전체기사 최신뉴스 GAM
KYD 디데이

박상균 비즈엠티 대표 "FBI도 못잡는 랜섬웨어, 전문 시스템 필수"

기사입력 : 2017년05월31일 14:42

최종수정 : 2017년05월31일 14:42

악성코드 잡는 '사용자입력 행위기반' 보안기술 각광

[뉴스핌=성상우 기자] "랜섬웨어를 비롯한 각종 악성코드들은 점차 고도화되고 있다. 많은 전문가들이 데이터 백업의 중요성을 강조하는데 이는 근본적 해결책이 아니다. 어떤 유형의 공격이라도 방어할 수 있는 전문 시스템을 갖춰야 한다"

지난 12일 영국에서 최초 감염된 지 5일도 안돼 150여개국에서 20만건의 데이터를 봉인시켰던 '워너크라이' 사태 이후 랜섬웨어에 대한 국민적 관심이 커지고 있다. 대수롭지 않게 여겼던 악성코드로 인한 피해가 생각보다 심각할 수 있고 남의 일처럼 생각했던 악성코드 피해를 직접 당할 수 있다는 위기감이 높아졌기 때문이다.

박상균 비즈엠티 대표 <사진 = 비즈엠티> 

31일 만난 보안소프트웨어 전문가 박상균 비즈엠티 대표는 악성코드로 인한 피해를 원천적으로 막기 위해 보안의식을 새롭게 정립하고 전문가 도움을 받아야한다고 강조했다. 그는 IT 솔루션 전문업체 LG엔시스에서 25년간 근무하고 보안소프트웨어 마케팅 및 판매업체를 운영 중인 보안 솔루션 전문가다.

박 대표는 "악성코드로 인한 피해는 회복이 불가능할 정도로 강력해질 것이란 점을 확실히 인지해야 한다"며 "최근 랜섬웨어 사태 이후 많은 보안 전문가들이 해결책으로 '데이터 백업의 일상화'를 들었는데 이런 수준의 대책은 점차 의미가 없어질 것"이라고 말했다.

특히, 최근 발생했던 랜섬웨어 사태는 슈퍼컴퓨터를 동원해도 복구에 수년 이상 소요되는 고급 알고리즘이 적용돼 미국 정보당국 FBI조차 "해결책이 없다"고 발표한 바 있다. 일상적인 수준의 대비책만으론 점차 고도화되는 악성코드의 공격을 방어하기에 역부족이라는 분석이다.

기업들의 안일한 보안의식 및 안전불감증 문제도 지적했다. 그는 "이번 랜섬웨어 사태는 병원, 터미널 등 IT 인프라가 상대적으로 노후화된 곳을 공격하면서 시작됐다"며 "해커들이 사업 구조 상 보안 영역에 대한 예산 집행이 보수적인 기관 및 시설을 집중 공략한 것"이라고 분석했다.

이어 "국내 기업들도 글로벌 기업들의 보안 수준을 따라가야 한다"며 "일반적인 보안 체계를 넘어 회사 특성 및 상황에 최적화된 보안 시스템을 구축하려는 노력이 필요하다"고 강조했다.

실제로 IT 전문 리서치기관 가트너에 따르면 미국 IT 기업들의 지난해 보안 예산 지출액은 약 840억달러(약 94조2500억원)였다. 반면 국내 기업들의 지난해 보안 지출액은 약 1조7400억원 수준으로 미국과 54배 이상 차이가 난다. 지난해 미국의 국내총생산(GDP)이 18조5619억달러로 한국(1조4044억달러)의 약 13배인 점을 감안하더라도 경제 규모 대비 국내 보안 지출 규모는 낮은 수준이다.

최근 약 100만건에 달하는 고객 개인정보를 유출해 물의를 빚었던 숙박업소 예약 앱 '여기어때'의 경우도 결국 보안에 대한 경각심 부족으로 인한 결과였다. 대량의 민감한 개인정보들을 보유하고 있음에도 보안 유지가 허술했다는 지적과 비교적 초보적 수준의 해킹에 당했다는 분석이다. 사태 이후 여기어때 측은 재발 방지 대책으로 서비스 자체를 클라우드 기반 옮기겠다고 발표했다.

