[경제 이슈&뷰]‘랜섬웨어’ 위협 앞에 방심은 치명적
강석균 안랩 대표
입력 2021-07-14 03:00 수정 2021-07-14 03:00
12년전 디도스 공격으로 전국 마비
최근 랜섬웨어 공격으로 피해 속출
공격당한 美송유관회사 서비스 중단
철저한 보안의식과 대비 필요해
7월은 보안 업계에서 의미 있는 달이다. ‘정보보호의 달’일 뿐만 아니라 둘째 주 수요일(올해는 14일)이 ‘정보보호의 날’이기 때문이다. 특별히 7월인 이유를 아는 사람은 많지 않다. 2009년 7월 온 나라를 마비시켰던 ‘7·7 디도스’ 공격이 있었기 때문이다.
당시 청와대와 주요 언론사, 포털, 은행 등이 디도스(분산서비스거부) 공격을 받아 서비스가 일시적으로 마비됐다. 전례 없던 규모의 공격에 피해와 충격이 컸다. 당시 안랩도 전사적으로 대응에 나섰다. 1차 공격 직후 전용 백신을 배포했고, 후속 공격을 정확히 예측해 기관과 언론에 공유하는 등 피해 확산을 막았다.
이 사건이 더욱 뼈아팠던 것은 우리나라가 정보기술(IT) 강국의 위상을 높여 가던 시점에 발생했다는 점이다. 미비한 정보보안 의식과 부족한 대비 탓에 적극적인 IT융합 정책으로 꾸준히 성장하던 한국 IT산업의 날개가 자칫 꺾일 뻔한 순간이었다.
10여 년이 지난 지금, 우리는 다시 한 번 ‘디지털 전환(트랜스포메이션)’이라는 또 다른 열풍을 마주하고 있다. 서비스의 디지털화가 가속화되고, 네트워크로 연결된 스마트팩토리도 증가하고 있다. 재택근무가 ‘뉴노멀’이 됐다. 다행히 정보보안 인식도 높아졌다. 6월 국제전기통신연합(ITU)이 발표한 국제정보보호지수 순위에서 한국은 조사대상 194개국 중 4위에 올랐다. 그동안 국가 차원의 사이버 안보 강화 노력의 결실이라 할 수 있다.
하지만 안심하기엔 이르다. 사이버 공격은 그 어느 때보다 고도화됐고, 한 번의 방심이 ‘삶의 붕괴’로 이어질 수 있다. 최근 파일을 인질 삼아 돈을 요구하는 ‘랜섬웨어’로 수많은 개인과 조직이 피해를 입었다. 국제정보보호지수 1위인 미국에서 랜섬웨어 공격으로 대형 송유관 업체가 서비스를 며칠간 중단했다는 사실은 시사하는 바가 크다. 디도스 공격을 예고하고 돈을 요구하는 ‘랜섬디도스’나 정보 탈취 목적의 타깃형 사이버공격도 꾸준히 발생하고 있다. 심지어 랜섬웨어 제작에서 유포까지 도와주는 ‘서비스형 랜섬웨어’도 나오는 등 이제 사이버 공격은 ‘범죄산업’으로 변했다.
우리는 7·7 디도스 사태를 통해 보안 없는 디지털 환경은 공격자들에겐 기회일 뿐이며, 단 한순간의 방심도 치명적이라는 교훈을 얻었다. 이를 기억하기 위해 정보보호의 달과 정보보호의 날도 지정한 것이다.
우리의 삶이 디지털로 빠르게 재편되는 지금, 그 교훈은 더 의미 있게 다가온다. 랜섬웨어 등 사이버 공격이 2009년의 데자뷔가 되지 않도록 철저한 보안의식과 대비가 필요하다.
강석균 안랩 대표
최근 랜섬웨어 공격으로 피해 속출
공격당한 美송유관회사 서비스 중단
철저한 보안의식과 대비 필요해
7월은 보안 업계에서 의미 있는 달이다. ‘정보보호의 달’일 뿐만 아니라 둘째 주 수요일(올해는 14일)이 ‘정보보호의 날’이기 때문이다. 특별히 7월인 이유를 아는 사람은 많지 않다. 2009년 7월 온 나라를 마비시켰던 ‘7·7 디도스’ 공격이 있었기 때문이다.
당시 청와대와 주요 언론사, 포털, 은행 등이 디도스(분산서비스거부) 공격을 받아 서비스가 일시적으로 마비됐다. 전례 없던 규모의 공격에 피해와 충격이 컸다. 당시 안랩도 전사적으로 대응에 나섰다. 1차 공격 직후 전용 백신을 배포했고, 후속 공격을 정확히 예측해 기관과 언론에 공유하는 등 피해 확산을 막았다.
