[디지털데일리 이종현기자] “전 세계의 랜섬웨어 피해가 증가하고 있습니다. 지난 6월 세계 최대 규모의 육가공 업체 JBS는 랜섬웨어 공격으로 인해 미국, 캐나나, 호주의 생산 공장 가동이 중단되는 피해를 입었습니다. 우리 돈 123억원 상당의 비트코인을 지불하고서야 위기를 모면할 수 있었습니다.” (서재일 삼성SDS 보안사업부 전무)

8일 서재일 삼성SDS 보안사업부 전무는 자사의 온라인 컨퍼런스 ‘리얼(REAL) 2021’에서 우리 사회를 위협하고 있는 사이버공격 및 보안의 동향을 소개하며 이같이 밝혔다.

서 전무가 전한 JBS의 해킹 진행 전말은 이렇다. ①(ID·패스워드) 다크웹을 통해 취약점, 계정정보 확보 ②(네트워크·권한) 호주 원격데스크탑/가상사설망(VPN) 서비스 침투 ③(데이터) 3개월에 걸쳐 5테라바이트(TB)의 중요 자료를 서서히 유출 ④(시스템) 6월 1일 랜섬웨어를 통한 시스템 전체 암호화 등이다.

그는 “JBS 사태를 돌이켜 보면 ID 정보의 부실 관리로 계정 정보가 유출됐고, 이를 통해 해커가 네트워크로 접근했는데 이상행위를 탐지 못했으며, 데이터도 제대로 암호화되지 않았고, 유출에도 대비하지 못하고, 결국 랜섬웨어에 대한 대비도 돼 있지 않아 전체 시스템이 볼모로 잡히게 됐다”고 말했다.

JBS의 사례일 뿐이라고 일축할 수는 없다. 이와 같은 랜섬웨어 공격은 전 세계 곳곳에서 발생하고 있다. 미국 최대 송유관 업체 콜로니얼 파이프라인도 랜섬웨어 공격에 당한 바 있다. 당시 미국 내 석유 공급에 차질이 생겨 휘발유 가격이 급등하고 사재기하는 등의 혼란이 있었다.

서 전무는 JBS나 콜로니얼 파이프라인과 같은 사례가 증가하는 원인으로 정보기술(IT) 환경의 변화와 비트코인을 통한 음성적인 자본 취득의 용이성을 꼽았다.

그는 “인더스트리 4.0 등 기업의 디지털 트랜스포메이션(DT)이 확대되고 코로나19로 재택근무와 같은 비대면(언택트) 환경이 증가하면서 클라우드로의 전환이 가속화됐다. 기존에는 제한적 연결을 통해 신뢰할 수 있는 것만 연결하며 시스템을 운영했지만, 이제는 모든 것을 연결하지 않으면 생존할 수 없는 환경이 됐다”고 전했다.

이와 같은 위협에 대응하기 위해 서 전무가 제시한 것은 ▲클라우드 보안 ▲운영기술(OT) 보안 ▲계정접근관리(IAM) ▲엔드포인트 보안 ▲네트워크 보안 ▲데이터 보안 ▲보안관제서비스(MSS) 등 2021년 7개 글로벌 보안 키워드다.

클라우드 사업자가 100% 책임지지 않는 클라우드 네이티브 보안과 확산세를 보이고 있는 OT 공격에 대한 대응, 제로 트러스트 보안의 기본이 되는 IAM, 사람과 사물인터넷(IoT), 모든 디바이스와 애플리케이션(앱)을 아우르는 엔드포인트의 보안 및 네트워크 보안, 가장 기본이 되는 데이터를 지키기 위한 암호화와 블록체인 활용 등의 기능별 보안이 요구된다는 것이 서 전무의 설명이다.

서 전무는 “각 6개의 기능별 보안은 결국 통합 관제 플랫폼으로 모든 정보가 통합된다. 기업을 위협하는 보안 위험 요소를 엔드투엔드로 총괄 수집·운영함으로써 현재 구분적이고 분할적으로 운영되는 보안 체계의 한계성을 극복할 수 있다”고 주장했다.

또 그는 “삼성SDS는 20년간 삼성그룹의 글로벌 운영을 위협하는 여러 보안 위협으로부터 그룹 관계자를 보호해 왔다. 이런 경험을 바탕으로 여러분을 진정하고 완벽한 디지털 트랜스포메이션을 이룰 수 있도록 도울 것”이라고 피력했다.