오늘 아침 블로그에 보안의 중요성에 대한 글을 포스팅했다. 원래는 ipTIME 공유기의 펌웨어 업데이트를 이야기하려고 했는데, 글을 작성하다 보니 보안의 중요성에 대한 이야기가 되었다. 보안 참 중요한데 잘 지켜지지 않는다. 꼭 큰 이슈가 발생하고 나서야 중요성을 인식하지만 사후 대책을 세우는 수준이 아직도 미비하다. 최근 2~3년 사이에 가장 큰 이슈가 되고 있는 보안 관련 이슈는 '랜섬웨어'다. 실제 범죄에서도 인질을 볼모로 한 범죄를 가장 악질적인 범죄로 취급하듯 사이버상의 범죄에서도 그와 유사한 범죄가 일어나고 있다. 랜섬웨어라 불리는 프로그램을 이용한 범죄다. 국내에서는 작년 6월경 국내 최대의 웹호스팅 업체인 '인터넷나야나' 사건으로 일반 대중에게도 많이 알려졌다.
또 유사한 사건이 발생되었다. 사건의 전말은 홈페이지 제작 전문업체 아이웹이 추석 명절 기간 랜섬웨어 공격을 받아 아이웹빌더 데이터베이스(DB) 서버가 공격자들에 의해 암호화되는 사건이다. DB 서버의 주요한 파일이 암호화되어 아이웹을 이용하는 고객들의 웹사이트가 정상적으로 서비스되지 않고 있다. 때문에 이 사건을 두고 제2의 인터넷나야나 사건으로 전개되는 것 아니냐는 우려를 하고 있다.
1. 랜섬웨어(Ransomware)란 무엇인가?
랜섬웨어(Ransomware)는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 된다. 이때 암호화되는 랜섬웨어가 있는 반면, 어떤 것은 시스템을 단순하게 잠그고 컴퓨터 사용자가 지불하게 만들기 위해 안내문구를 띄운다. 최근 전 세계적인 랜섬웨어를 통한 대량 해킹은 인터넷 세계의 싸이버 아마겟돈으로 불리어진다.
2. 아이웹 랜섬웨어 공격은?
추석 연휴기간에 전문화된 해외 해커 그룹에 의해 아이웹의 아이웹빌더 전용 서버의 가장 중요한 DB 영역이 랜섬웨어 공격을 받아 파일이 암호화된 사건이다. 이로 인하여 현재 아이웹의 웹호스팅 서비스가 정상적으로 이루어지지 않고 있으며, 현재는 한국인터넷진흥원과 경찰청 사이버수사대의 공조로 수사 진행과 복구 처리를 진행 중에 있다고 한다.
공격자들은 암호화된 파일을 빌미로 우리나라 돈으로 1억 원 상당의 비트코인을 요구하며 협박한 것으로 알려졌다. 이는 공격자들이 아이웹빌더 서버를 타깃으로 서버에 저장된 중소 웹사이트, DB 등을 암호화해서 소상공인들이 대부분인 이용자들에게 피해를 입힘으로써 아이웹 측과의 갈등을 유도해 돈을 뜯어낼 목적으로 보인다. 이는 작년에 발생한 인터넷나야나 사건과 동일하게 전개되는 사항이며, 인터넷나야나 사건을 통해 해커의 요구를 들어주면서 나쁜 전례를 남기는 것이 아니냐? 한국의 또 다른 인터넷 서비스 업체들이 해커들의 좋은 먹잇감이 되는 것 아니냐는 우려가 많았는데 그 우려가 현실이 되어 버린 것이다.
안타까운 소식이다. 제발 이번에는 공격자들의 요구를 수용하는 것으로 문제가 해결되는 것이 아니었으면 한다. 한국인터넷진흥원과 경찰청 사이버수사대의 공조로 시스템을 완전히 복구해서 문제가 해결되기를 기대한다. 그렇지 않을 경우 본 사건은 제2의 인터넷나야나 사건으로 종결되며, 다시 제 3, 4의 사건으로 이어질 가능성이 높아지기 때문이다. 불과 일 년 전 인터넷나야나 사건으로 큰 홍역을 치렀음에도 불구하고 이런 사건이 재발된 것에 대하 안타까울 뿐이다. 작년에 인터넷나야나 사건에 대해 포스팅을 하면서 마지막에 이런 글을 남겼다. 보안 정말 중요하다. 상업적인 목적으로 시스템을 운영하는 곳이라면 더욱더 중요하다. 만약 본 사건을 수사 결과 아이웹이 보안 관리를 철저히 했음에도 불구하고 전문화된 해커의 공격으로 어쩔 수 없었다고 한다면, 랜섬웨어는 피할 수 없는 공격이라 인식하고 백업시스템(BC/DR)을 구축해야 한다.
중요한 것은 소 잃고 외양간을 고치는 일이 없도록 사전에 대응을 하는 것이 최선이라는 것입니다. 기업의 입장에서는 수익성만을 따지지 말고 예기치 않은 사태에 대한 준비를 해야 한다는 가르침을 얻고, 정부에서는 좀 더 신뢰성 있는 평가와 감찰을 통해서 제 2, 3의 '인터넷나야나' 사태가 발생되지 않도록 중점적인 관리가 필요해 보입니다.