Getty Images Bank
Getty Images Bank
“랜섬웨어 공격에 대한 최선의 방어는 효과적인 예방, 탐지 및 대응을 통해 처음부터 데이터가 도난당하거나 암호화되지 않도록 하는 것이다.”

글로벌 사이버 보안 전문기업 사이버리즌은 최근 배포한 랜섬웨어 보고서를 통해 이같이 밝혔다. 사이버 공격은 대응 준비가 미흡한 환경에 효과적으로 침투하는 만큼, 검증된 보안 솔루션을 선택해 적절한 대응 전력과 방어 체계를 구축하는 것이 중요하다는 얘기다.

사이버리즌은 2012년 이스라엘 군 첩보부대 출신인 리오 디브가 설립한 회사다. 인공지능(AI) 기술로 위협을 조기에 탐지해 선제적으로 보안 위험 요소를 제거하는 기술을 보유하고 있다. 두산디지털이노베이션(DDI)은 사이버리즌과 아시아태평양(APAC) 및 국내 파트너십을 맺고 국내외 고객사에 사이버리즌의 통합 보안 솔루션을 제공하고 있다.
○비즈니스로 진화하는 랜섬웨어
비즈니스로 진화하는 랜섬웨어…"보안 솔루션으로 방어체제 갖춰라"
지난 19일 랜섬웨어 공격으로 전국 곳곳에서 콜택시 시스템이 동시다발적으로 멈추는 사태가 발생했다. 정확한 피해 규모를 알 수는 없지만 해킹으로 인해 시민들이 불편함을 겪었다. 피해 업체가 해커에게 원하는 금액을 지급하면서 사태가 일단락됐다.

최근 들어 랜섬웨어가 서비스 형태를 갖추고 비즈니스 형태로 진화하면서 사이버 공격으로 인한 피해도 점차 커지고 있다. 한국인터넷진흥원(KISA)의 랜섬웨어 동향 보고서에 따르면 올해 1분기 탐지된 랜섬웨어 총 70종 가운데 50종은 기존 랜섬웨어의 변종으로 파악됐다.

실제로 보안업계에서 가장 주목하는 랜섬웨어 ‘락비트’는 2019년 9월 처음 발견된 이후 지난해 변종 랜섬웨어인 락비트 2.0으로 발전했다. 락비트는 지난해 태국의 항공사 방콕에어웨이의 데이터 200기가바이트(GB) 이상을 유출해 큰 피해를 입혔다. 글로벌 컨설팅 기업 엑센츄어에서 6테라바이트(TB)의 데이터를 훔쳐 대가로 5000만달러(약 650억원)를 요구하기도 했다.

과학기술정보통신부에 따르면 지난해 랜섬웨어 해킹 피해 신고 건수는 총 223건으로 전년 대비 76% 증가했다. 해킹 피해를 인지하지 못하는 경우와 피해를 당하고도 신고하지 않은 회사를 고려하면 실제 피해는 이보다 클 것으로 예상된다.
○사이버리즌, 마이터 어택 평가 ‘으뜸’
사이버리즌은 기업이 사이버 보안 역량을 갖추기 위해 고려해야 할 다섯 가지 요소로 △사전 차단 방어 역량 △사전 식별 역량 △실시간 탐지 역량 △가시성 확보 역량 △분석 역량 등을 꼽았다. 실제로 이 회사는 올해 이 같은 항목을 평가하는 ‘마이터(MITRE) 어택 평가’에서 최고 점수를 받았다고 밝혔다.
비즈니스로 진화하는 랜섬웨어…"보안 솔루션으로 방어체제 갖춰라"
마이터는 미국의 사이버 보안 비영리 단체다. 정부 기관, 대기업, 각종 사회 분야에서 발생하는 악의적인 공격 행위를 분석해 사이버 공격 전략과 기법을 체계화한 ‘마이터 어택’을 내놓고 있다. 보안 기업과 전문가들은 이를 토대로 실제 발생하는 악의적인 공격 징후를 추적·탐지하고 예방조치를 시행하는 요소로 활용한다.

이 기관의 ‘마이터 어택 평가’는 보안업계에서 활용되는 가장 대표적인 테스트다. 많은 기업이 자사 보안 솔루션 탐지 능력을 입증하는 데 사용한다. 올해 마이터 어택 평가에는 30개 업체가 참가했다. 위자드 스파이더, 샌드웜 등 유명한 랜섬웨어를 대상으로 시뮬레이션을 진행했다.

사이버리즌의 보안 솔루션은 평가 항목 대부분에서 100%에 달하는 점수를 기록했다. 특히 락비트 최신 버전인 2.0을 완벽하게 탐지하고 방어했다고 강조했다.

이승우 기자 leeswoo@hankyung.com