[디지털데일리 이종현기자] 통일·외교·안보 분야 민간 싱크탱크 세종연구소가 27일 ‘랜섬웨어와 국가안보’를 주제로 제2차 세종사이버안보포럼을 개최했다.
랜섬웨어를 단순히 경제적 이익을 노린 범죄 수단으로 볼 것이 아니라, 국가안보적 측면에서 이해해야 한다는 것이 이날 포럼의 주된 내용이다.
이상현 세종연구소 소장은 “코로나19 이후 사이버 영역에서의 활동이 크게 늘었는데, 이를 노린 랜섬웨어 공격도 함께 증가했다. 앞으로도 이와 같은 추세가 이어질 텐데, 국가적으로 마땅한 대등 방안이 없어 보이는 것이 현실이다. 랜섬웨어에 대한 사회적 논의가 필요한 시점”이라고 말했다.
이날 진행된 포럼에는 정보보안업계 관계자이자 민·관 랜섬웨어 대응 협의체 의장을 맡고 있는 지란지교시큐리티 윤두식 대표와 국가안보전략연구원 오일석이 각각 발표를 맡았다.
윤 대표는 글로벌 및 국내 랜섬웨어 동향을 소개하며 “대기업이나 공공기관의 경우 일정 수준 이상의 보안 시스템을 갖춰놓은 곳이 많다. 하지만 일반 중소기업은 이런 준비가 현저히 부족하다”며 “문제는 중소기업을 공격 경유지로 삼고, 해당 기업과 협력하는 기업·기관으로도 피해가 번질 수 있다”고 전했다.
오 연구원은 랜섬웨어를 국가안보 차원에서 접근해야 한다고 강조하며 미국과 영국 등의 대응 사례를 소개했다. 특정 기업에 책무를 맡기는 것이 아니라 정상회담, 경제제재, 암호화폐 거래 추적 등 전방위적인 대응이 필요하다는 주장이다.
이날 간담회에는 작년 5월경 발생한 미국 송유관 업체 콜로니얼 파이프라인과 관련된 언급이 다수 나왔다. 콜로니얼 파이프라인이 랜섬웨어 공격에 당하자 미국에서는 휘발유 사재기가 벌어지는 등 심각한 상황이 연출됐다. 랜섬웨어 공격의 심각성을 적나라하게 보여준 사례라는 것이 참석자들의 의견이다.
국내 사례도 언급됐다. 2020년 11월 발생한 이랜드그룹의 사례다. 이랜드그룹은 사내 네트워크가 랜섬웨어에 감염, 엔씨(NC)백화점, 뉴코아아울렛 등 오프라인 매장 시스템이 마비됐다. 200만건에 달하는 정보 유출 협박도 있었는데, 실제 유출 정보인지는 확인되지 않은 상태다.
윤 대표는 “콜로니얼 파이프라인 사태서 배운 것은, 랜섬웨어 공격이 단순 기업의 피해로 끝나는 것이 아니라 국가안보에 대한 위협으로까지 이어질 수 있다는 것”이라고 피력했다.