[아시아경제 박소연 기자]국내서도 랜섬웨어 피해사례가 급증하면서 전세계 국가 중 미국, 일본에 이어 한국이 3위 랜섬웨어 피해국가라는 오명을 안았다.
임종인 고려대학교 정보보호대학원 교수는 13일 서울 여의도동 콘래드 호텔에서 열린 침해사고대응협의회(FIRST) 28차 연례회의 기조연설에서 "랜섬웨어가 전 세계적으로 많은 기승을 부리고 있는 가운데 남한은 세번째로 많은 피해를 받은 국가"라고 말했다.
임 교수는 "방문자 수가 많은 이런(뽐뿌, 클리앙 등) 온라인 커뮤니티에 뿌려서 랜섬웨어가 퍼지도록 하고 있다"면서 "감염이 되면 각종 정보를 암호화한 뒤 비트코인으로 대가를 요구하는 식"이라고 언급했다.
그는 "한국의 많은 중소기업과 개인이 피해를 받고 있어 사회적 문제가 되고 있다"면서 "이런 형태의 랜섬웨어가 기승을 부리면서 해커들은 이게 돈이 된다는 것을 깨닫고 있다"고 말했다.
임종인 교수는 "최근 방글라데시 은행이 해킹을 당해 8100만달러가 필리핀 카지노로 송금됐고 자금 세탁을 통해 사라졌다"면서 "스위프트라고 하는 국제 금융망의 결제시스템 망이 해킹당해서 대규모 돈 사라진 최초 케이스"라고 강조했다.
임 교수는 "해킹은 이제는 과거의 단순한 흥미차원이나 탐사나 정치적 차원 넘어 경제적 차원으로 넘어갔다는 것을 보여준다"면서 "국가 안보에 있어 가장 중요한 경제 시스템이 해킹당하면 여러 국가의 균형과 안보에 커다란 문제가 될 것"이라고 조언했다.
특히 "이 해킹 사건의 범인으로 북한이 지목됐다"면서 "지난 5월26일 뉴욕타임즈는 북한이 이 글로벌 해킹에 연루됐다고 보도했다"고 언급했다.
임 교수는 "2014년 11월 소니픽처스에 대한 해킹, 2013년 6월 한국의 언론기관과 청와대에 대한 해킹 코드에서 범인들은 추적 막기 위해 해킹에 사용된 악성코드 삭제했는데 이때 사용한 수법과 비슷했다"고 설명했다.
그는 "소니픽처스 공격은 한국과 미국의 공동조사로 북한 소행으로 결론지었고 2013년도 북한 공격이었다"면서 "방글라데시 은행 해킹도 북한이 유력한 용의자"라고 덧붙였다.
이어 "이런 것들이 국가 지도에 의한 해킹 행위로 결론이 된다면 범 세계적으로 중대한 문제가 될 것"이라고 언급했다.
그는 "이런 문제는 앞으로 더욱 악화될 것"이라면서 "사이버 스페이스는 IoT 빅데이터 AI 클라우드 등을 통해 물리적 공간 보다 더 중요해졌다"면서 "해커는 지구상 어디에 있는 목표에 대해서도 해킹할 수 있다"고 말했다.
이어 "스마트카, 스마트 헬스케어, 스마트 에너지 빌딩은 인류의 번영 낳겠지만 사이버공격에 당하면 결과 치명적일 것"이라면서 "ICT 발전하면서 스마트 사회로 가면서 사이버 보안 중요하다는 것을 명심해야 한다"고 강조했다.
1990년 출범한 침해사고대응협의회는 세계 최대 규모의 IT 보안 관련 비영리단체다. 기업·정부기관·대학 등 300여 곳의 인터넷 비상 대응팀(CERT)으로 구성돼 있다. 이 단체가 한국에서 보안 관련 행사를 하는 것은 2006년 보안기술학회 이후 10년 만이며, 연례회의는 이번이 처음이다.
17일까지 이어지는 연례회의에는 65개국에서 온 협의회 회원과 정부기관 및 보안업계 관계자 600여 명이 참여해 사이버 보안 현황을 살피고, 대처 방안을 모색한다.
유엔(UN) 정보보호담당관 캐서린 가뇽, '차이를 만드는 사이버 위협정보'의 저자인 미국 국토안보부의 리처드 스트루스, 정보통신 및 사이버보안 전문가인 더그 둘리, 세계적인 소프트웨어업체 어도비(Adobe)의 제품 사고 대응 10년사를 책으로 펴낸 데이비드 리온과 톰 시그나렐라 등 세계적인 전문가들이 연사로 나선다.
이번 행사는 한국인터넷진흥원·인터넷침해대응센터가 공동 주최했다.
박소연 기자 muse@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>