지난 4월 20일 01시부터 11시까지 유명 커뮤니티의 접속만으로 수백명이 크립토락커(Crypt0L0cker) 랜섬웨어에 감염되어 사용자 PC의 로컬하드디스크 뿐 아니라 외장하드, 네트워크 드라이브로 연결된 서버, 드롭박스와 n드라이브와 같은 퍼블릭 클라우드, 문서중앙화 시스템의 사용자 데이터가 암화화되어 데이터를 사용할 수 없게 되었다. 이번 랜섬웨어 공격으로 공공기관, 지자체, 대기업, 중소기업과 개인 등 우리사회 전분야에 걸쳐 PC 데이터가 감염되어 그 피해가 심각하다. 
 
이 랜섬웨어의 특징은 한글화된 첫번째 랜섬웨어로 그동안 영문버전에서는 제외되었던 아래아 한글 파일을 암호화했고, 특정 사이트에 접속하는 것만으로도 감염되는 드라이브 바이 다운로드(Drive-by-downloads)방식으로 확산되었다는 점이다. 이번 랜섬웨어 침해 사태로 해커는 한국으로부터 약 5천만원에서 최대 1억원 정도 송금받은 것으로 추정되고, 이로 인해 앞으로 한국 PC사용자가 해커의 주요 공략 대상이 될 가능성이 매우 높다.
      
랜섬웨어 침해 문제를 해결하기 위해 ‘랜섬웨어침해대응센터’를 운영하고 있고 데이터 보안과 IT재해복구 전문회사인 이노티움(대표 이형택)이 자체 개발한 안티-랜섬웨어(Anti-Ransomware) 기술인 아리트 엔진(ARIT Engine)을 탑재한 랜섬웨어 대응 보안백업 장비인 ‘리자드 클라우드 ARIT 어플라이언스’를 출시했다.
 
회사 관계자는 “이 제품의 기술적 특징은 보안기술과 백업기술을 융합한 크로스 플랫폼 기반으로 네트워크 드라이브 접근제어 기술에 의해 랜섬웨어 공격을 차단하고, 안전한 보안백업 통신방식과 실시간 이력관리 백업기술로 랜섬웨어로부터 데이터를 보호한다”며 “백업 전 랜섬웨어 감염파일 여부를 탐지하여 감염파일을 별도 격리한 후 이를 사용자와 IT관리자에게 즉시 보고한다. 또한 로컬하드에 백업할 경우 ARIT 보안영역을 생성해 랜섬웨어 침해가 불가능하도록 설계했다. 편리한 관리와 레포팅 기능이 강화된 중앙관리방식을 적용했고, 검증된 리눅스 기반 스토리지에 탑재하여 경제성과 안정성을 높였다”고 설명했다.   
 
올 6월에는 이 제품에 행위기반 탐지기술을 적용하여 해커의 드라이브 바이 다운로드 방식에 의해 이미 알려진 웹 브라우저 등의 취약점을 이용한 공격은 물론 제로데이 취약점 등 알려지지 않은 위협까지 차단할 수 있는 보안기술을 탑재할 예정이다.   
 
이노티움의 이형택 대표는 “랜섬웨어는 악성코드 역사상 최초로 ‘돈되는 바이러스’이기 때문에 빠른 확산속도로 다양한 형태의 변종으로 진화되어 스미싱과 보이스피싱처럼 우리 사회 전반을 위협할 것이다. 사용자들에게 아무리 주의를 당부해도 날마다 새롭게 진화하는 해커의 기술을 당할 수 없다’며, ‘이를 해결하기 위해서는 과거의 정형화된 보안의 틀을 깨고 리자드 클라우드 ARIT 어플라이언스와 같은 크로스 플랫폼 기반의 혁신적 방법으로 대응해야 한다”고 강조한다.
 
또 “현재 랜섬웨어는 전세계적으로 급속하게 확산되고 있으나 이를 해결한 제품이 없는 상태이기 때문에 이 제품은 수출 가능성이 매우 큰 것으로 평가되어 영문과 일문버전을 동시에 개발했다”고 말했다.
 
이 랜섬웨어 침해 대응은 백신 등 기존 보안 프로그램만으로는 해결이 불가능하기 때문에 서버 데이터 백업 중심의 엔터프라이즈 백업 계획에 PC데이터 백업도 포함시켜한다.
 
특히 클라우드와 문서중앙화 시스템의 도입으로 모든 문서가 중앙에 모여 있는 회사와 기관은 일시에 모든 데이터가 랜섬웨어로부터 공격당해 업무가 중단되는 최악의 상황을 맞이할 수 있어 더욱 사전 예방이 중요하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com