상단여백
HOME 오피니언 전문가 컬럼
한국에서의 '랜섬웨어' 복구 몸값 지불 무엇을 배울 것인가
김명덕 | 승인2017.06.27 00:05

- 다음은 외신에 게재된 일본 개인 투자자겸 작가인 야마모토 이치로 씨의 한국 나나야의 랜섬웨어 공격과 몸값 지불사태 관련 논평이다.

지난 몇 년 동안 '랜섬웨어'를 이용한 사이버 범죄가 증가해 왔지만, 특히 Windows의 취약점을 악용한 'WannaCry'의 폭발적이라고 말할만 한 확산사건으로 랜섬웨어의 존재가 단번에 세간에 널리 알려졌다고 생각한다.

WannaCry는 Windows 플랫폼을 대상으로 한 것이었지만, Windows 이외의 플랫폼을 노린 랜섬웨어도 다수 나돌고 있어 인터넷에 IT 장치를 연결하는 한 모두가 공격을 당할 수있는 시대가 되고 말았다.

당연히 Linux를 대상으로 하는 랜섬웨어도 존재해 한국 웹호스팅 기업이 153 대의 Linux 서버를 납치 당해 호스팅 계약한 3400개 이상의 기업 사이트에 영향을 미치는 사태가 발생했다. 랜섬웨어의 거동 등에 대해서는 보안 업체 트렌드 마이크로의 보안블로그에 6월20일 게재된 '암호화 된 랜섬웨어 'Erebus'가 Linux를 대상으로'라는 보고서를 참조 할수 있다.

 - 금액은 다르지만, 이번 사례는 몸값을 지불에도 불구 파일을 완전히 복구 할 수 없으며, 두 번째로 몸값이 청구된 캔자스 병원의 사례를 상기시켜준다 - 출처 : 트랜드마이크로 보안 블로그

막대한 금액을 누적해 몸값을 지불 했음에도 불구하고, 결과적으로 데이터 복구를 거의 이루지 않은 현실은 만약 자신이 웹호스팅 사업을 경영하고 마찬가지로 사이버 공격을 받아 비슷한 규모 피해를 당했다고 상상하면 배가 아플것이다. 그러나  이 랜섬웨어에 시달리는 기업이 왜 본래 지불하면 안되는 몸값을 지불하는 행위에 이르렀는지 그 경위와 배경에 대해서는 다음 기사가 알기 쉽게 설명하고 있다.

'랜섬웨어 몸값 1 억 3000 만엔 치른 한국 IT 기업 데이터는 돌아 왔는가?' (ITpro 17/6/26)

 - 경찰은 "해커에 돈을 지불해도 데이터를 복구 할 가능성은 낮다"며 협상을 해서는 안된다고 했지만 나야나는 "자사 만의 문제라면 해커와 협상하지 않는다. 그러나 인질이 고객의 데이터이므로, 무엇을 해서라도 복원하지 않으면 안된다. 비난도 어쩔 수 없다"며 협상에 응했다. 경찰청 사이버 수사대가 해커를 쫓고있는 상황에서 해커와 협상했기 때문에 수사가 난항을 겪었다.- 출처 : ITpro

고객 데이터를 복구하기 위해 다른 사람에서 비난 되든지 몸값을 지불하는 생각이 과연 정당화되는지 여부는 개인에 따라 그 판단이 크게 갈라지는 것 같다. 고객을 상대한다는 입장에서 생각하면 이것은 꽤나 어려운 명제다. 이상적으로는 협박을 완강히 거부해야하지만, 이를 통해 고객으로부터 맡겨진 모든 데이터를 상실해 버리는 사태도 면할 수 없다. 어떤 대답을 내고 그 결과 어떻게 처리해도 모든 사람이 납득할 100 점 만점의 정답은 있을 수없다. 또한 실제로 몸값을 지불하고 데이터가 복구된 '좋은 랜섬웨어'도 세상에는없다는 것은 상황을 어렵게한다.

한편, 이번 내용은 아쉽게도 응답이 사태를 더 악화시키는 쪽으로 흘러 버렸다.

 - 한국 기업이 해커에 몸값을 지불했다는 뉴스는 해커 업계에 널리 알려지면서, 6 월 22 일에 다른 사건이 발생했다. 한국의 금융 기관에 해커 그룹의 협박 편지가 도착한 것이다. 해커 그룹 Armada Collective를 자칭하는 이로부터 한국 은행 7 곳과 증권 회사 2 개사, 한국 증권 거래소 앞으로 6 월 26 일까지 지정된 금액만큼의 비트 코인을 지불하지 않으면 DDos 공격을한다는 내용의 메일이 도착했다. 이미 DDos 공격은 시작됐고, 비트 코인을 지불하지 않으면 더 심한 공격을하겠다는 협박이었다.- 출처 : ITpro

만약 동일한 사건이 일본에서 일어나고 있었다고하면 어떻게 되었는가. 한국과 마찬가지로 고객의 데이터 복구 최우선으로 경찰에 상담하지 않고 비밀리에 거액의 몸값을 지불 결국 같은 전개는 일어날 수 있을지도 모른다. 또한 일부는 한국의 형편없는 웹호스팅 기업과 같은 전례를 밟지 않겠다는 자신 만만한 목소리도 인터넷에서 보이고 있지만 한국의 사태를 타산지석으로 삼아 충분히 조심해야 할것으로 본다.

김명덕  joopy2@gmail.com
<저작권자 © 보안24, 무단 전재 및 재배포 금지>

김명덕의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
회사명 : 주식회사 시큐리티미디어랩  |  서울특별시 은평구 서오릉로 186, 2층  |  대표전화 : 070-4716-8107  |  팩스 : 070-4716-8108
설립일 : 2015년 7월24일  |  인터넷신문등록일자 : 2015. 7. 14   |  등록번호 : 서울 아 03822  |  발행인/편집인 : 김용욱  |  청소년보호책임자 : 김용욱
Copyright © 2017 보안24. All rights reserved.
Back to Top