바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >알림마당>기고·인터뷰

기고·인터뷰

기고·인터뷰 상세화면

기고·인터뷰 상세화면으로 제목, 담당자, 등록일, 조회수, 내용의 정보를 제공

제목 [기고] '워너크라이' 공격에 울지 않고 웃으려면 (매일경제)
담당자    
등록일 2017-05-22 조회수 3804

[매일경제, 2017년 5월 21일(월), A38면]

  

 

 

 '워너크라이' 공격에 울지 않고 웃으려면

 

 

백기승 한국인터넷진흥원장

 

  

돌진하는 해일을 바라보며 둑을 쌓는 기분이었다.

 

지난 주말 사이버보안 강국으로 여겨졌던 러시아 내무부 PC 1000대를 감염시키고, 중국 국영석유회사 주유소 2만여 개와 영국 48개 의료법인시스템을 마비시키는 등 150여 개 나라에 피해를 입힌 `워너크라이` 랜섬웨어 공격이 발생했다. 개별 PC를 타깃으로 메일, 파일공유 서비스를 통해 악성코드를 침투시키는 기존 랜섬웨어와 달리, `워너크라이`는 운영체제(OS) 취약점을 악용해 네트워크에 연결된 PC들을 무작위로 자동 감염시키는 웜(Worm) 형태였다. 이 때문에 이번 랜섬웨어 공격은 누구나 대상이었고 모두가 방어에 나서야 했다.

 

전국 사무실의 PC가 켜질 월요일까지는 불과 이틀이 남지 않은 상황이었다. 상황파악, 현장대응, 민원처리, 위협분석, 전파홍보 등 50여 명의 `비상대응팀`을 구성해 워너크라이 대응과 예방법을 담은 보도자료를 언론에 배포했다. 6800여 명의 CISO에게 문자와 메일로 보안 조치도 급히 요청했다. 대응의 성패를 가를 대국민 전파는 포털, 앱, SNS 등에 쉽고 빨리 전달되도록 조치했다. 포털사들이 흔쾌히 주말 동안 메인 화면에 유지해준 예방법 게시글은 조회수가 350만건을 넘어 신기록이 됐고 각 포털의 첫 화면에서 연결되도록 한 보호나라 홈페이지 접속 수를 합치면 1000만여 건에 달했다. 일요일 저녁 사이버위기경보는 `관심`에서 `주의`로 상향됐고, 그때(18일 오후 6시)까지 `워너크라이` 피해를 신고한 업체는 18개에 그친 것으로 집계됐다. 언론과 포털, 보안업체는 물론 높은 관심으로 위기 정보를 공유한 국민의 자발적 협조가 없었다면 피해는 훨씬 심각했을 수 있다.

 

그래서인지 한 주가 다 가기도 전에 "`워너크라이`도 한물갔다"며 관심을 내려놓으려는 이들도 보인다. 하지만 우려를 훨씬 밑돌아 다행이라는 평가에도 불구하고 긴장의 끈을 놓을 수 없는 이유는, 고객 신뢰나 기타 우려로 피해를 입고도 쉬쉬하는 기업들이 더 있을 것이라는 판단 때문이다. 또한 주말 동안만 280여 개의 변종이 발견되는 등 추가 피해 확산 우려가 높아서다.

 

언젠가 `워너크라이`도 모든 사이버 공격처럼 진화의 뒤안길로 사라지게 되겠지만, 이런 자가 전파형 랜섬웨어가 일상에서 밀접하게 이용되는 안드로이드, iOS 등과 같은 스마트폰 OS나 사물인터넷(IoT) 대중화에 따라 증가하는 임베디드 OS 등을 노릴 경우에도 우리나라가 이번처럼 대응해 낼 수 있을지는 의문이다. 이 때문에 국내외 보안업체, ISP사 등과 감염 의심 IP, 샘플 등을 공유하며 집중 분석과 모니터링을 하는 동시에 이번에 작동한 협력의 틀을 견고하게 다지고 있다.

 

이번 `워너크라이` 공격을 통해 체감했듯이, 사이버 안전의 성패는 자기책임이라는 인식과 보안의 생활화에 달렸다. 각자가 매일 자신의 방어막을 최신으로 업데이트하고 데이터를 백업하는 습관적 노력만 기울인다면 99% 아니 100%의 철벽 보안이 가능하다. 이번에 악용된 MS 취약점의 보안 대책도 지난 3월 이미 공지가 되었음에도 관심을 기울이지 않은 일부 기업들에서 피해가 발생했다. 일단 당하고 나면 뾰족한 복구 방법이 없는 랜섬웨어와 같은 사이버 공격의 증가에 대비해 SW, 전자기기를 개발하는 기업들은 버그바운티 등을 통해 상시적으로 취약점을 해소해나가고, 일반 기업들은 주요 시스템의 이중화와 데이터 백업 등 예방과 상황 대응력을 높여 나가야 한다. 아울러 SW 개발 보안의 실천을 통해 보안 내재화는 물론, 지속적인 보안 업그레이드가 가능한 체계를 갖추는 것도 중요하다.

 

협력 대응은 앞으로 사이버보안의 성패를 가를 변수다. 국경과 분야를 넘나드는 사이버 위협 정보의 입수와 전파 속도에 따라 피해 범위와 규모가 천양지차로 달라지기 때문이다. 국내 담당 기관들의 정보 공유와 협업의 현실도 재점검해봐야 한다. 마지막으로 국민안전처 안보위기 사항에 사이버테러가 포함되어 있지만, 아직 체계적인 국민행동요령이나 대국민 재난문자 발송 등 세부 내용이 마련되어 있지 않은 부분도 개선해 나가야 한다.

 

원문보기: http://opinion.mk.co.kr/view.php?year=2017&no=338837

이전글,다음글 보기
이전글 [기고] 비트코인 키운 '블록체인' 주목하자 (이데일리)
다음글 [기고] 사이버보안 없는 ICT는 ‘일장춘몽’ (동아일보)

담당자

내용문의 : 홍보실 이애진 전화 061-820-1026 이메일

Home

메뉴선택

닫기