해커들의 역습 - 준비는 끝났다 2021년 더욱 위협적 사이버 공격 준비중

이미 전 세계 해커(Hacker)들은 코로나 대유행의 2020년을 랜섬웨어로 마치 코로나 19 바이러스가 확산되듯이 전 세계 주요 국가 및 기업들의 해킹을 시도하고, 성공하고 있었다. 정의로운 해커집단도 있지만 이익을 위해 움직이는 악당스러운 해커집단도 있다. 우리가 주목해야 할 것은 더 큰 목표와 더 높은 돈을 벌기 위해 움직이는 나쁜 해커들이다. 2021년 6월 4일 미국 CNN News에서 "Hackers have a devastating new target"의 제목으로 보도된 기사를 살펴보며 그 내용을 살펴보자.

 

해커들의 2020년의 준비는 끝났다. 2021년 더욱 파괴적인 새로운 목표와 다양한 전략적 해킹 방법으로 위협을 하고 있다.

 

지난 2020년 해커들은 주요 가스관, 수십 개의 정부기관, 미국 플로리다의 급수시설 등 몇 달 동안 사이버 공격이 급격히 증가하여, 일상생활에 중요한 제품과 서비스를 못하게 방해했다. 사이버 공격의 상당수는 해커들이 컴퓨터 시스템에 접근해서 협박하여 돈을 받을 때까지 방해하거나 사용 불가를 하는 도구인 랜섬웨어(Ransomware)를 사용했다.

 

랜섬웨어를 활용해서 중요한 기반 시설과 물리적 사업 운영을 목표로 하는 해커들의 추세가 증가하고 있다. 이로 인해 해커들의 공격은 더욱 수익성이 높고 피해자들의 늘어나고 있다. 코로나 사태로 원격근무가 증가함에 따라 이런 사이버 공격을 더 쉽게 수행할 수 있는 중대한 전산(IT)에 취약성이 늘어갔다.

 

미국 법무부는 지난 4월 2020년을 사이버 공격의 최악의 해로 선포한 뒤 랜섬웨어 전담팀을 만들었다. 그러나 문제가 해결되지 않고, 점점 더 악화되고 있다. 사이버 보안업체 체크포인트 소프트웨어(Check Point Software)의 보고서에 따르면 2021년 상반기는 이미 랜섬웨어 공격이 2020년보다 102% 증가한 것으로 나타났다. Martha's Vineyard, Cape Cod and Nantucket 운영자가 6월 3일 수요일에 랜섬웨어 공격을 받았다고 발표한 것을 포함해서 많은 사건들이 일어나고 있다.

 

미국 정부는 현재 랜섬웨어 위협에 대처하기 위한 노력을 강화하고 있지만 전문가들은 민간 부문의 중요한 협력과 투자가 없이는 이러한 사이버 공격은 계속될 가능성이 높다고 경고하고 있다. 대중들은 사이버 공격을 그저 해커들이 중요한 데이터나 돈을 온라인에서 훔치는 행위라고 생각한다. 그러나 이제 해커들은 물리적 인프라를 목표로 해서 상당한 돈벌이를 하고 있다. 이러한 공격은 사람들의 일상을 혼란을 일으킬 위협을 가지고 있으며, 제품 부족, 높은 가격, 그리고 더 위험한 상황으로 이어진다. 혼란이 클수록 기업들이 이를 해결하기 위해 협박에 대한 돈을 지불할 가능성이 높아진다.

가트너 보안 및 리스크 관리 담당 부사장인 크래틀 티에레만(Katell Tieblemann)은 "랜섬웨어의 배후 해커집단은 가능한 많은 고통을 주어 이들 기업들이 돈을 지불하도록 강요하는 것이 목표이다. 이는 사이버 보안을 넘어 실제 물리적인 전 세계 프로세스가 중단되는 사이버 물리적인 공격 사건"이라고 말했다. 이런 환경에서 기업을 타깃으로 삼을 수 있을 때 가장 큰 혼란과 고통이 느껴지는 것이 해커들이 돈을 벌어가는 장소라고 여겨지기 때문이다.

 

최근 여러 랜섬웨어 공격이 러시아에서 발생했다고 미국의 관리자들은 말한다. 미연방수사국(FBI)은 육류 생산 업체 "JBS"에 대한 공격을 2021년 초 애플 공급사 콴타컴퓨터(Quanta Computer)도 탈취하려 한 러시아 사이버 범죄조직 레빌의 소행으로 보고 있다. 2021년 5월 식민지 파이프라인을 폐쇄한 랜섬웨어 공격의 배후에 레빌이 다크사이드와 유사하다고 미국 관리들이 밝혔다. 전문가들은 레빌과 다크사이드 모두 본질적으로 랜섬웨어 서비스 사업을 운영하고 있으며, 종종 대규모 직원을 채용해서 랜섬웨어 공격의 실행을 돕기 위한 소프트웨어 도구를 만들고, 수익을 삭감한다고 말한다. 때론 사이버 공격에 직접 가담도 한다. 사이버 보안 전문가들은 러시아 사법당국이 자국 안으로 들을 들여오기 때문에 목표물이 다른 곳에 있을 경우 자국 내에서만 활동하게 된다고 말한다.

