전세계가‘랜섬웨어’악성코드 공격으로 골머리를 앓고 있다. 미국은 지난해‘데이터 몸값’으로 200억원 정도 해커에게 지불된 것으로 추정하고 있다. 올해 4월에 한국도 최초의 한글판 랜섬웨어인 Crypt0L0cker 공격으로 많은 피해를 입었다. 특히 10월 들어 우리사회 전분야에 랜섬웨어가 급격히 확산되어 피해가 급증하고 있다. 호주 일본 유럽 등 주요 정보통신 선진국들도 모두 같은 상황이다. 거의 모든 PC에 백신이 설치되어 있지만 무용지물이다.

 
글로벌 랜섬웨어 해커들은 다양한 변종과 신종을 개발하고 있고, 침해경로를 이메일 첨부파일 방식에서 인터넷 접속만으로도 감염되는 방식으로 진화시키고 있다. 일부에서는 다단계 해커 연합의 형태로 이를 확산시키고 있어 이에 대한 신속하고 체계적인 글로벌 대응책이 필요하다.  
 
이 치명적인 랜섬웨어에 대해 글로벌 차원의 대응이 필요하여 이번에 랜섬웨어침해대응센터를 운영하고 있는 데이터 보안회사 이노티움(대표 이형택), 글로벌 보안업체인 트렌드마이크로 한국지사와 데이터 복구회사인 명정보기술(대표 이명재)가‘랜섬웨어 침해대응 글로벌 방어군’을 결성했다.
 
3사는 그동안 이노티움이 설립해 운영해온‘랜섬웨어침해대응센터’를 공동으로 운영하며, 랜섬웨어 침해사고 신고 접수 및 초기 대응 지원과 유포 랜섬웨어 기술분석, 피해복구 및 예방을 위한 컨설팅, 침해사고 통계 및 분석업무를 수행한다. 또한 해커 추적을 위해 악성코드를 분석하고, 침해 예방을 위해 보안과 백업의 융합보안기술을 개발할 예정이다. 아울러 랜섬웨어에 침해되지 않는 외장형 저장장치를 개발하여 랜섬웨어 침해대응 전문몰과 3사의 판매 네트워크를 통해 공급할 계획이다.
 
이형택 이노티움 대표는 “지난 2월에 국내 처음으로 ‘랜섬웨어침해대응센터’를 열고 현재까지 약 1,500건에 대해 침해대응과 사후관리를 지원하였으나, 랜섬웨어를 막기에는 역부족이었다”고 평가하고 “3사가 가진 전문성을 화학적으로 잘 융합시키면 랜섬웨어를 효과적으로 봉쇄할 수 있을 것”이라고 밝혔다.
 
트렌드마이크로의 김용민 본부장은 “트렌드마이크로는 1조 5천억원 매출하는 글로벌 보안회사로서 전세계 1,000여 명의 위협 인텔리전스 전문가가 글로벌 위협 보안 서비스를 제공하며 새로운 위협에 대해 대응하고 있으며, 랜섬웨어 위협에 대비하여 행동유형의 규칙성을 파악하여 랜섬웨어가 포착될 시 행위기반 모니터링 기술로 랜섬웨어의 실행을 강제 종료하는 기능을 구현한다”고 밝혔다.
 
이명재 명정보기술 대표는 “랜섬웨어는 사전 백업을 통한 예방이 최선책이고, 암호화될 경우 이를 최단시간 안에 복구할수 있도록 노력할 것”이라고 말했다. 
 
이노티움은 지난 2월에 국내 처음으로 ‘랜섬웨어침해대응센터’를 열고 현재까지 약 1,300건에 대해 침해대응과 사후관리를 지원하였고, 자체적으로 랜섬웨어 예방 아리트(ARIT)기술을 개발하여 전제품에 적용하였다. 이 기술이 탑재된 실시간 자동백업 제품인‘발자국v2.6’을 랜섬웨어 공격에 취약한 개인에게 무료로 공급하고 있다.
 
트렌드마이크로는 글로벌 보안 업체로 전세계 1,000여 명의 위협 인텔리전스 전문가가 글로벌 위협 보안 서비스를 제공하며 새로운 위협에 대해 대응하고 있다. 랜섬웨어 위협에 대비하여 행동유형의 규칙성을 파악하여 랜섬웨어가 포착 될 시 행위기반 모니터링 기술로 랜섬웨어의 실행을 강제 종료하는 기능을 구현한다. 이러한 인프라를 기반으로 랜섬웨어 침해차단 통합 보안 솔루션인 개인용 백신 ‘맥시멈시큐리티’와 기업용 백신인 ’오피스스캔’이 사용자들로부터 큰 호응을 얻고 있다.
 
명정보기술은 하드디스크 드라이브 수리와 데이터복구를 전문으로 지난 24년간 업계 선두에 서서 정상급 기술력과 사업능력을 갖춘 회사로서 SSD를 포하여 다양한 저장장치를 공급하고 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com