박상균 비즈엠티 대표 "FBI도 못잡는 랜섬웨어, 전문 시스템 필수"

기사입력 : 2017년05월31일 14:42

최종수정 : 2017년05월31일 14:42

악성코드 잡는 '사용자입력 행위기반' 보안기술 각광

[뉴스핌=성상우 기자] "랜섬웨어를 비롯한 각종 악성코드들은 점차 고도화되고 있다. 많은 전문가들이 데이터 백업의 중요성을 강조하는데 이는 근본적 해결책이 아니다. 어떤 유형의 공격이라도 방어할 수 있는 전문 시스템을 갖춰야 한다"

지난 12일 영국에서 최초 감염된 지 5일도 안돼 150여개국에서 20만건의 데이터를 봉인시켰던 '워너크라이' 사태 이후 랜섬웨어에 대한 국민적 관심이 커지고 있다. 대수롭지 않게 여겼던 악성코드로 인한 피해가 생각보다 심각할 수 있고 남의 일처럼 생각했던 악성코드 피해를 직접 당할 수 있다는 위기감이 높아졌기 때문이다.

31일 만난 보안소프트웨어 전문가 박상균 비즈엠티 대표는 악성코드로 인한 피해를 원천적으로 막기 위해 보안의식을 새롭게 정립하고 전문가 도움을 받아야한다고 강조했다. 그는 IT 솔루션 전문업체 LG엔시스에서 25년간 근무하고 보안소프트웨어 마케팅 및 판매업체를 운영 중인 보안 솔루션 전문가다.

박 대표는 "악성코드로 인한 피해는 회복이 불가능할 정도로 강력해질 것이란 점을 확실히 인지해야 한다"며 "최근 랜섬웨어 사태 이후 많은 보안 전문가들이 해결책으로 '데이터 백업의 일상화'를 들었는데 이런 수준의 대책은 점차 의미가 없어질 것"이라고 말했다.

특히, 최근 발생했던 랜섬웨어 사태는 슈퍼컴퓨터를 동원해도 복구에 수년 이상 소요되는 고급 알고리즘이 적용돼 미국 정보당국 FBI조차 "해결책이 없다"고 발표한 바 있다. 일상적인 수준의 대비책만으론 점차 고도화되는 악성코드의 공격을 방어하기에 역부족이라는 분석이다.

기업들의 안일한 보안의식 및 안전불감증 문제도 지적했다. 그는 "이번 랜섬웨어 사태는 병원, 터미널 등 IT 인프라가 상대적으로 노후화된 곳을 공격하면서 시작됐다"며 "해커들이 사업 구조 상 보안 영역에 대한 예산 집행이 보수적인 기관 및 시설을 집중 공략한 것"이라고 분석했다.

이어 "국내 기업들도 글로벌 기업들의 보안 수준을 따라가야 한다"며 "일반적인 보안 체계를 넘어 회사 특성 및 상황에 최적화된 보안 시스템을 구축하려는 노력이 필요하다"고 강조했다.

실제로 IT 전문 리서치기관 가트너에 따르면 미국 IT 기업들의 지난해 보안 예산 지출액은 약 840억달러(약 94조2500억원)였다. 반면 국내 기업들의 지난해 보안 지출액은 약 1조7400억원 수준으로 미국과 54배 이상 차이가 난다. 지난해 미국의 국내총생산(GDP)이 18조5619억달러로 한국(1조4044억달러)의 약 13배인 점을 감안하더라도 경제 규모 대비 국내 보안 지출 규모는 낮은 수준이다.

최근 약 100만건에 달하는 고객 개인정보를 유출해 물의를 빚었던 숙박업소 예약 앱 '여기어때'의 경우도 결국 보안에 대한 경각심 부족으로 인한 결과였다. 대량의 민감한 개인정보들을 보유하고 있음에도 보안 유지가 허술했다는 지적과 비교적 초보적 수준의 해킹에 당했다는 분석이다. 사태 이후 여기어때 측은 재발 방지 대책으로 서비스 자체를 클라우드 기반 옮기겠다고 발표했다.

박 대표는 이와 같은 '망 분리' 방식에 대해 "해킹 위험은 여전히 존재한다"며 "비교적 체계적 보안벽을 보유한 클라우드 업체들도 알려지지 않은 악성코드에 대해선 취약점을 보이고 있고 분리된 망 사이에서 업무상 혹은 기술적 문제로 데이터가 이동하는 상황은 불가피하게 발생하는데 해커들은 이 접점을 놓치지 않는다"고 설명했다.