JBS 홈페이지 내용

JBS는 해커들에게 몸값을 지불했는지는 알리지는 않았으나 콜로니얼 파이프라인 CEO는 440만 달러(약 49억 원)의 몸값을 지불하고 영업을 재개한 사실을 인정했다. 기업들은 이런 사이버 공격을 받았을 때 정신을 차리고 대응을 해야 하나 긴급하거나 실시간 상황이면 선택의 여지가 없이 몸값을 지불하는 경우가 많다.

 

미국 사이버보안인프라국(CISA)은 에너지, 의료, 금융 서비스, 상하수도, 교통, 식품, 농업 등 16개 업종을 <중요 인프라 분야>로 정하고 있는데 이중 절충안이 미국 경제와 안보에 위협이 될 수 있다. 그러나 전문가들은 이러한 인프라의 많은 부분이 노후화되고 있으며, 사이버 방어가 해커들의 진화에 따라가질 못하고 있다고 말한다. 엎친 데 덮친 격으로 이러한 산업의 많은 기업들은 역사적으로 스스로를 이런 전산 시스템에 관심을 두지 않으며, 사건이 발생했을 때만 전문가를 찾는다고 말했다.

 

틀린 말은 아니다. 병원에서는 사람을 구하고, 식품회사는 먹을거리를 만들고, 송유관은 가스나 석유를 교환한다. 업무용 PC나 내부 전산 시스템은 보안에 대한 관심도와 대응이 매우 느리다. 해커들은 방법을 알고 있다. 이런 느린 회사의 내부 업무용 PC에 메일 등으로 몰래 잠입해서 생산 시설이나 다른 기계에 혼란을 만들어 낼 수 있다는 것을 말이다. 인터넷과 모바일 기술의 발달로 세계는 점점 더 하나로 연결되고 있다. 우리에게 가까운 집에서도 홈네트워킹 시스템을 보라. 세탁기, 냉장고, 보일러, 가스, 전등, 로봇 청소기 등 모두가 마음만 먹으면 하나의 시스템으로 관리를 하고 유지를 하고 있는 모습이 연출되고 있다.

 

특히 병원 전산 시스템과 다른 의료 기업들은 코로나 19의 변종 바이러스를 다루기 위해 고생하고 있는데 이 와중에도 해커들은 이들을 자주 공격하고 있다. CISA가 2020년 3월부터 11월까지 분석한 결과. 조사 대상 의료 기업의 49%가 허점이 있는 네트워크 포트(PORT)와 서비스를 가지고 있으며, 58%가 사이버 공격에 취약한 소프트웨어 버전을 사용하고 있는 것으로 나타났다. 사이버 보안업체 엠시소프트가 지난 1월 발간한 분석 보고서에 2020년 랜섬웨어 피해를 입은 헬스케어 시설은 무려 560개가 있는 것으로 나타났다. 1500개 이상의 학교와 113개 정부기관도 영향을 받았다고 말했다.

---

이제 기업, 조직 및 관련 기관은 이제 전산 시스템의 잠재적 위협을 빨리 확인하고 통제하고, 소프트웨어를 수정, 업데이트해서 중요한 시스템이 사이버 공격으로부터 방어하도록 많은 노력을 해야 한다.

 

이번 JBS 사건 등의 미국 기업의 사이버 공격으로 미국 정부는 사이버 테러를 행하는 해커 및 해커집단들의 책임을 묻기 위해 국제 연합을 구축하고 있다고 밝혔다. 미국이 공개적으로 가장 쉬운 해결책이라고 말한 내용은 중요 인프라 시스템을 웹(인터넷)에서 차단하고, 소프트웨어 보안 패치를 해서 보안 상태를 최신 상태로 유지하는 것이라고 한다. 그리고 랜섬웨어를 활용해서 이메일을 통한 피싱 기법을 해결하고 예방하는 안티 랜섬웨어 기술이 중요하다고 말했다. 

 

미국이나 한국이나 마찬가지이다. 정부에서 이렇다. 저렇다. 예방하고, 준비하고 막아라. 하면 민간의 기업들이 다 알아들어서 빨리 행동할까? 아니다. 힘들다. 현실적으로 매우 힘들다. "보안"이라는 단어는 기업 내에 모든 업무를 느리거나 잠깐 멈추게 만든다. 결국 생산성과 효율성이 떨어지기 때문에 일반적으로 쉽게 가려고 한다. 그리고 보안을 해결하려면 많은 비용이 들어가게 된다. 망설이다가 사이버 공격을 받으면 당황해서 당하거나, 망하거나 아니면 독해져서 회사를 원점으로 돌려버린다.

---

-CNN News 원문 참조

Hackers have a devastating new target

 

JBS will be back up and running Wednesday after its hack. But for some employees, that's too late