Smart Working

워너크라이 랜섬웨어 공포 아직 끝나지 않았다

하나모자란천사 2017. 6. 26. 16:58

최근 랜섬웨어와 관련된 글을 계속해서 올리고 있습니다. 이유는 앞서 올린 포스팅에서도 언급을 했지만 앞으로 랜섬웨어의 공격이 다양화되고 더 광범위한 공격이 예상되기 때문입니다. 제가 뛰어난 보안 전문가는 아니면서 이렇게 단정하는 이유는 해킹이라는 기술적인 측면에 대한 분석보다는 해커라는 직업을 이해하기 때문입니다. 해커는 컴퓨터의 하드웨어에 대한 지식, 네트워크에 대한 지식, 그리고 소프트웨어에 이르기까지 다양한 전문지식을 가지고 있습니다. 그에 비해 해커가 산업에서 누릴 수 있는 지위는 그리 높지 않았았습니다. 무엇보다 보안과 관련된 산업이 아직까지 그렇게 폭이 넓지도 않습니다. 때문에 랜섬웨어는 해커 입장에서 손쉽게 큰돈을 벌 수 있는 달콤한 유혹이기 때문입니다.




저는 랜섬웨어로 인한 피해로 인해 빨리 보안 관련 산업이 성장하고 규모의 경제를 이루어서 음지에서 활동하는 많은 해커들이 양지로 나오게 되면 해킹과 방어라는 측면에서 균형을 이루게 될 것이라 생각을 합니다. 문제는 아직은 때가 되지 않았기 때문에 랜섬웨어에 대한 피해가 더 확산될 것으로 예상을 합니다.


지난 5월 워너크라이 랜섬웨어로 전 세계가 시끄러웠습니다. 물론 국내에서도 피해 사례가 접수되었습니다. 관련 정보는 이전 포스팅을 확인할 수 있습니다. 또한 국내는 6월 10일에 웹 호스팅업체 인터넷나야나의 랜섬웨어 감염으로 인해 인터넷나야나를 통해 웹서비스를 제공받던 기업과 병원 등이 피해를 입었고, 결국 인터넷나야나는 해커에게 13억 원에 해당하는 비트코인을 지급하는 사태도 발생하였습니다.


이 사건으로 랜섬웨어의 최저 몸값이 뛰었다는 우려와 함께 랜섬웨어에 감염된 뒤 사이버 범죄자에게 13억 원의 대가를 지불해 최악의 선례를 남겼습니다. 그런 상황에서 전 세계적으로 정부와 기업을 대상으로 한 공격이 계속이어지고 있습니다.



아직도 랜섬웨어의 확산은 계속되고 있습니다. 워너크라이의 공포도 끝나지 않았습니다. 지난주에는 글로벌 자동차 메이커인 일본의 혼다 모터스가 워너크라이 랜섬웨어의 감염으로 공장 가동이 중단되는 사태가 발생하였습니다. 일본에 위치한 시야마 공장이 랜섬웨어에 감염돼 오래된 생산라인에 있는 컴퓨터 다수가 정지되었고, 이로 인해 약 48시간 동안 생산이 중단됨으로써 약 1,000여 대의 차량 생산이 지연되는 사고가 발생하였습니다. 또한 호주에서는 빅토리아주의 과속단속 카메라 55대가 워너크라이 랜섬웨어에 감염되는 사고가 발생하였습니다. 


혼다 사야마 공장 (사진=혼다 자동차)


지난 5월 워너크라이의 확산 방지를 위해 워너크라이의 취약점 제거를 위한 긴급 보안패치가 제공이 되었으나 아직까지 보안 문제의 심각성에 대한 인식의 부재로 앞으로도 다양한 형태의 피해가 예상이 됩니다. 더구나 혼다와 같은 글로벌 기업에서도 사고가 발생하는 상황에서 국내 다수의 중소기업과 개인의 랜섬웨어에 대한 인식과 대응현황은 열악할 것으로 예상합니다.


사고를 예방하기 위해서는 보안과 관련된 전문적인 지식이나 기술을 필요로 하는 것이 아닙니다. 누구나 쉽게 랜섬웨어를 차단할 수 있습니다. 이를 위해서는 요구되는 첫 번째 사항은 관심입니다. 보안과 관련된 뉴스나 정보를 가볍게 여기지 말고 나도 피해자가 될 수 있다는 생각으로 관련 소식에 귀를 기울입시다. 두 번째는 보안과 관련된 패치나 업데이트를 정기적으로 실시하는 것입니다. 이 두 가지만으로도 대부분의 보안 사고에서 피해갈 수 있습니다. 


제가 블로그를 통해서 올리는 보안소식만큼이라도 관심을 가져주시고, 오늘은 보안 점검의 날이라고 글을 올리면 그 날은 저와 같이 각종 보안 업데이트와 패치를 적용하기를 권합니다. 보안사고도 보험과 같습니다. 보험은 돈을 지급해야 하지만 보안 업데이트와 패치 작업은 나의 수고만 요구할 뿐 돈을 요구하지 않습니다. 소 잃고 외양간 고치는 일이 발생치 않도록 미리 대비하여 안전하게 인터넷 생활을 즐기도록 합시다.