![[생생경제] 랜섬웨어, 지금까진 잘 막았지만...](https://image.ytn.co.kr/general/jpg/2017/0515/201705151635335760_d.jpg)
AD
[생생인터뷰]
■ 방송 : YTN 라디오 FM 94.5 (15:10~16:00)
■ 진행 : 김우성 PD
■ 대담 : 염흥렬 순천향대학교 정보보호학과 교수
◇ 김우성 PD(이하 김우성)> 어제부터 계속 예고 기사들이 TV, 신문, 인터넷 등에 나왔습니다. 월요일 출근하면 랜섬웨어 때문에 난리 날 거라는 얘기였습니다. 세계적으로도 실제로 피해가 확인됐고요. 기업, 공공기관, 개인, 피해 사례가 조금씩 드러나고 있습니다. 정부가 나서서 발 빠르게 대처하고 있긴 한데요. 랜섬웨어, 사실 새로운 위협이나 새롭게 발생한 문제는 아닙니다. 생생경제에서도 전문가와 인터뷰를 할 때마다 랜섬웨어를 거론했고요. 정보 보안 대안, 선 예방의 중요성, 이런 것들을 얘기했습니다만, 정보 침해의 범죄, 공격의 특성상 이미 발생한 것을 되돌리기보다 예방이 더 중요하다고 얘기합니다. 막고 있긴 한데 안심할 수 없다는 얘기가 있습니다. 확산 걱정에 있는 랜섬웨어 공포, 피해가 어떤지 전문가와 얘기를 나눠보겠습니다. 개인정보보호표준포럼 의장을 맡고 계시죠, 염흥렬 순천향대학교 정보보호학과 교수 연결합니다. 안녕하십니까?
◆ 염흥렬 순천향대학교 정보보호학과 교수(이하 염흥렬) 네, 안녕하세요.
◇ 김우성> 뉴스에 많이 나오는데요. 이름도 영어이고 모르시는 분들 많을 것 같아요. 랜섬웨어, 정확히 무엇인가요?
◆ 염흥렬> 랜섬은 영어 합성어인데요. 몸값이라는 뜻을 의미하는 ransom과 소프트웨어(ware)의 합성어입니다. 통상적으로 해커가 컴퓨터 중요 파일을 암호화하고 그 파일을 사용할 수 없게 만든 후에 사용자에게 암호를 풀어주는 조건으로 돈을 요구하는 악성코드라고 할 수 있습니다.
◇ 김우성> 일종의 범죄네요. 랜섬웨어가 이번에 유행하는 건 워나크라이(WannaCry)라고 알려졌는데요. 특징이 있나요?
◆ 염흥렬> 이번 랜섬웨어의 특징은 보통은 랜섬웨어가 전파하는 방법이 메일이나 인터넷을 통해서 감염합니다. 예를 들어서 특정 웹사이트를 방문했을 때 자기 컴퓨터가 보안 취약점을 가지고 있을 때 감염되고요. 아니면 메일을 받고 나서 첨부파일이나 이런 것들을 클릭하게 되면 감염하게 되는데요. 이번 랜섬웨어 특징은 컴퓨터 웜에 특징이 있습니다. 그래서 한 번 랜섬웨어가 컴퓨터에 감염되고 나면 주변에 있는 보안에 취약한 또 다른 컴퓨터를 공격하게 됩니다. 그러니까 스스로 자기 복제 기능이 있습니다. 그것을 웜이라고 얘기하는데요. 이번 특징은 보통은 마이크로소프트의 윈도우, 파일 공유 프로그램이 있고요. 그 프로토콜 보안 취약점을 이용한 부분이고요. 통상적으로 이 보안 취약점들이 인터넷에만 연결만 되면 바로 악성코드에 감염될 수 있습니다. 그러면 조직에서 한 대 컴퓨터에 감염되면 바로 그 파일을 암호화하고요. 그 다음 주변에 있는 다른 컴퓨터를 공격하게 됩니다. 그러고 나서 또 주변의 컴퓨터가 감염되고요. 이게 기하급수적으로 확산되는 부분입니다. 지난 토요일부터 나타났고요. 그 다음에 이게 확산이 잠깐 멈춘 상태입니다. 왜냐면 이게 랜섬웨어 설계자가 있잖아요. 랜섬의 악성 행위를 하기 전에 도메인, 긴 길이를 갖는 도메인 네임을 확인해봅니다. 그리고 그 도메인 네임이 활성화 되어있는지, 아니면 비활성화되어 있는지 확인합니다. 그래서 비활성화 됐을 때 악성행위도 하고 확산도 하거든요. 영국의 아주 보안 전문가 청년인데요. 보안 전문가가 이를 착안했습니다. 아까 보통 등록이 되어 있는 도메인 네임이 있을 때는 확산을 안 하고, 비등록 되어 있는 도메인 네임이 있을 때 확산하거든요. 그래서 전문가가 만 원 정도를 들여서 도메인 네임을 등록했습니다. 그러니 갑자기 악성 행위라고 할지 확산, 이런 행위가 멈추게 되어 현재는 소강상태에 들어가 있다고 볼 수 있지만, 현재 발견된 변종이 280개 정도가 되어 있습니다. 그래서 변종 280개가 도메인 네임이 각각 다릅니다. 이것을 모두가 찾아서 등록하고 있는 상태입니다. 아직은 안심할 단계가 아니고요. 일단 현재 최선을 다해서 막고 있는 상태다, 이렇게 볼 수 있습니다.
