고, 인공지능(AI)을 공격에 악용하기 시작하면서 랜섬웨어 위협은 양적, 질적으로 고도화됐다”고 진단했다.
그는 “지난해 랜섬웨어 공격을 받은 기업들을 보면 보안에 상당한 투자를 하고 있는 기업도 일부 눈에 띄는데, 이들 역시 랜섬웨어 공격에 속수무책으로 당했다”고 강조했다.
김 본부장 발표에 따르면 랜섬웨어 공격자들은 크게 ▲악성 이메일 실행 ▲원격접속 계정 탈취 ▲웹·데이터베이스 취약점을 악용한 서버 침투 등 3가지 시나리오로 공격을 시도한다. 이 중 악성 이메일의 경우 이력서, 세금계산서, 견적요청서 등으로 중소기업이 혹할 만한 형태로 침투를 위한 피싱에 나선다는 것이 김 본부장의 설명이다.
과거에는 이같은 피싱 메일 역시 어투나 이미지에서 부자연스러운 면을 쉽게 발견할 수 있기 때문에 곧바로 피싱 메일임을 인지할 수 있었지만, 현재 공격자들은 AI를 악용해 자연스러운 번역과 더불어 그럴싸한 피싱 메일을 보내고 있다.
김 본부장은 “중소기업은 랜섬웨어 공격을 받으면 ▲일상 업무 전면 중단 ▲대외 서비스 중단 ▲예기치 못한 대응 비용 발생 ▲개인정보 유출 및 브랜드 평판 하락 등 피해를 입을 수 있다”면서 “이 중에서도 랜섬웨어는 단순 데이터 복구 이슈나 업무 중단으로 인한 피해보다 개인정보 유출이 더 심각한 문제다. 이는 법률적인 책임 소재가 발생하고 과징금도 피할수 없는 데다, 최근 과징금 규모는 매출액의 10% 수준으로 크게 올라 기업의 부담을 키웠다”고 설명했다.
그는 “많은 중소기업들이 랜섬웨어 대응을 위해 백신을 설치해 놓았다고 하는데, 백신은 이미 알려진 랜섬웨어 공격만 방어할 수 있는 것이지 AI를 악용해 끝없이 변종 랜섬웨어를 생성해내고 있는 상황에서 백신 만으로는 방어가 불가능하다”라며 “행위 탐지 기반 차단 기술이 필요하다. 악성 코드를 탐지하는 것이 아니라 행위 자체가 정상적인지를 판별해 랜섬웨어를 탐지하는 체계로 대응해야 한다”고 강조했다.
이 외에도 김 본부장은 ▲조기 경보 ▲즉시 차단 및 격리 ▲백업 및 복구 훈련 등 조치와 체크리스트 기반의 선제적 랜섬웨어 대응이 필요하다고 역설했다.
아울러 “중소기업은 보안 예산이 적다”며 “그러나 한국정보보호산업협회와 중소기업중앙회 등 기관에서 보안을 지원하는 제도가 많이 마련돼 있다. 이를 충분히 활용할 수 있어야 한다”고 말했다.