보안

MS “사이버범죄, 기업에게도 책임 있다··· 범죄 단속·억제에 협력해야”

이종현
[디지털데일리 이종현기자] “사이버범죄에 대응하는 것은 경찰과 같은 법집행기관뿐만 아니라 기술을 보유한 기업에게도 중요한 일이다. 자신들의 기술이 범죄에 악용될 수 있는 때문이다. 기업들은 사이버범죄를 가능한 빨리 탐지하고 법집행기관과 협력해 피해자의 수룰 줄이고 손해를 보는 것을 차단할 필요가 있다”(아넙 B 쿠마 MS 디지털범죄 수사·분석 아시아 총괄)

31일 마이크로소프트(MS) 아넙 B 쿠마 디지털범죄 수사·분석 아시아 총괄은 경찰청이 주최한 제23회 국제사이버범죄대응심포지엄(ISCR)에 참석해 사이버 범죄 현황에 대한 MS 보고서에 대해 발표하며 이같이 밝혔다.

MS의 조사에 따르면 랜섬웨어 공격은 여전히 증가세를 보이는 중이다. 사이버범죄 조직들 역시 성숙해짐에 따라 공격 성공률도 향상됐다. 특히 2019년부터는 서비스형 랜섬웨어(RaaS)가 폭발적으로 늘었는데, 코로나19가 계기가 됐다.

쿠마 총괄은 “사이버범죄는 그 나라의 이슈와 긴밀한 관계가 있다. 이를 잘 보여주는 것이 코로나19다. 세계보건기구(WHO)가 코로나19 대유행을 선언한 후 전 세계적으로 코로나19를 테마로 하는 랜섬웨어는 굉장히 늘었다”며 “이와 같은 공격은 코로나19 봉쇄가 해제되기 시작한 시점부터 크게 감소하는 중”이라고 말했다.

전 세계 랜섬웨어 조직들은 코로나19 대유행 초기 의료기업이나 병원은 공격하지 않겠다고 선언했으나 이는 지켜지지 않았다는 것이 MS의 분석이다. 금융, 제조와 함께 의료 분야는 가장 많은 랜섬웨어 공격을 받는 부문으로 자리매김했다.

쿠마 총괄은 우크라이나 전쟁 상황 속 사이버공격 관련 조사 내용도 소개했다. MS 조사에 따르면 우크라이나는 2020년 7월 1일부터 2021년 6월 30일까지, 전 세계에서 2번째로 사이버공격을 많이 받은 국가다. 조사 기간 동안 전 세계 사이버공격의 19%가 우크라이나를 향했다는 설명이다.

쿠마 총괄은 “MS는 전쟁 발발 이전, 우크라이나가 6개의 잘 알려진 러시아 위협 단체로부터 공격을 받았다는 것을 확인했다. 러시아는 물리적으로 우크라이나를 침공하기 전 사이버공격을 자행한 것”이라고 말했다.

그는 우크라이나를 향한 러시아발 사이버공격은 전쟁이 시작된 이후로도 지속하고 있다고 말했다. 미사일과 같은 물리적인 공격뿐만 아니라 사이버공격도 병행하는 하이브리드 전쟁이 이어지고 있다는 주장이다.

물리공격과 사이버공격이 완전히 별개의 영역에서 이뤄진 것은 아니다. 쿠마 총괄은 “러시아의 미사일은 우크라이나에 있는 데이터센터도 타깃으로 삼았다. 이에 MS는 다른 기술 기업들과 함께 데이터를 보호하기 위해 클라우드로 이관하는 작업에 착수했다”며 “클라우드가 디지털 회복 탄력성을 제공할 수 있다는 것의 좋은 사례”라고 전했다.

그는 “랜섬웨어와 같은 직접적인 공격부터 허위정보를 통한 여론조작 등 사이버범죄는 점차 다양화되고 있다. MS는 랜섬웨어, 이메일, 사기 등 다양한 사이버범죄에 대해 대응하는 중”이라고 밝혔다.

이어서 “단순히 막는 것으로는 충분하지 않다. 사이버범죄 척결을 위해서는 공격 자체를 단속하고 억제해야 한다. 이 과정에서 협력은 필수다. 법집행기관에 더해 경쟁사와도 협력하며 사이버범죄에 대응하고 있다”고 부연했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널