이 사건이 더욱 뼈아팠던 것은 우리나라가 정보기술(IT) 강국의 위상을 높여 가던 시점에 발생했다는 점이다. 미비한 정보보안 의식과 부족한 대비 탓에 적극적인 IT융합 정책으로 꾸준히 성장하던 한국 IT산업의 날개가 자칫 꺾일 뻔한 순간이었다.
10여 년이 지난 지금, 우리는 다시 한 번 ‘디지털 전환(트랜스포메이션)’이라는 또 다른 열풍을 마주하고 있다. 서비스의 디지털화가 가속화되고, 네트워크로 연결된 스마트팩토리도 증가하고 있다. 재택근무가 ‘뉴노멀’이 됐다. 다행히 정보보안 인식도 높아졌다. 6월 국제전기통신연합(ITU)이 발표한 국제정보보호지수 순위에서 한국은 조사대상 194개국 중 4위에 올랐다. 그동안 국가 차원의 사이버 안보 강화 노력의 결실이라 할 수 있다.
하지만 안심하기엔 이르다. 사이버 공격은 그 어느 때보다 고도화됐고, 한 번의 방심이 ‘삶의 붕괴’로 이어질 수 있다. 최근 파일을 인질 삼아 돈을 요구하는 ‘랜섬웨어’로 수많은 개인과 조직이 피해를 입었다. 국제정보보호지수 1위인 미국에서 랜섬웨어 공격으로 대형 송유관 업체가 서비스를 며칠간 중단했다는 사실은 시사하는 바가 크다. 디도스 공격을 예고하고 돈을 요구하는 ‘랜섬디도스’나 정보 탈취 목적의 타깃형 사이버공격도 꾸준히 발생하고 있다. 심지어 랜섬웨어 제작에서 유포까지 도와주는 ‘서비스형 랜섬웨어’도 나오는 등 이제 사이버 공격은 ‘범죄산업’으로 변했다.
우리는 7·7 디도스 사태를 통해 보안 없는 디지털 환경은 공격자들에겐 기회일 뿐이며, 단 한순간의 방심도 치명적이라는 교훈을 얻었다. 이를 기억하기 위해 정보보호의 달과 정보보호의 날도 지정한 것이다.
우리의 삶이 디지털로 빠르게 재편되는 지금, 그 교훈은 더 의미 있게 다가온다. 랜섬웨어 등 사이버 공격이 2009년의 데자뷔가 되지 않도록 철저한 보안의식과 대비가 필요하다.
강석균 안랩 대표
비즈N 탑기사
- ‘투머치 토커’의 모자…민희진 폭주에 박찬호 소환 왜
- 백일 아기 비행기 좌석 테이블에 재워…“꿀팁” vs “위험”
- 최저임금 2만원 넘자 나타난 현상…‘원격 알바’ 등장
- “배우자에게 돈 보냈어요” 중고거래로 명품백 먹튀한 40대 벌금형
- 이렇게 63억 건물주 됐나…김지원, 명품 아닌 ‘꾀죄죄한’ 에코백 들어
- 상하이 100년간 3m 침식, 中도시 절반이 가라앉고 있다
- 김지훈, 할리우드 진출한다…아마존 ‘버터플라이’ 주연 합류
- “도박자금 마련하려고”…시험장 화장실서 답안 건넨 전직 토익 강사
- 몸 속에 거즈 5개월 방치…괄약근 수술 의사 입건
- 일본 여행시 섭취 주의…이 제품 먹고 26명 입원
- 한국에 8800억 투자 獨머크 “시장 주도 기업들 많아 매력적”
- 직장인 1000만명 이달 월급 확 준다…건보료 ‘20만원 폭탄’
- 1인 가구 공공임대 ‘면적 축소’ 논란…국토부 “면적 기준 폐지 등 전면 재검토”
- “만원으로 밥 먹기 어렵다”…평균 점심값 1만원 첫 돌파
- 고금리-경기침체에… 개인회생 두달새 2만2167건 역대 최다
- 美-중동 석유공룡도 뛰어든 플라스틱… 역대급 공급과잉 우려[딥다이브]
- 카드사 고위험업무 5년 초과 근무 못한다…여전업권 ‘내부통제 모범규준’ 시행
- 작년 서울 주택 인허가, 목표치 33% 그쳐… 2, 3년뒤 공급난 우려
- 은행연체율 4년9개월만에 최고… 새마을금고 ‘비상등’
- 작년 4대그룹 영업이익 24.5조, 66% 감소…현대차그룹만 늘어