◇ 김우성> 비트코인과 같은 추적이 어려운 국제 통용 화폐나 금전적 몸값을 지불받는, 말 그대로 행위자가 있는 건데요. 한국도 피해가 늘고 있다고 하는데요. 아직은 많이 생기지 않았고요. 정부 발표로 보니 몇 건 정도 생겼더라고요. 국내는 어떻게 파악하고 계신가요?
◆ 염흥렬> 현재 한국인터넷진흥원 발표에 의하면 오늘 정오까지 문의한 기업이 열 곳 정도 되고요. 치료가 필요해서 기술 지원을 받기 위해 신고까지 한 기업이 다섯 곳이라고 알려졌습니다. 일부 최대 멀티플렉스 영화관 일부 상영관이 랜섬에 감염되어 상영관 관련 광고 서버들이 안 되고 있는 것도 알려지고 있습니다. 그런데 현재 국내 보안 기업인 하우리에 의하면 약 4천 개 정도 IP 주소가 랜섬에 감염된 거로 파악되고 있습니다. 그리고 그 대부분의 IP 주소들이 대기업이 아닌 보안 능력이 부족한 중소기업이라고 볼 수 있습니다. 일단 이것이 우리나라 기업들 속성이 아무래도 신고하게 되면 이미지 손상 등을 꺼려하는 측면이 있기 때문에 아직은 피해 규모에 대해 좀 기다려봐야 할 상황이고요. 확실한 것은 오늘이 추가 확산의 고비라는 것은 맞는 것 같습니다.
◇ 김우성> 예전에 P2P 업체들, 가령 숙박 앱 이런 것에서 개인정보가 들어가 있는 곳들, 이야기하면서 보안에 취약하다, 기업이 작아 그렇다고 얘기해드린 적 있는데요. 교수님도 지적해주신 적 있지만 이제는 IoT부터 시작해 인공지능까지, 네트워크가 점점 아주 고도화되고 넓어지고 있는데요. 대응을 잘 못할 경우 인재라는 비판을 피하기 어렵다는 지적도 해주셨거든요. 시스템이나 여러 가지 관리 측면에서 대안을 만들어야 할 부분들이 있을까요?
◆ 염흥렬> IoT 디바이스에 대한 보안 취약점들은 많이 걱정되고 있는 상태이고요. 보통 요즘 많이 가정에서 사용하는 IoT 기기들이 CCTV 카메라 등이 이용되는데요. 보통 디폴트 패스워드를 사용하고 있습니다. 많은 가정들이. 디폴트 패스워드는 누구나 알 수 있는 패스워드이거든요. 이것을 바꿔야 하는 상황에 있고요. 무선 AP, 스마트 TV, 커넥티드 카 등에서도 해킹이 현재 발생되고 있습니다. 이번 랜섬웨어와 관련해서 정부의 조치는 현재까지 유효하다고 볼 수 있습니다. 미래부가 사이버 경보 단계를 처음에 관심이라는 2단계에서 주의라는 3단계로 격상시켰고요. 청와대에도 초동 단계, 피해 확산 조치를 내렸습니다. 현재 한국인터넷진흥원 보호나라 사이트에서 랜섬웨어에 대한 공격 주의, 공고문을 발표하고 있습니다. 현재 이 사이트 접속이 어려운 상태입니다. 그만큼 랜섬웨어에 대한 피해 기업의 관심이라고 할지 치료 방법에 대한 관심이 증대되고 있습니다. 이 부분에 대해서도 미래부와 한국인터넷진흥원이, 제가 지금 페이스북으로 하고 있는데요. 토요일 저녁, 일요일 주말 굉장히 많은 대응책을 만들고 적시 적재에 필요한 대응책을 만들어서 현재까지는 피해 규모가 생각보다는 크지 않은 거로 판단하고 있습니다.
◇ 김우성> 현재 수준에서 개인, 국가, 기관에서 하고 있는 대응이 유효한데요, 계속 유효해서 피해가 없었으면 좋겠습니다. 오늘 말씀 감사드립니다.
◆ 염흥렬> 감사합니다.
