머니투데이

최근 한국원자력연구원과 대우조선해양, 현대자동차 등 주요 공공기관과 기업을 대상으로한 해킹시도가 잇따르는 가운데 정부가 랜섬웨어 대응을 강화하는 종합대책을 마련한다. 데이터 백업 시스템 구축을 지원하는 등 기업의 사이버 공격 대응력을 높이는 지원방안이 담길 전망이다. 17일 관계부처에 따르면 과학기술정보통신부와 산업통상자원부, 국가정보원 등이 중심이 된 랜섬웨어 등 사이버공격 대응 강화 범정부 종합대책이 이달 중 발표된다. 대책에는 국민 생활과 밀접한 국가 중요기반 시설 범위를 확대하고 '데이터 금고'를 통한 중소기업의 백업 시스템 구축지원, PC취약점을 알려주는 '내 PC 돌보미 서비스' 사업 확대, AI(인공지능) 기반 탐지기술 개발, 사이버보안 전문인력 양성, 민관 정보기술 교류 확대 등이 포함될 것으로 전해졌다. 랜섬웨어는 '몸값'(ransom)과 '악성코드'(malware)의 합성어로 컴퓨터의 중요 파일을 암호화해 쓸 수 없도록 한 뒤 암호를 풀어주는 대가로 금품을 요구하는

"랜섬웨어 공격은 2001년 9·11테러만큼 위협적이다" 크리스토퍼 레이 미국 연방수사국(FBI) 국장이 지난달 월스트리트저널(WSJ)과 인터뷰에서 한 말이다. 해킹 집단의 랜섬웨어 공격을 국가 안보를 위협하는 테러 행위로 사실상 규정한 것이다. 미 법무부가 "랜섬웨어 수사를 테러와 같은 우선순위에 두겠다"고 한 직후 나온 발언이었다. 랜섬웨어를 명백한 안보 위협으로 간주하겠다는 의미다. 조 바이든 미 대통령이 지난 9일(현지시간) 블라디미르 푸틴 러시아 대통령과 전화통화에서 랜섬웨어 해커 조직에 대한 정부 차원의 조치를 강하게 요구한 것도 같은 맥락이다. ━랜섬웨어 공격에 美기반시설 초토화…유가에 육류 가격도 폭등━랜섬웨어가 핵심 안보 위협으로 떠오른 건 국가 주요 인프라 시설과 IT(정보통신) 시스템을 일거에 멈출 수 있는 파괴력때문이다. 국가 핵심 기반시설에 대한 최악의 사이버 공격으로 기록된 '콜로니얼 파이프라인' 랜섬웨어 피해 사건이 실례다. 미 남동부 일대 석유의 45%

"[긴급] 개인정보 유출사건 관련 확인요청" 업무 메일이 쏟아지는 오전, 메일 제목 하나가 눈에 들어왔다. 발신지는 한국인터넷진흥원(KISA). 취재하는 공공기관에서 보낸 메일이어서 열어보지 않을 수 없었다. 최근 웹메일 로그인 취약점을 노린 개인정보 유출사건이 발생하고 있다는 내용이었다. 기자의 계정에서 해킹 흔적이 발견됐으니 KISA가 제공하는 비정상적인 쿠키(인터넷 사용기록)를 삭제하라는 안내였다. KISA의 삭제기능을 이용할 수 있는 링크도 걸려 있었다. 궁금한 사항은 '[email protected]'로 연락해 달라고 했다. 'krcert.or.kr'은 KISA의 실제 홈페이지 주소이기도 하다. 그런데 의아한 부분이 있었다. 비정상적인 쿠키가 무엇인지, 어떤 해킹 흔적이 발견됐다는 건지 정확한 설명이 없었다. 웹 브라우저에 저장되는 쿠키는 구글 크롬 등에서 제공하는 쿠키 삭제 기능을 이용하면 될텐데, 굳이 KISA가 제공하는 서비스를 이용하라는 점도 이상했다. 담당

"해킹을 의뢰 고객 중엔 '우리 시스템은 철통보안'이라며 자신하는 경우도 있지만 막상 너무 쉽게 뚫리는 경우가 많습니다. 아무리 보안을 강화해도 새로 등장한 공격 방식에는 취약 지점이 있을 수 밖에 없습니다" ADT캡스의 화이트해커 그룹 이큐스트(EQST) 총괄 김태형 담당은 최근 랜섬웨어로 인한 피해가 급증하는 것과 관련 "기업과 공공기관의 인식부터 확 바꿔야한다"고 지적했다. 화이트해커는 금적전 목적으로 시스템을 공격하는 블랙해커와 달리 해킹을 막기위해 고객의 시스템 취약점을 찾아내 보완하고, 사이버 공격 피해를 줄일 전략을 조언하는 착한 해커다. 최근 랜섬웨어 공격이 폭증하면서 이들도 바빠졌다. 2017년 출범한 이큐스트는 전체 구성원 150명 중 모의해킹을 전담하는 전략해킹팀 인원만 약 80명이다. 모의해킹은 실제 해커들이 사용하는 기술로 기업 시스템을 직접 해킹한 뒤 취약점을 보여준다. 사내 소프트웨어 보안패치를 제대로 적용하지 않았거나 시스템 관리자 권한을 잘못 설정했다면