“정부는 랜섬웨어 해커와 거래를 불법화하는 제도적 장치를 마련하고 전 국민 데이터 백업 캠페인을 전개하는데 적극 나서야 합니다. 해커가 가장 경계하는 것은 해킹 방어기술이 아니라 데이터 백업기술이기 때문입니다”
글로벌 보안기업이 최근 2020년 인터넷에서 표적 랜섬웨어 공격이 기승을 한층 부릴 것으로 경고한 가운데 이형택 이노티움 대표는 해커의 집요한 표적 랜섬웨어 공격을 효과적으로 대응할수 있는 해법을 이같이 제시했다. 표적 랜섬웨어는 특정 중견 기업, 지방 정부, 의료기관 등을 대상으로 집중적으로 공격한다.
이형택 대표는 랜섬웨어 공격을 막기 위한 근본적 조치는 랜섬웨어 공격을 받아도 돈을 보내지 않는 것이라고 단언한다. 해커는 돈이 들어오지 않으면 수익성 높은 대상을 공격할 수밖에 없기 때문이다. 랜섬웨어로 인한 국내 유무형 금전 피해액을 2018년 1조 2000억원, 2019년 1조 8000억원으로 추정했다
“데이터 복호화가 꼭 필요한 경우엔 랜섬웨어 협상전문가를 지정해 초기 대응부터 돈 지불, 복호화 전 과정을 주관해 신속하게 대응해야 합니다. 다양한 사례를 빅데이터화하고 이를 통계·분석해 사이버 범죄를 사전 예측, 선제적이고 튼튼한 데이터 보호구조를 구축해야 합니다.”
그는 이를 위해 먼저 데이터 백업 조치가 전제돼야 한다고 강조했다. 선진국들은 대체로 정보시스템을 구축할 때 백업시스템을 동시에 구축하지만 국내는 데이터 백업이 10%대에 머물고 있다고 이 대표는 진단했다.
실제 2015년 2월부터 현재까지 4년9개월간 한국랜섬웨어침해대응센터가 접수한 2만건의 피해 기록을 분석하면 정상적으로 데이터 백업을 받아 놓은 사용자만이 다시 복구, 바로 업무를 지속했다. 이는 랜섬웨어 해킹으로부터 업무연속성을 보장받는 보안기술은 기존 전통적인 보안기술 이외 데이터 백업 중요성을 시사한다.
이 대표는 해커가 가장 두려워하는 기술은 방어기술이 아니라 데이터 백업기술이라고 강조했다. 해커 수익의 원천인 암호화된 파일을 즉시 복원하고 백업저장소 해킹은 사실상 불가능하기 때문이다. “행위기반 탐지·차단 등 다른 여타의 보안조치는 2선입니다. 그것은 해커라는 버거운 상대가 있는 싸움에서 업무연속성을 보장해주지 못하기 때문입니다.”
따라서 이형택 대표는 “데이터 백업을 100%까지 올릴 수 있는 정책수립과 함께 '백업 코리아'같은 전 국민을 대상으로 한 데이터 백업 운동이 필요할 뿐 아니라 외산 백업솔루션이 95% 장악한 국내 시장에서 국산 솔루션 육성도 필수 사항”이라고 강조했다.
그는 “해킹 피해 면책을 위해 법에 명시된 솔루션을 우선 도입해야 하지만 실제 방어 능력과는 별개임에도 불구하고 새로운 정보보안 기술 개발과 도입이 매우 어렵고 제한적”이라면서 “보안 스타트업이 다른 산업에 비해 적은 이유가 여기에 있다”고 말했다.
이 대표는 “'정보보안기술 규제 샌드박스'를 활성화해 우수한 보안 신기술을 선제적으로 도입하고 확산해야 글로벌 보안제품 개발이 가능하다”면서 보안 산업 육성을 위한 제도적 장치 변환속도를 높여야 한다”고 밝혔다.
그는 “정보시스템 효율성과 정확성을 바라면서 보안에 투자하지 않은 경영자는 '꽃을 사랑하면서 꽃에 물을 주지 않은 사람'과 같다”면서 “지속가능한 정보화체계와 데이터 보호 거버넌스를 만들고 유지해야 한다”고 덧붙였다.
이노티움은 현재 개인의 잊혀질 권리 문제와 개인정보 유출과 같은 다양한 사회적 문제 해결을 위해 다계층 블록체인기술·완전소멸증명기술을 개발하고 있다. 이 기술은 블록체인 기술과 사상적으로 충돌하지만 블록체인에 무분별하게 저장한 개인정보를 필요시 완벽하게 삭제, 개인의 잊혀질 권리를 보장하고 기업의 개인정보보호 비용을 절감한다.
안수민기자 smahn@etnews.com