칼럼 | 보안··· 갈수록 다양화 되는 위협

어느 날 회사에서 다음과 같은 메일을 수신했다.

We are a HACKER TEAM - Armada Collective

1 - We have checked your information security systems, setup is poor; the systems are very vulnerable and obsolete.
2 - We'll begin attack on Tuesday 06-09-2016 8:00 p.m.!!!!!
3 - We'll execute some targeted attacks and check your DDoS servers by the 10-300 Gbps attack power
4 - We'll run a security breach test of your servers through the determined vulnerability, and we'll gain the access to your databases.
5 - All the computers on your network will be attacked for Cerber - Crypto-Ransomware
6 - You can stop the attack beginning, if payment 1 bitcoin to bitcoin ADDRESS: 6fZWNeQ6rQLnYnfGHUciJaAUYowuAc4rh
7 - If you do not pay before the attack 1 bitcoin, the price will increase to 20 bitcoins
8 - You have time to decide! Transfer 1 bitcoin to ADDRESS: 16fZWNeQ6rQLnYnfGHUciJaAUYowuAc4rh

Bitcoins e-money https://en.wikipedia.org/wiki/Bitcoin
Bitcoins are very easy to use.
Instruction:
1. You have to make personal bitcoin wallet…..

처음엔 놀랐지만 바로 떠오른 생각이 우리 회사가 DDoS 공격의 목표가 될 만한 시스템이 무엇이고, 공격 시 영향도에 대해 생각해보니 일단 외국의 전문 해커가 목표로 삼을 만한 대상이 될 확률이 높아 보이지 않았다. 이후 구글링을 통해 위와 같은 메일이 무작위로 뿌려지고 있음을 알게 되었다. 기업을 대상으로 한 일종의 협박 피싱 메일인 것이다. 그런데 놀라운 점은 실제로 Armada Collective라는 해커 조직이 있으며 이들이 종종 해킹 공격을 하곤 한다는 것이다. 그래서인지 실제로 위와 같은 메일을 받고 돈을 입금한 기업들도 있다는 글을 읽고 심각성을 느끼게 되었다.

최근 회사 내에서 랜섬웨어에 감염되어 PC의 자료를 모두 잃어버리는 일이 드물지만 간혹 발생하고 있다. PC에 있는 업무용 자료 역시 백업이 없다면 랜섬웨어의 감염 시 요구하는 금액을 지불하고서라도 데이터를 살리고픈 생각이 들 수 있다. 실제로 어느 조직에서는 랜섬웨어에 감염된 PC의 자료를 살리고자 요구하는 돈을 지불했다는 이야기도 들었다. 하지만 돈을 지불한다고 데이터를 복구할 수 있을지에 대해서는 신뢰성이 그리 높지 않다고 하니 해당 조직이 데이터를 복구했는지는 모르겠다.

기업의 정보시스템을 운영하면서 보안은 매우 중요한 이슈 중의 하나이다. 예전에는 외부로부터 네트워크를 침투하여 데이터를 빼내어 가는 것에 대한 대응이나 내부자가 데이터를 고의로 외부로 유출하는 것 등을 막기 위한 일이 주요 업무였다. 하지만 요즘은 위 사례에서 이야기한 것과 같이 좀 더 다양하고 새로운 방법으로 기업으로부터 금전적인 이득을 취하고자 하는 사례까지 확산되고 있다. 물론 예상했던 것처럼 위 사례에서 언급한 DDoS 공격은 실제로 일어나지는 않았다. 그렇다고 해도 이런 메일을 받는다면 무시하고 넘어가기도 어려운 상황이다.

보안에 대한 투자는 IT를 운영하는 담당자 입장에서 경영진의 승인을 득하기가 쉽지 않은 분야이다. 경영진의 관점에서 기업의 실적이나 수익 향상과 무관한 투자로 인식될 뿐만 아니라 보안 체계가 강화되면 임직원들의 업무 수행에도 불편을 초래하기 때문이다. 따라서 보안 관련 투자는 경영진으로부터는 물론이고 직원들로부터도 좋은 소리 듣기 힘은 영역이다. 하지만 갈수록 다양화 해 가는 보안 위협에 대해 어떻게든 대응을 해야 하는 IT 운영자의 입장에서 이젠 공갈 협박성 메일까지 받는 상황이 되고 보니 고민이 더해만 간다. “열 장정이 한 도둑 못 잡는다”라는 말처럼 보안에 대해 많은 준비를 했다고 해도 완벽하게 막을 수는 없는 법인데 그 위협이 요즘처럼 다양해지면 더욱 어려움이 크다.

오래 전 ‘서울에 가면 눈감으면 코 베어 간다’라는 이야기들을 했다. 회사의 정보 시스템이 나름대로 다양한 보안 위협에 대응하기 위한 시스템을 갖추어 침투가 쉽지 않자 메일이나 메시지, 웹 사이트 등을 통해 임직원의 허점을 노리는 방식이 증가하고 있다. 때로는 하루에 여러 통 의심되는 메일을 받는 경우도 있다. 최근 애플에서 보낸 계정 문제 관련 메일이야말로 정말 임직원이 속기 쉬운 사례이다. 그리고 최근에 회사 내 PC 감염을 통해 실제로 존재하는 임직원의 명의로 발송된 악성 메일도 있었다. 시스템이야 계획을 세우고 체계적으로 대응 시스템을 갖추면 되지만 임직원이 매일 접하는 메일이나 웹사이트 방문을 통한 위협을 근절시키기는 쉽지가 않다.


향후 네트워크 연결성은 점점 더 강화되고 자동차는 물론 다양한 기기에 IoT가 적용되는 시점이 오면 보안에 대한 위협은 더 증가할 것이다. 기업의 IT 담당자의 입장에서는 시스템 보안 이라는 절대적으로 공격자가 유리한 싸움에서 지속적으로 고민하고 노력해야 하는 숙명을 안고 있다. 부디 행운이 따르기를 바란다.

*정철환 팀장은 삼성SDS, 한양대학교 겸임교수를 거쳐 현재 동부제철 IT기획팀장이다. 저서로는 ‘SI 프로젝트 전문가로 가는 길’이 있으며 삼성SDS 사보에 1년 동안 원고를 쓴 경력이 있다. 한국IDG가 주관하는 CIO 어워드 2012에서 올해의 CIO로 선정됐다. ciokr@idg.co.kr