IT 정보통신

"비대면 시대, 대담해진 랜섬웨어…'보안 사각지대' 없앨 것" [fn이 만난 사람]

이보미 기자

파이낸셜뉴스

입력 2021.08.23 18:19

수정 2021.08.23 18:19

이원태 한국인터넷진흥원 원장에게 듣는다
"국가기반시설·중기·개인 대상
해킹 예방 맞춤형 보호장치 마련
중기에 '데이터금고' 보급
사이버 공격 당해도 피해 줄여
보안 취약 개인PC 해킹도 급증
SW 최신버전 업데이트 필수
'내PC돌보미'서비스 적극 활용"
이원태 한국인터넷진흥원장은 23일 파이낸셜뉴스와의 인터뷰에서 "랜섬웨어는 감염되면 복구가 어려워 선제적 예방이 중요하다"고 말했다. 이 원장은 "개인 PC나 스마트폰에 대한 보안 점검 및 상담을 무료로 할 수 있는 '내PC돌보미' 서비스를 이용해 달라"고 당부했다. 사진=서동일 기자
이원태 한국인터넷진흥원장은 23일 파이낸셜뉴스와의 인터뷰에서 "랜섬웨어는 감염되면 복구가 어려워 선제적 예방이 중요하다"고 말했다. 이 원장은 "개인 PC나 스마트폰에 대한 보안 점검 및 상담을 무료로 할 수 있는 '내PC돌보미' 서비스를 이용해 달라"고 당부했다. 사진=서동일 기자

"코로나19 확산을 방지하기 위해 마스크를 쓰는 것처럼, 한국인터넷진흥원이 랜섬웨어 등 해킹 공격으로부터 국민과 기업을 보호하는 '사이버 방역 마스크' 역할을 하겠다." 이원태 한국인터넷진흥원(KISA) 원장은 23일 파이낸셜뉴스와 서울 가락동 KISA 서울 청사에서 가진 인터뷰에서 KISA가 중소기업과 국민에게 랜섬웨어 기본 개념부터 피해 양상, 예방 방법 등을 널리 알리고, 사이버 보안이 일상화될 수 있도록 역할을 하겠다고 강조했다.
그는 비대면 환경이 활성화 되면서 사이버 공격대상이 광범위해지고 있지만, 대응 수준은 여전히 미흡하다고 우려했다.

― 세계 각국이 랜섬웨어와 전쟁 중이다. 우리 정부의 대응 방안은.

▲최근 미국 송유관 업체 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 미국 동부지역에 6일간 가스공급이 중단됐다. 이처럼 랜섬웨어 공격은 개인, 기업 그리고 한 국가의 주요 인프라까지 위협하고 있다. 랜섬웨어 공격 대상과 방식 몸값 요구 방법 등도 수익 극대화에 초점을 맞춰 진화하고 있다. 랜섬웨어 공격 방식도 거칠어지고 있다. 과거 백업 데이터만 잘 관리하면 복구가 가능했지만, 최근에는 피해자의 데이터를 다크앱에 노출하거나, 디도스 공격을 가하는 등 이중삼중 피해를 유발한다. 심지어 전문가가 아니더라도 돈을 주면 랜섬웨어 공격을 할 수 있는 '서비스형 랜섬웨어'가 등장하는 등 범죄 문턱도 낮아졌다. 랜섬웨어는 감염되면 복구가 어려워 무엇보다 선제적 예방이 중요하다. 우리 정부도 지난 8월 랜섬웨어 대응 강화방안을 발표했다. 이번 강화 방안에서는 국가기반시설 뿐만 아니라 중소기업과 개인을 대상으로 랜섬웨어 피해를 예방할 수 있는 맞춤형 보호장치를 마련했다는 점에서 의미있다고 생각한다.

―랜섬웨어 등 사이버공격에 대한 중소기업 인식은 어떤가.

▲중소기업은 데이터 백업, 보안 솔루션 설치 등에 대한 보안 인식이 부족하거나 보안 체계를 구축할 여력이 부족한 경우가 많다. 일부는 '보안'을 투자 항목을 보지 않은 경우도 있다. 비대면 사회가 되면서 중소기업은 상대적으로 대기업에 비해 해킹 사고에 쉽게 노출된다. 과기정통부에 따르면 피해발생 기업중 80%가 중소기업이었다. 정보기술(IT) 강국인 우리나라에서 중소기업이 'IT보안 사각지대'에 있다는 점은 안타깝다. 이같은 중소기업을 대상으로 한 보안 서비스에 초점을 맞추는 것이 KISA의 역할이라고 생각한다.