◇ 김우성> 지금까지 염흥렬 순천향대학교 정보보호학과 교수였습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
■ 방송 : YTN 라디오 FM 94.5 (15:10~16:00)
■ 진행 : 김우성 PD
■ 대담 : 염흥렬 순천향대학교 정보보호학과 교수
◇ 김우성 PD(이하 김우성)> 어제부터 계속 예고 기사들이 TV, 신문, 인터넷 등에 나왔습니다. 월요일 출근하면 랜섬웨어 때문에 난리 날 거라는 얘기였습니다. 세계적으로도 실제로 피해가 확인됐고요. 기업, 공공기관, 개인, 피해 사례가 조금씩 드러나고 있습니다. 정부가 나서서 발 빠르게 대처하고 있긴 한데요. 랜섬웨어, 사실 새로운 위협이나 새롭게 발생한 문제는 아닙니다. 생생경제에서도 전문가와 인터뷰를 할 때마다 랜섬웨어를 거론했고요. 정보 보안 대안, 선 예방의 중요성, 이런 것들을 얘기했습니다만, 정보 침해의 범죄, 공격의 특성상 이미 발생한 것을 되돌리기보다 예방이 더 중요하다고 얘기합니다. 막고 있긴 한데 안심할 수 없다는 얘기가 있습니다. 확산 걱정에 있는 랜섬웨어 공포, 피해가 어떤지 전문가와 얘기를 나눠보겠습니다. 개인정보보호표준포럼 의장을 맡고 계시죠, 염흥렬 순천향대학교 정보보호학과 교수 연결합니다. 안녕하십니까?
◆ 염흥렬 순천향대학교 정보보호학과 교수(이하 염흥렬) 네, 안녕하세요.
◇ 김우성> 뉴스에 많이 나오는데요. 이름도 영어이고 모르시는 분들 많을 것 같아요. 랜섬웨어, 정확히 무엇인가요?
◆ 염흥렬> 랜섬은 영어 합성어인데요. 몸값이라는 뜻을 의미하는 ransom과 소프트웨어(ware)의 합성어입니다. 통상적으로 해커가 컴퓨터 중요 파일을 암호화하고 그 파일을 사용할 수 없게 만든 후에 사용자에게 암호를 풀어주는 조건으로 돈을 요구하는 악성코드라고 할 수 있습니다.
◇ 김우성> 일종의 범죄네요. 랜섬웨어가 이번에 유행하는 건 워나크라이(WannaCry)라고 알려졌는데요. 특징이 있나요?
◆ 염흥렬> 이번 랜섬웨어의 특징은 보통은 랜섬웨어가 전파하는 방법이 메일이나 인터넷을 통해서 감염합니다. 예를 들어서 특정 웹사이트를 방문했을 때 자기 컴퓨터가 보안 취약점을 가지고 있을 때 감염되고요. 아니면 메일을 받고 나서 첨부파일이나 이런 것들을 클릭하게 되면 감염하게 되는데요. 이번 랜섬웨어 특징은 컴퓨터 웜에 특징이 있습니다. 그래서 한 번 랜섬웨어가 컴퓨터에 감염되고 나면 주변에 있는 보안에 취약한 또 다른 컴퓨터를 공격하게 됩니다. 그러니까 스스로 자기 복제 기능이 있습니다. 그것을 웜이라고 얘기하는데요. 이번 특징은 보통은 마이크로소프트의 윈도우, 파일 공유 프로그램이 있고요. 그 프로토콜 보안 취약점을 이용한 부분이고요. 통상적으로 이 보안 취약점들이 인터넷에만 연결만 되면 바로 악성코드에 감염될 수 있습니다. 그러면 조직에서 한 대 컴퓨터에 감염되면 바로 그 파일을 암호화하고요. 그 다음 주변에 있는 다른 컴퓨터를 공격하게 됩니다. 그러고 나서 또 주변의 컴퓨터가 감염되고요. 이게 기하급수적으로 확산되는 부분입니다. 지난 토요일부터 나타났고요. 그 다음에 이게 확산이 잠깐 멈춘 상태입니다. 왜냐면 이게 랜섬웨어 설계자가 있잖아요. 랜섬의 악성 행위를 하기 전에 도메인, 긴 길이를 갖는 도메인 네임을 확인해봅니다. 그리고 그 도메인 네임이 활성화 되어있는지, 아니면 비활성화되어 있는지 확인합니다. 그래서 비활성화 됐을 때 악성행위도 하고 확산도 하거든요. 영국의 아주 보안 전문가 청년인데요. 보안 전문가가 이를 착안했습니다. 아까 보통 등록이 되어 있는 도메인 네임이 있을 때는 확산을 안 하고, 비등록 되어 있는 도메인 네임이 있을 때 확산하거든요. 그래서 전문가가 만 원 정도를 들여서 도메인 네임을 등록했습니다. 그러니 갑자기 악성 행위라고 할지 확산, 이런 행위가 멈추게 되어 현재는 소강상태에 들어가 있다고 볼 수 있지만, 현재 발견된 변종이 280개 정도가 되어 있습니다. 그래서 변종 280개가 도메인 네임이 각각 다릅니다. 이것을 모두가 찾아서 등록하고 있는 상태입니다. 아직은 안심할 단계가 아니고요. 일단 현재 최선을 다해서 막고 있는 상태다, 이렇게 볼 수 있습니다.
