[디지털데일리 이상일기자] 랜섬웨어 등 지능형 위협에 대응하기 위해 보안 솔루션도 점차 지능화되고 있다. 하지만 이 과정에서 개인의 이메일 등 커뮤니케이션 도구를 통해 오가는 정보를 세세히 수집할 수 밖에 없어 향후 프라이버시 침해 논란이 벌어질 수 있을 것으로 보인다.

지능화된 보안위협에 대응하기 위해서 보안전략도 고도화돼야 하지만 프라이버시 침해를 초래할 수 있는 부분에 대해선 기업 구성원들은 물론 사회적인 합의가 필요할 것으로 전망된다.

지난해 모 기업은 사내 이상행위탐지시스템을 도입하면서 원치 않는 감청논란을 내부적으로 겪어야 했다. 랜섬웨어와 같은 악성코드를 탐지하기 위해선 첨부파일 등 콘텐츠에 대한 감시가 불가피한데 이것이 ‘감청’이 될 수도 있다는 법무팀의 판단에서다.

당시 사업에 참여했던 관계자는 “실시간으로 첨부파일 내용을 확인할 경우 ‘감청’에 해당한다는 게 당시 법무팀의 판단”이었다며 “대안으로 정보 수집 후 4시간 후 분석하는 방향으로 결론을 냈다”고 밝혔다.

최근 랜섬웨어는 교묘하게 이메일 내용에 악성코드를 심는 방법을 취하고 있다. 본문뿐만 아니라 첨부파일에 HWP, DOC 등 업무 관련 파일 확장자 형태를 취해 실행을 유도하는 형태다.

지란지교시큐리티에 따르면 랜섬웨어 메일은 다양한 형태, 방법으로 변종되어 사용자PC 공격을 시도하고 있다. 메일 포맷은 FW: Statement, FW: Payment와 같은 전달 형식으로 작성되어 해당 형식의 메일을 자주 사용하는 수신자의 경우 별다른 의심 없이 메일을 열람하게 된다.

이처럼 악성코드를 심는 방법이 교묘해지면서 예전처럼 메일 자체를 분석해야 하는 요구에 직면해있다. 최근 지능협 보안 제품을 내놓고 있는 대부분의 업체들은 머신러닝 등 빅데이터, 인공지능 기법을 적용해 침해위협에 대응하고 있다.

문제는 이 과정에서 개인의 업무 메일 중 본문은 물론 첨부파일까지 세세하게 확인해야 할 필요성이 부각되고 있다는 점이다. 업계의 관계자는 “메일제목과 첨부파일 확인정도에 그쳤던 필터링이 이제는 내용 파악과 키워드, 링크 검색과 같은 세부적인 분석이 수반되는 것으로 진화하고 있다”고 밝혔다.

실제 랜섬웨어를 통한 이메일 공격의 경우 본문에는 첨부파일 메일 확인하고 사인한 뒤 회신을 요구하는 내용이 포함되는 경우가 있다. 직원이 무심코 첨부파일 다운 시, 사용자 PC 및 문서를 암호화하는 랜섬웨어에 감염될 위험이 높다.

따라서 인간의 무의식적 행동으로 인한 침해사고를 막기 위해선 자동화된 분석과 차단이 불가피하다는 것이 보안업계의 시각이다.

하지만 랜섬웨어의 공격이 PC에서 안드로이드 등 모바일 운영체제로 확대되고 있는 상황에서 개인의 프라이버시 문제는 더욱 골치 아픈 문제로 떠오를 것으로 보인다. 파이어아이에 따르면 안드로이드 기기 역시 랜섬웨어의 주요 타깃이다. 파이어아이는 윈도 와 안드로이드 외에도 다른 운영체제를 타깃하는 랜섬웨어 사례 역시 포착한 것으로 알려졌다.

이처럼 BYOD(Bring Your Own Device) 등 모바일 업무환경이 일반화된 지금 모바일을 대상으로 한 랜섬웨어의 지능화와 이를 막기 위한 기업 보안부서의 필터링이 강화될수록 개인 프라이버시가 침해될 수 밖에 없다.

업계에서는 그동안 ‘암호화’를 두고 프라이버시 등 개인의 자유가 보안업계의 화두였다면 이제는 랜섬웨어 등 악성코드 탐지를 위한 이른바 커뮤니케이션 내용에 대한 ‘전수조사’가 불가피한 만큼 기업과 직원 간 갈등의 여지가 높은 것으로 보고 있다.

<이상일 기자>2401@ddaily.co.kr

최고 수준의 정보보호(보안) 컨퍼런스 ‘NES 2016’에 여러분을 초대합니다.

<디지털데일리>는 국내외 최고 보안전문가들과 함께, 오는 4월21일(목) 서울 반포동 J.W.메리어트호텔 서울 그랜드볼룸(5층)에서 차세대 보안 컨퍼런스 ‘NES 2016’를 개최합니다.

올해로 11회째를 맞은 이번 NES 행사에서는 더욱 역동적으로 확장되고 있는 클라우드, 빅데이터, 모바일 및 사물인터넷(IoT) 환경에 발맞춘 기업의 차세대 인텔리전스(Intelligence) 보안 전략이 풍부하게 제시될 예정입니다. 많은 관심 부탁드립니다.

‘NES 2016’ 안내 페이지 바로가기