―데이터백업을 지원하기 위해 중소기업에 보급할 '데이터금고'란 무엇인가.

▲랜섬웨어 공격으로 기업 업무 중단이나 데이터 유실을 예방하기 위해 데이터 백업(이중화)이 반드시 이뤄져야 한다. 데이터 금고는 KISA가 운영하는 장소에 기업 데이터가 보관된다. KISA는 데이터 금고를 통해 데이터 암호화, 데이터 복구까지 체계적으로 지원한다. 중소기업이 사이버 공격을 당해도 외부 안전한 곳에 데이터가 보관돼 있어 기업의 피해를 줄일 수 있다. 중소기업을 보호하는 '방패막' 역할을 하는 셈이다. 정부 지원도 이뤄져 기업 부담이 상대적으로 줄어드는 만큼 중소기업들이 보호 서비스를 꼭 받았으면 좋겠다.

―코로나19 이후 원격 근무 등 비대면 환경 활성화로 개인 PC를 사용하는 일반 국민들까지 랜섬웨어 위협이 증가하고 있다. 그 대책은.

▲정부 대응발표에 나온 '내PC돌보미' 서비스가 있다. 해커들은 기업 내부에서 사용하는 제품보다 상대적으로 보안이 취약한 개인용 기기에 접근한 뒤 기업 내부망 접근을 위한 계정 정보를 탈취하기도 한다. 이 때문에 개인용PC에 대한 보안 강화가 필요하지만, 백신 이외 점검 서비스는 찾기 어렵다. KISA가 지난해 시작한 '내PC돌보미' 서비스의 대상은 일반 국민이다. KISA가 원격으로 개인 PC나 스마트폰에 대한 보안 점검 및 상담을 제공하는 무료서비스다. 올해부터 대상을 모바일로 확대하고, 취약계층을 위해 찾아가는 보안 점검 서비스도 하고 있다. 개인적으로 '내PC돌보미'를 알리는 것이 KISA의 중요한 역할 중 하나로 보고 있다. 국민 한명 한명이 정보 보호에 대한 마인드가 좀더 강화되는 의미있는 역할을 할 수 있을 것으로 본다. 이를 위해 내PC돌보미 사업을 적극 알릴 계획이다.

―랜섬웨어 공격대상이 광범위해지고 있지만 랜섬웨어가 낯선 국민도 여전히 많은 것 같다.

▲실제로 최근 PC를 사용하는 국민 4명중 1명은 랜섬웨어의 기본 개념만 알고 있거나 자세히 모른다는 설문 조사 결과가 있었다. 먼저 국민들에게 '랜섬웨어 5대 예방 수칙'에 대해 적극 알리고 싶다. 모든 소프트웨어는 최신버전으로 업데이트해 사용하고, 백신 소프트웨어를 설치하고 최신 버전으로 업데이트 해야 한다. 출처가 불명확한 이메일과 URL 링크는 실행하지 않아야 하고, 파일 공유사이트에서 파일 다운로드 및 실행은 주의해야 한다. 마지막으로 중요 자료는 정기적 백업이 필수다. 예방법이 쉬워 보일 수 있지만, 생각보다 많은 이들이 잘 모르고 있다.

―코로나19이후 디지털 전환이 가속화되고 있다. KISA가 사이버 보안을 신경써야 할 대상이 늘어난다는 의미다. 어떻게 대응해 나갈 계획인가.

▲KISA는 중소기업들이 자체적으로 보안강화를 할 수 있도록 지원하고 있다. 정보보고 관리체계 인증(ISMS), 정보보호 공시 유도, 보안점검제공 등으로 정보보호 수준을 높일 수 있도록 지원한다.
가상융합기술 등 신기술을 활용한 서비스 및 인프라를 구축하는 기업의 보안 강화를 위한 점검 체계도 내년에 내놓을 계획이다. 무엇보다 기업이 스스로 예방하고 대응할 수 있도록 유도하는게 중요하다고 생각한다.
기업들이 침해사고 발생을 대비한 모의 훈련도 확대하는 등 '사이버 보안'이 일시적 대응이 아니라 일상화될 수 있도록 KISA가 많은 역할을 하겠다.

spring@fnnews.com 이보미 기자

fnSurvey