[MT리포트] 랜섬웨어의 공습 ④ 화이트해커 ADT캡스 김태형 담당 인터뷰
"해킹을 의뢰 고객 중엔 '우리 시스템은 철통보안'이라며 자신하는 경우도 있지만 막상 너무 쉽게 뚫리는 경우가 많습니다. 아무리 보안을 강화해도 새로 등장한 공격 방식에는 취약 지점이 있을 수 밖에 없습니다"
ADT캡스의 화이트해커 그룹 이큐스트(EQST) 총괄 김태형 담당은 최근 랜섬웨어로 인한 피해가 급증하는 것과 관련 "기업과 공공기관의 인식부터 확 바꿔야한다"고 지적했다.
화이트해커는 금적전 목적으로 시스템을 공격하는 블랙해커와 달리 해킹을 막기위해 고객의 시스템 취약점을 찾아내 보완하고, 사이버 공격 피해를 줄일 전략을 조언하는 착한 해커다. 최근 랜섬웨어 공격이 폭증하면서 이들도 바빠졌다. 2017년 출범한 이큐스트는 전체 구성원 150명 중 모의해킹을 전담하는 전략해킹팀 인원만 약 80명이다.
모의해킹은 실제 해커들이 사용하는 기술로 기업 시스템을 직접 해킹한 뒤 취약점을 보여준다. 사내 소프트웨어 보안패치를 제대로 적용하지 않았거나 시스템 관리자 권한을 잘못 설정했다면 해커가 이를 악용해 내부 시스템에 어떻게 침투하는지 보여준다.
이와 관련 김 담당은 "시스템에 문제가 있어도 별 다른 대응없이 넘기는 경우도 적지 않다. 당장은 문제가 없을 것으로 보고 비용을 고민하다 미뤄버리는 것"이라고 말했다. 실제 이큐스트팀이 모의해킹 후 시스템 보완을 제안했던 한 기업이 그랬다. '눈가리고 아웅'식으로 넘어갔던 이 기업은 이듬해 해킹공격으로 수십억원대 피해를 입었다. 김 담당은 "심각한 보안문제가 발견됐다고 하면 잠시 관심을 기울일 뿐 지속적인 투자와 인식 제고로 이어지는 사례가 많지 않다"고 토로했다.
김 담당은 특히 최근 제조기업을 노린 랜섬웨어 공격에대해 각별한 주의를 당부했다. ADT캡스가 지난달 발표한 올해 상반기 보안트렌드 보고서에 따르면 국내 제조업의 랜섬웨어 사고 발생비율은 29.5%로 전체 산업군 중 가장 높았다.
김 담당은 "새로운 보안 패치를 적용하려면 시스템과 제조시설 가동을 잠시 멈춰야 하는데 생산량이 떨어진다는 이유로 이를 꺼리는 경우가 많다"며 "외부인 접근을 차단하는 물리보안 시스템은 비교적 잘 갖춘 반면, IT시스템 보안에는 소홀한 제조업체들이 많다"고 설명했다.
개인을 겨냥한 공격이 늘어난 것도 특징이다. 기업들이 예전보다 보안 시스템을 강화하다보니 비교적 쉽게 공격할 수 있는 개인이 타깃이 된다는 것이다.
독자들의 PICK!
김 담당은 "랜섬웨어는 피해 대응보다 철저한 예방이 중요하다"고 누차 강조했다. 한 번 걸리면 해커에게 몸값을 지불하거나 데이터를 포기하는 것 외엔 방법이 마땅치 않다. 김 담당은 "낯선 이메일에 주의하는 것이 가장 중요하다"며 "최근엔 메일뿐만 아니라 소셜미디어 개인 메시지로 악성코드가 담긴 링크를 전송하는 경우도 있어 주의가 필요하다"고 당부했다.
재택근무와 원격근무 확산을 노린 사이버 공격이 급증하고 있는 추세여서 현장 기업의 보안 의식과 철저한 대응이 필요하다고도 조언했다.
대응방법으로는, 기업용 이메일·문서 암호화 솔루션을 도입해 랜섬웨어나 악성코드를 심은 메일을 사전에 스팸 차단하거나 중요한 데이터가 유출되는 것을 막아야 한다는 것이다.
해킹 대비훈련이나 모의해킹으로 시스템 취약점을 미리 점검하고 대비하는 것도 방법이다. 김 담당은 "99% 대비했어도 채우지 못한 1% 때문에 큰 사고가 발생할 수 있다"며 "날로 진화하는 해킹기법과 공격에 대비해 꾸준히 보안에 관심갖는 것만이 최고의 예방법"이라고 했다.
