엔드포인트 전문 보안회사 엔피코어(대표 한승철)는 지난 7월 25일 말레이시아 쿠알라 룸푸르에서 말레이시아 경찰청 납품 전문업체 ‘테크랩(TechLab)’이 매년 현재 고객 및 잠재 고객 초청하여 개최하는 사이버보안에 특화된 전문 포럼 ‘사이버보안 전문포럼 24’에 참가하였다고 금일 밝혔다.

2008년에 창업한 테크랩은 현지 보안 전문 회사로 다양한 고객층을 보유하고 있으며 은행, 항공사, 정부기관 등에 충실고객을 많이 확보하고 있다. 엔피코어와는 말레이시아 경찰청에 다년간 네트워크 APT 및 EDR를 공급해오고 있다.

이날 행사에는 엔피코어의 백세현 해외전략이사가 연사로 초청되어 ‘당신의 데이터는 이미 침해되었다(Your Data Is Already Compromised)’는 주제로 최근 말레이시아의 이웃국가인 인도네시아에서 6월 20일 발생했던 데이터센터2 랜섬웨어 공격 과정 및 사후 대처 등 전반을 구체적으로 발표하여 각 기관의 보안 담당자들로부터 큰 호응을 받았다.

백 이사는 랜섬웨어가 발생하기 전에 다양한 데이터 침해와 기관 소속의 아이디, 패스워드 등이 노출 되는 등 크고 작은 징후들이 발생하는데도 적지 않은 보안담당자들은 대수롭지 않게 생각하거나 혹은 어느 기관에서나 일어나는 일이라고 무시한다든가 애써 외면하는 경향이 있다고 지적했다. 싱가포르, 인도네시아, 말레이시아, 베트남, 태국, 일본을 오가며 다양한 잠재 고객기관 및 피해 기업들과 직접 미팅을 해온 실제 사례들을 들며 보안 담당자들은 이런 사소해 보이면서도 당장 피해가 없는 침해 징조에 대해 등한시 한다든가 감추기에만 급급한 경우가 많았다며 아무리 사소한 침해사례라도 최대한 철저히 규명하고 원인을 해결해야 한다고 강조했다.

말레이시아에서는 아직도 시그너처 중심의 안티바이러스만을 사용하는 경우가 적지 않다는 점도 지적하며 신변종 악성웨어 및 랜섬웨어의 폭증으로 인해 행위기반 분석이 가능한 EDR 제품 등을 더욱 대중화시키고 보안 사고에 대한 경각식을 계속 직원 및 파트너사 등 전반에게 주지시킬 필요가 있다고 전했다.

인포스틸러, 키로거 등 데이터 수집 악성 웨어들을 통해 공격 타겟이 될 기관 소속 직원들의 노트북, 데스크탑 피씨내 저장되어 있는 아이디, 패스워드, 보안 솔루션 종류, 시스템 환경 등 전반에 대한 정보를 수집 후 더욱 정교하고 창의적인 랜섬웨어 공격을 진행하는 콘티(Conti) 랜섬웨어 그룹을 사례로 들기도 했다.

특히 최신 두드러지고 있는 더욱 효율화된 ‘인터미턴트 인크립션(Intermittent Encryption)’ 방식을 자세히 설명하기도 하였다. 더욱 빨라진 데이터 암호화, 전체 데이터가 아닌 핵심이 되는 부분 데이터 암호화, 탐지 알고리즘 우회 및 랜섬을 지불한 후에도 복구하는 것을 더욱 복잡하게 해둔 것이 특징이다. 나날이 정교해지는 랜섬웨어 공격 방식에 백업 데이터를 미리 삭제한 후 공격하는 사례와 데이터 암호를 통해 피해 기관 데이터 접근을 막는 것뿐 아니라 핵심 데이터를 탈취하여 판매하는 사례를 들기도 했다.

백세현 해외전략이사는 “동남아시장의 잠재고객들 및 각종 정부기관들과 미팅을 해보면 방화벽만 쓰는 경우도 있고 방화벽 및 안티바이러스만 쓰는 경우도 적지 않았으며 좋은 제품을 쓰더라도 세팅을 잘못하거나 혹은 이미 감염된 컴퓨터를 계속 사용하는 경우가 많았다”고 하면서 “말레이이사는 10월 1일부터 그리고 인도네시아는 10월 17일부터 각각 사이버보안법 2024(Cyber Security Act 2024) 및 개인정보보호법 2024(Personal Data Protection)을 시행하기 때문에 보안제품에 대한 수요 및 교육도 급증하는 중이라 금번 발표는 더욱더 큰 주목과 받았다면서 한국 보안 기업들이 동남아 시장에서 해야 할 일과 기회가 대폭 늘어날 것으로 보이며”고 전했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★