보안솔루션의 기술적 핵심은 지능형 지속공격(APT; Advanced Persistant Threat)에 대한 방어 가능 여부다. 특히, '알려지지 않은' APT는 악성코드의 특성과 패턴, 공격 방식, 침입 경로 등에 대한 사전 정보가 없어 '시그니쳐 레퍼런스' 기반의 보안 시스템은 이 공격에 취약하다.

시그니처 레퍼런스 기반 시스템은 특정 해킹 피해가 발생한 뒤 그 해킹 방식 및 프로그램 샘플 비교·분석을 통해 방어 체계를 만드는 방식으로 악성코드에 관한 사전 정보가 없다면 그 공격에 그대로 노출된다. 국내 대부분의 보안 솔루션 및 백신이 이 방식을 채택하고 있다. 신종 악성코드가 나타날때마다 '보안 대란' 우려로 전국이 떠들썩해지는 것도 이때문이다.

박 대표는 "근본적 해결책은 사전 정보 없이도 사용자 모르게 침투한 악성코드의 '악성 행위'가 발생하면 자동으로 감지 및 삭제하는 방식"이라고 설명했다.

이른바 '사용자입력 행위기반' 방식으로, 알려지지 않은 APT도 모두 잡을 수 있는 보안 기술에 대한 설명이다. 지난 2005년 '알려진 바 없는 해킹'을 막기 위한 목적으로 보안업체 '트루컷시큐리티'가 국가 기관의 의뢰를 받아 개발한 보안 소프트웨어 '트로이컷'에 적용된 보안 기술로, 지난 2007년 특허를 취득했다.

국내 방산업체들에 대한 해킹 공격으로 대규모 데이터 유출 사태가 발생했던 지난 2015년 당시 트로이컷을 설치했던 LIG넥스원만이 공격을 원천적으로 방어했던 사례가 화제된 바 있다. 트로이컷은 현재 청와대, 국회, 기획재정부 등 국가기관을 비롯해 코스콤, KB국민은행 등 금융사와 민간기업 100여곳의 종합 보안 시스템으로 적용된 상태다.

[뉴스핌 Newspim] 성상우 기자 (swseong@newspim.com)

[관련기사]

[관련키워드]

GAM - 해외주식 투자 도우미

[뉴욕 주간 프리뷰] 이란 합의 환영 기류…다음 관문은 워시의 FOMC

밈 주식처럼 된 광산주...큰 손들 발 뺀다

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

트럼프 "19일 서명·해협 개방 동시에" [워싱턴=뉴스핌] 박정우 특파원 = 도널드 트럼프 미국 대통령은 14일(현지시간) 이란과의 협정 체결을 계기로 호르무즈 해협이 재개방될 것이라고 밝히며, 중동 지역의 긴장 완화와 원유 수송 정상화에 대한 기대를 재차 강조했다. 트럼프 대통령은 이날 소셜미디어 트루스 소셜에 올린 게시글을 통해 "이번 위대한 합의는 중동 전역에 평화와 안보를 가져올 것"이라며 "금요일(19일) 협정 서명과 동시에 해협이 개방되고, 기뢰 제거 작업을 위해 일정 시간이 필요하다"고 밝혔다. 이어 "이를 통해 역내는 물론 전 세계를 향한 원유 흐름이 양방향으로 다시 정상화될 것"이라고 주장했다. 그는 또 "많은 미국 대통령들이 이란과의 평화를 시도했지만 모두 실패했다"며 "역내 지도자들은 처음으로 진정한 평화를 달성할 수 있도록 도울 대통령을 찾았다"고 자평했다. 이는 자신이 추진 중인 대이란 협상이 기존 외교적 시도, 특히 버락 오바마 전 대통령의 이란 핵협정(JCPOA)rhk 차별화된 성과를 낼 것이라는 점을 부각하려는 발언으로 풀이된다. 앞서 트럼프 대통령은 별도의 게시글을 통해 이란 항구에 대한 미 해군의 봉쇄 조치를 "즉각 해제하도록 승인했다"고 밝힌 바 있어, 이번 발언은 군사적 긴장 완화와 해상 교통 정상화를 병행하는 조치의 연장선으로 해석된다. 다음은 트럼프 대통령의 게시글 전문 번역이다. "이번 위대한 합의는 중동 전역에 평화와 안보를 가져올 것이다. 많은 대통령들이 이란과의 평화를 만들려고 시도했지만, 나 이전에는 모두 실패했다. 역내 지도자들은 처음으로 진정한 평화를 달성할 수 있도록 도울 수 있는 대통령을 찾았다. 금요일 협정 서명과 함께 해협이 개방되면, 기뢰 제거를 위한 목적에서 일정 시간이 소요되겠지만, 역내와 전 세계를 향한 원유가 양방향으로 다시 흐르게 될 것이다. 도널드 J. 트럼프 대통령" 도널드 트럼프 미국 대통령의 소셜미디어 트루스소셜 게시글. [사진=트루스 소셜] dczoomin@newspim.com 2026-06-15 08:19

