[디지털데일리 이종현기자] “서비스형 랜섬웨어(RaaS)로 인해 사이버 범죄자들이 조직화되고 있다. 제작자가 랜섬웨어를 유포하던 것과 달리 이제는 개발자 따로, 봇넷을 보유하고 있는 봇넷 마스터 따로, 협상을 하는 이까지 따로 있다.”(이호웅 호서대학교 교수)
25일 이호웅 호서대학교 교수는 사이버보안 정책 포럼 창립총회 세미나 발표에서 이같이 밝히며 랜섬웨어를 비롯한 대응이 필요하다고 강조했다.
랜섬웨어(Ransomware)는 몸값(Ransom)과 소프트웨어(Software, SW)의 합성어다. 데이터를 인질로 삼고 금전을 요구하는 범주의 공격 대다수는 랜섬웨어로 통한다.
과거에는 악성코드를 통해 데이터를 잠근 뒤, 이를 풀려면 금전을 요구하라는 방식의 암호화 공격이 주를 이뤘다. 하지만 최근에는 데이터를 훔쳐낸 뒤 ‘금전을 지불하지 않으면 데이터를 유출하겠다’는 식의 공격이나, 암호화와 유출을 동시에 하는 이중 공격이 급격히 늘고 있다.
이처럼 다양해지는 공격의 원인은 서비스형 랜섬웨어(RaaS)로 꼽힌다. 일반 상용 SW를 구매해서 이용하듯, 최근에는 랜섬웨어를 사고파는 일이 흔해지고 있다. 아예 대리점 체재까지 운영하고 있다. 디지털 전환 흐름이 가속화됨에 따라 이제는 공장과 같은, 전통 산업까지도 랜섬웨어를 걱정해야 하는 처지다.
이 교수는 “랜섬웨어에 대응하기 위해서는 식별이 가장 중요하다. 기업의 중요 자산이 무엇인지 식별하고, 중요 자산을 백업하고, 백업 데이터에 대한 접근통제가 이뤄져야 한다”고 주장했다.
한편 이날 세미나에서 ‘사이버보안과 디지털 신뢰’를 발표한 안정민 한림대학교 교수는 국가 사이버보안 컨트롤타워의 필요성을 강조했다.
그는 “전 분야에서 사이버 위협이 발생하고 있는 가운데 군이나 과학기술정보통신부, 국가정보원, 한국인터넷진흥원(KISA) 등 특정 기관이 도맡아서 책임을 지는 것은 불가능하다. 각 기관별 협업이 필수적”이라며 “정보 공유를 주도하는 누군가가 있어야 한다. 민간이 이를 수행하는 것은 어렵다. 정부 주도가 되는 것이 합리적이라 생각한다”고 말했다.
이어서 “우리나라는 역사적으로 정부가 정보 수집을 주도하는 것에 대해 거부감이 있다. 투명성을 통해 국민 신뢰를 얻고, 사회적 합의를 얻는 것이 먼저”라고 부연했다.