◇ 김우성> 비트코인과 같은 추적이 어려운 국제 통용 화폐나 금전적 몸값을 지불받는, 말 그대로 행위자가 있는 건데요. 한국도 피해가 늘고 있다고 하는데요. 아직은 많이 생기지 않았고요. 정부 발표로 보니 몇 건 정도 생겼더라고요. 국내는 어떻게 파악하고 계신가요?
◆ 염흥렬> 현재 한국인터넷진흥원 발표에 의하면 오늘 정오까지 문의한 기업이 열 곳 정도 되고요. 치료가 필요해서 기술 지원을 받기 위해 신고까지 한 기업이 다섯 곳이라고 알려졌습니다. 일부 최대 멀티플렉스 영화관 일부 상영관이 랜섬에 감염되어 상영관 관련 광고 서버들이 안 되고 있는 것도 알려지고 있습니다. 그런데 현재 국내 보안 기업인 하우리에 의하면 약 4천 개 정도 IP 주소가 랜섬에 감염된 거로 파악되고 있습니다. 그리고 그 대부분의 IP 주소들이 대기업이 아닌 보안 능력이 부족한 중소기업이라고 볼 수 있습니다. 일단 이것이 우리나라 기업들 속성이 아무래도 신고하게 되면 이미지 손상 등을 꺼려하는 측면이 있기 때문에 아직은 피해 규모에 대해 좀 기다려봐야 할 상황이고요. 확실한 것은 오늘이 추가 확산의 고비라는 것은 맞는 것 같습니다.
◇ 김우성> 예전에 P2P 업체들, 가령 숙박 앱 이런 것에서 개인정보가 들어가 있는 곳들, 이야기하면서 보안에 취약하다, 기업이 작아 그렇다고 얘기해드린 적 있는데요. 교수님도 지적해주신 적 있지만 이제는 IoT부터 시작해 인공지능까지, 네트워크가 점점 아주 고도화되고 넓어지고 있는데요. 대응을 잘 못할 경우 인재라는 비판을 피하기 어렵다는 지적도 해주셨거든요. 시스템이나 여러 가지 관리 측면에서 대안을 만들어야 할 부분들이 있을까요?
◆ 염흥렬> IoT 디바이스에 대한 보안 취약점들은 많이 걱정되고 있는 상태이고요. 보통 요즘 많이 가정에서 사용하는 IoT 기기들이 CCTV 카메라 등이 이용되는데요. 보통 디폴트 패스워드를 사용하고 있습니다. 많은 가정들이. 디폴트 패스워드는 누구나 알 수 있는 패스워드이거든요. 이것을 바꿔야 하는 상황에 있고요. 무선 AP, 스마트 TV, 커넥티드 카 등에서도 해킹이 현재 발생되고 있습니다. 이번 랜섬웨어와 관련해서 정부의 조치는 현재까지 유효하다고 볼 수 있습니다. 미래부가 사이버 경보 단계를 처음에 관심이라는 2단계에서 주의라는 3단계로 격상시켰고요. 청와대에도 초동 단계, 피해 확산 조치를 내렸습니다. 현재 한국인터넷진흥원 보호나라 사이트에서 랜섬웨어에 대한 공격 주의, 공고문을 발표하고 있습니다. 현재 이 사이트 접속이 어려운 상태입니다. 그만큼 랜섬웨어에 대한 피해 기업의 관심이라고 할지 치료 방법에 대한 관심이 증대되고 있습니다. 이 부분에 대해서도 미래부와 한국인터넷진흥원이, 제가 지금 페이스북으로 하고 있는데요. 토요일 저녁, 일요일 주말 굉장히 많은 대응책을 만들고 적시 적재에 필요한 대응책을 만들어서 현재까지는 피해 규모가 생각보다는 크지 않은 거로 판단하고 있습니다.
◇ 김우성> 현재 수준에서 개인, 국가, 기관에서 하고 있는 대응이 유효한데요, 계속 유효해서 피해가 없었으면 좋겠습니다. 오늘 말씀 감사드립니다.
◆ 염흥렬> 감사합니다.
◇ 김우성> 지금까지 염흥렬 순천향대학교 정보보호학과 교수였습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]