랜섬웨어 2차공격 예방법 치료방법

랜섬웨어 2차공격 예방법 치료방법

미래창조과학부가 워너크라이(WannaCry) 랜섬웨어 2차 공격에 대비하기 위하여 민간 협의체 구성 대응방안 논의

 

워너크라이 2차공격에 우려의 목소리가 조금씩 나오고 있다. 미래창조과학부가 워너크라이(WannaCry) 랜섬웨어 2차 공격에 대비하기 위해 민관 대응협의체를 구성한다. 미래부는 랜섬웨어 2차 공격 예방을 위한 관계기관 대책회의를 개최했다. 회의에는 한국인터넷진흥원, 한국마이크로소프트, 안랩 등 관계자들이 참석했다. 참석자들은 워너크라이 랜섬웨어 공격에 대한 국내 피해와 대응 현황을 점검하고 후속 대책을 논의했다. 랜섬웨어 추가피해와 확산을 막기 위해서다. 랜섬웨어 2차공격의 징후는 아직까지 확인되지 않았지만 추가피해를 우려하는 목소리가 크기 때문이다.

 

민간 전문가들은 랜섬웨어 사례처럼 사이버 범죄 조직에 대가를 지불하는 것은 자료 복구에 아무런 도움이 되지 않는다고 강조했다. 하지만 범죄 조직에 대가를 지불하지 않고서는 뚜렷한 대응방안이 없다는 것이 답답한 현실이다. 또한 국민 대다수가 이용하는 소프트웨어의 경우 국가 사이버 안전에 위협이 될 수 있기 때문에 이를 국가 차원에서 종합 관리하는 대응체계가 필요하다. 사이버 공격에 대비한 모의훈련을 실시하고 대응팀 마련해 골몰하지만 100% 차단은 힘든 것이 현실이다.

 

하지만 새로운 웜 바이러스나 랜섬웨어 공격에 대해 민관의 유기적인 공조 협력체계를 유지 강화하고 철저한 대비태세를 확립해야 한다. 이에 대해 한국마이크로소프트 관계자는 윈도 운영체제 취약점을 발굴하는 노력을 기울이고 있으며, 앞으로도 보안을 위한 투자를 지속하겠다고 말했다. 백신·통신업체 관계자들은 웜 바이러스의 차단 및 대응을 위해 유관기관 간 신속한 상황 전파와 정보 공유가 필요하다는데 의견을 같이하고 힘을 모았다.

 

 

민간전문가들은 소프트웨어의 취약점이 국가 사이버 안전에 위협이 될 수 있으므로, SW와 관련 제품을 국가 차원에서 종합적으로 관리하는 대응체계를 마련하자고 제안. 미래부는 디도스 공격 해킹 메일 유포 등 사이버 공격에 대비해 38개 기업과 함께 '민간분야 사이버위기 대응 모의훈련'을 진행했다. 

 

 

[삼성전자 & 구글 랜섬웨어 2차공격 대응에 합세]

 

150개국 30만 대 컴퓨터에 피해를 준 랜섬웨어의 2차 공격을 막기 위해 국내외 민·관·학·연이 한 자리에 모였다. 특히 삼성전자와 구글까지 가세해 랜섬웨어의 스마트폰 공격을 방어하기 위해 나섰다. 

 

 

미래창조과학부는 랜섬웨어 2차 공격 예방을 위한 관계기관 대책회의를 열었다. 이날 회의는 워너크라이(WannaCry)를 만들었다고 주장하는 섀도 브로커스(shadow-brokers)의 2차 랜섬웨어 공격 대응을 위한 자리다. 워너크라이는 섀도 브로커스가 미국 국가안보국(NSA)의 해킹툴을 빼돌려 퍼뜨린 랜섬웨어다. 섀도 브로커스는 모바일기기, 윈도우10 등을 대상으로 한 신종 해킹툴을 다음달 공개하겠다고 밝힌 바 있다.

 

특히 미래부는 랜섬웨어의 2차 공격으로 스마트폰까지 마비가되는 상황을 막기 위해 스마트폰 제작사인 삼성전자와 휴대폰용 운영체제인 안드로이드를 설계한 구글을 이날 회의에 배석시켰다. 

 

 

운영체제 개발업체에는 중대 취약점이 발견될 경우 신속한 보안패치 등 책임있는 조치가 필요하며 스마트폰 관련 업체에게는 해커조직의 모바일 신종 해킹도구 공개 등에 따른 사이버위협 모니터링을 강화해야 할 것이다. 그리고 사이버범죄 조직에 금전을 지불해도 자료 복구에 아무런 도움이 되지 않는다. 오히려 랜섬웨어 범죄가 해커조직의 수익창출 모델로 활용되는 만큼 비트코인 등 금전을 지불하지 않는 문화가 사이버범죄를 줄일 수 있는 주요 수단이라는데 공감한다.

 

이날 한국마이크로소프트는 글로벌 사이버위협 대응을 위해 윈도우 운영체제에 대한 취약점 발굴과 신속한 보안패치 등을 위해 노력하고 있으며 향후 보안을 위한 투자와 노력을 지속해 나갈 것이라고 말했다.

 

백신회사, 통신회사에서도 네트워크를 통해 급속히 확산되는 웜바이러스의 차단 및 대응을 위해서는 유관기관간 신속한 상황전파 및 정보공유가 필요하다. 미래부는 랜섬웨어 등 사이버침해로부터 피해를 막을 수 있는 최선의 방법은 중요자료 백업, SW·백신 업데이트 등 국민들의 기본적인 보안수칙 실천이라고 강조했다. 랜섬웨어 2차공격에 한국인터넷진흥원, 금융보안원, 충남대, 서울과학기술대, 침해사고대응팀협의회, 통신사(SK텔레콤, KT, LG유플러스), 백신(안랩, 하우리, 이스트시큐리티), ㈜이노티움, 코인플러그 등이 힘을 모았다.