정부는 정보보호관리체계(ISMS) 인증 의무화 대상을 확대하는 한편, 정보보호산업 육성책을 이어가고 있다. 키워드는 글로벌, 스타트업, 융합보안이다. 국내 공공시장에 국한된 정보보호산업을 글로벌시장에서 경쟁력을 갖출 수 있도록 지원하고, 차세대 먹거리로 주목받는 스마트홈, 사물인터넷(IoT) 보안 등을 강화하겠다는 것이 골자다.

글로벌 정보보안업계를 살펴보면 인수합병(M&A)이 어느 때보다 가열차게 진행되고 있다. 성공적인 빅딜로 평가받고 있는 시만텍의 블루코트 인수부터 크고 작은 인수합병이 이뤄졌으며, 최근에는 인텔시큐리티 매각설까지 불거지고 있다.

◆영악해진 랜섬웨어, 한국도 위험지대=우리나라도 더 이상 랜섬웨어 ‘무풍지대’가 아니다. 오히려 한국어 버전의 랜섬웨어가 등장하고, 국내 이용자가 많은 주요 사이트를 통해 확산되는 등 피해는 점점 커지고 있다.

이달 초 대형 온라인 커뮤니티 ‘뽐뿌’를 비롯해 여러 웹사이트에서 랜섬웨어 악성코드 ‘크립트XXX’ 한글버전이 유포됐다. 배너 광고의 취약점을 악용한 공격으로, 특정 광고배너를 운영하는 사이트들이 감염됐다. 이 버전의 경우, 복구툴이 없어 감염된 후 뚜렷한 해결책이 없다.

현재 이 랜섬웨어 변종은 해외에서 또다시 유포되고 있는 것으로 알려졌다. 무작위 확장명을 추가해 암호화하고 있고, 국내에서도 많이 이용하는 한글 및 워드 등의 문서파일 형식 등이 포함돼 있다. 국내에 들어올 가능성을 배제할 수 없기 때문에 보안에 유의해야 한다.

록키 랜섬웨어의 새로운 변종도 국내 유입됐다. 이메일을 통해 확산되고 있으며, 이 랜섬웨어에 감염되면 파일 확장자는 ‘.locky’로 바뀌며 암호화된다. 이러한 랜섬웨어들은 파일을 암호화시키며, 복구하는 대가로 비트코인을 통한 금전을 요구하고 있다.

◆대기업도 당한 북한발 해킹=북한 소행으로 추정되는 해킹도 지속적으로 일어나고 있다. 국내 보안업체의 코드서명 위조를 통한 금융사 해킹시도가 지난 2월 발생했다. 이니텍의 전자인증서를 탈취하고 코드서명을 위조해 악성프로그램을 제작·유포한 것이다.

개인정보범죄 정부합동수사단은 북한 해킹 조직에 의해 이번 사건이 일어났다고 발표한 바 있다. 이들 조직은 지난해 11월부터 서버를 해킹해왔으며, 정상 프로그램처럼 위장 국세청·서울시청 등 10개 기관에 유포해 정보를 가져가려 했다.

또, 지난 13일 경찰은 한진과 SK그룹 등 국내 방위산업 관련 대기업이 북한으로부터 사이버 공격을 당해 4만여건 문서를 탈취 당했다는 조사 결과를 발표했다. 다행히 이러한 지능형지속위협(APT) 공격에서 전산망 마비 등 최악의 상황에 직면하기 전 대응해 큰 피해는 없었으나, 공격자들은 2014년 7월부터 약 1년8개월간 시스템에 침투해 문서 탈취를 시도한 점은 충격으로 다가왔다.

◆정부, 보안 한류 꾀한다=정부는 정보보호 산업을 육성하고, 국내시장에서 벗어나 아프리카 등 4대 거점을 중심으로 수출을 확대키로 했다. 미래창조과학부가 발표한 ‘제1차 정보보호산업 진흥계획’에 따르면 2020년까지 글로벌을 타깃으로 한 정보보호 창업기업 100개, 강소기업 10개를 육성한다. 정부가 목표로 하는 지역은 아프리카(탄자니아), 중동(오만), 동남아(인도네시아), 중남미(코스타리카)다.

또, 정부는 융합보안 신시장 창출에 주목하고 있다. 이에 홈·가전 및 의료 등 융합 제품 및 서비스에 설계 단계부터 보안기능을 적용하도록 하고, 물리보안 산업 육성도 지원할 방침이다.

지난해 12월1일 공포된 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)은 6월2일부터 시행됐다. 정보보호관리체계(ISMS) 인증 의무대상은 의료·교육 등 비영리기관으로 확대됐고, 금융권은 중복 규제 우려에 따라 의무대상에서 제외됐다. 인증 미취득자에 대한 과태료 부과 상한은 1000만원 이하에서 3000만원 이하로 상향됐다.

이 같은 정부 정책으로 국내에만 머물렀던 정보보호 산업이 매번 실패했던 해외에서 길을 찾을 수 있을 지 주목된다. 또, 정보통신망법 시행에 따른 ISMS 인증이 실효성을 거둘 수 있을 지도 지켜봐야 한다.

◆“사고 팔고” 보안업계 M&A 열풍은 현재진행형=올해 상반기, 인수합병 빅딜은 계속됐다. 시만텍은 블루코트를 46억5000만달러, 한화로 약 5조원이 넘는 금액에 인수키로 결정했다. 이번 초대형 인수 결정을 두고 업계는 네트워크 보안의 강점을 가진 블루코트 인수를 통해 시만텍의 보완점을 모색했다는 평가를 내리고 있다.

또 다른 빅딜도 예고되고 있다. 인텔이 6년여만에 보안사업 부문인 인텔시큐리티를 매각키로 했다는 소식이 전해졌다. 지난 2010년 맥아피를 77억달러에 인수했던 인텔이 해당 보안사업을 철수키로 한 것이다. 이에 사모펀드들은 벌써부터 큰 관심을 드러내고 있다.

이 뿐 아니다. 파이어아이는 올해 1월 아이사이트파트너스를, 포티넷은 6월에 엑셀옵스 인수를 발표했다. 파수닷컴은 SP에이스(SPACE) 보안 컨실팅 부문을 인수한 바 있다. 또, SGA솔루션즈는 SGA그룹 계열인 엔드포인트 보안기업 바이러스체이서 합병을 지난 28일 완료했다.

<최민지 기자>cmj@ddaily.co.kr