사진

김명수 前합참의장 구속심사 출석 [서울=뉴스핌] 박민경 기자 = 12·3 비상계엄에 가담한 혐의를 받는 김명수 전 합동참모본부 의장이 15일 구속 전 피의자 심문(영장실질심사)을 받기 위해 법원에 출석했다. 서울중앙지법 부동식 내란영장전담 부장판사는 이날 오전 9시 30분부터 내란중요임무종사 혐의를 받는 김 전 의장에 대한 영장실질심사에 들어갔다. 12·3 비상계엄에 가담한 혐의를 받는 김명수 전 합동참모본부 의장이 15일 구속 전 피의자 심문(영장실질심사)을 받기 위해 법원에 출석했다. 사진은 서울 서초구 서울중앙지법 전경. [사진=뉴스핌DB] 이날 심문에 참석한 2차 종합특별검사팀의 김정민 특검보는 "계엄 당시 상황을 잘 설명드리고 당시 합참이 국민이 바라는 바를 전혀 이행하지 못했다는 점을 강조할 것"이라며 "조사 과정에서 계엄을 막고자 행동했던 사람들은 영장 청구 대상에서 제외했고, 현재 심사 대상이 된 사람들은 국민적 요구를 제대로 이행하지 못한 것이 가장 큰 잘못"이라고 말했다. 김 전 의장이 혐의를 부인하는 것과 관련해서는 "법의 세세한 규정을 가지고 의무가 있느냐 없느냐를 따지는 것은 형식 논리"라며 "현역 군인 군령권자 서열 1위인 합참의장이 이 사태에 대해 아무것도 하지 않았고, 이후 '아무것도 할 수 없었다'고 변명하는 것은 국민 상식에 반한다"고 지적했다. 이어 "이번 심사에서는 김 전 의장이 실제로 아무것도 할 수 없는 위치가 아니었다는 점을 정확히 지적할 것"이라고 덧붙였다. 김 특검보는 김 전 의장의 행위가 단순 부작위에 그치지 않았다고도 주장했다. 그는 "계엄 상황실 조성에 협조했고 계엄사 부사령관, 기조실장, 상황실 핵심 인력 대부분이 합참 요원이었다"며 "단편 명령 역시 적극적 지원 행위의 한 예"라고 설명했다. 이어 "참모들과 국가안보실장까지 국회에 투입된 병력 철수를 건의했지만 이를 묵살했다"며 "이는 단순한 도덕적 문제가 아니라 명확한 법적 의무 위반이라고 보고 있다"고 강조했다. 같은 혐의를 받는 이재식 전 합참 전비태세검열차장과 정진팔 전 합참 차장, 김흥준 전 육군본부 정책실장의 영장실질심사는 각각 15일 오전 11시, 오후 2시, 오후 3시 30분에 열린다. 이들은 모두 내란중요임무종사 혐의를 받고 있다. 2차 종합특검은 지난 9일 김 전 의장 등 4명에 대해 사전구속영장을 청구했다. 서울중앙지법 부동식 내란영장전담 부장판사는 15일 오전 9시 30분부터 내란중요임무종사 혐의를 받는 김명수 전 의장에 대한 영장실질심사를 진행한다. 사진은 김명수 전 합참의장이 지난 5월 27일 2차 종합특별검사팀에 출석하는 모습. 2026.05.27 yek105@newspim.com 특검은 김 전 의장이 비상계엄 당시 합참 지휘통제실에서 국회 등에 군 병력이 투입되는 상황을 인지하고도 계엄사령부 구성에 참여하고, 특전사와 수방사에 '계엄 사무를 우선하라'는 취지의 지시를 내린 것으로 보고 있다. 특검은 또 김 전 의장이 계엄 선포 절차의 위법성 문제와 국회 투입 병력 철수 필요성에 대한 보고를 받았음에도 별다른 조치를 하지 않았다는 진술과 관련 자료를 확보한 것으로 알려졌다. 반면 김 전 의장은 특검 조사 과정에서 윤석열 전 대통령의 비상계엄 계획을 사전에 알지 못했으며, 당시 군은 안보 공백 방지와 우발적 충돌 예방을 위한 임무를 수행했을 뿐이라는 입장을 밝혔다. 김 전 의장 등의 비상계엄 가담 의혹은 종합특검의 첫 인지 사건으로, 이번 영장실질심사 결과는 향후 특검 수사의 향방을 가를 첫 분수령이 될 것으로 보인다. pmk1459@newspim.com 2026-06-15 10:17