박 대표는 이와 같은 '망 분리' 방식에 대해 "해킹 위험은 여전히 존재한다"며 "비교적 체계적 보안벽을 보유한 클라우드 업체들도 알려지지 않은 악성코드에 대해선 취약점을 보이고 있고 분리된 망 사이에서 업무상 혹은 기술적 문제로 데이터가 이동하는 상황은 불가피하게 발생하는데 해커들은 이 접점을 놓치지 않는다"고 설명했다.

랜섬웨어 '워너크라이'에 감염된 PC화면 <사진=블룸버그통신>

보안솔루션의 기술적 핵심은 지능형 지속공격(APT; Advanced Persistant Threat)에 대한 방어 가능 여부다. 특히, '알려지지 않은' APT는 악성코드의 특성과 패턴, 공격 방식, 침입 경로 등에 대한 사전 정보가 없어 '시그니쳐 레퍼런스' 기반의 보안 시스템은 이 공격에 취약하다.

시그니처 레퍼런스 기반 시스템은 특정 해킹 피해가 발생한 뒤 그 해킹 방식 및 프로그램 샘플 비교·분석을 통해 방어 체계를 만드는 방식으로 악성코드에 관한 사전 정보가 없다면 그 공격에 그대로 노출된다. 국내 대부분의 보안 솔루션 및 백신이 이 방식을 채택하고 있다. 신종 악성코드가 나타날때마다 '보안 대란' 우려로 전국이 떠들썩해지는 것도 이때문이다.

박 대표는 "근본적 해결책은 사전 정보 없이도 사용자 모르게 침투한 악성코드의 '악성 행위'가 발생하면 자동으로 감지 및 삭제하는 방식"이라고 설명했다.

이른바 '사용자입력 행위기반' 방식으로, 알려지지 않은 APT도 모두 잡을 수 있는 보안 기술에 대한 설명이다. 지난 2005년 '알려진 바 없는 해킹'을 막기 위한 목적으로 보안업체 '트루컷시큐리티'가 국가 기관의 의뢰를 받아 개발한 보안 소프트웨어 '트로이컷'에 적용된 보안 기술로, 지난 2007년 특허를 취득했다.

국내 방산업체들에 대한 해킹 공격으로 대규모 데이터 유출 사태가 발생했던 지난 2015년 당시 트로이컷을 설치했던 LIG넥스원만이 공격을 원천적으로 방어했던 사례가 화제된 바 있다. 트로이컷은 현재 청와대, 국회, 기획재정부 등 국가기관을 비롯해 코스콤, KB국민은행 등 금융사와 민간기업 100여곳의 종합 보안 시스템으로 적용된 상태다.

[뉴스핌 Newspim] 성상우 기자 (swseong@newspim.com)

[뉴스핌 베스트 기사]

사진
소고기 콕 집은 트럼프...축산농 반발 [세종=뉴스핌] 이정아 기자 = 다음 달 1일 한국에서 생산돼 미국으로 수입되는 모든 제품에 '25% 상호관세' 부과를 앞둔 상황에서 한미 간 막판 협상에 돌입했다. 이번 협상에서 미국은 30개월령 이상 미국산 소고기 수입 제한 철폐를 강하게 요구하며 한국을 압박하고 있다. 정부는 미국 측의 압박으로 30개월령 이상 미국산 소고기 수입 허용 등 농축산물 비관세장벽 카드를 협상테이블에 올리는 방안을 고심 중이다. 다만 농민단체의 반발과 국민 신뢰가 흔들릴 것으로 예상되면서 '제2의 광우병 사태'가 재현되는 것 아니냐는 우려도 제기된다.  ◆ 美, 30개월령 이상 소고기 압박…韓, 농산물 카드 검토 28일 정부에 따르면 도널드 트럼프 미국 대통령은 호주가 미국산 소고기를 개방했다는 점을 연일 언급하며 한국에도 같은 수준의 개방을 요구하고 나섰다.  도널드 트럼프 대통령은 지난 24일(현지시간) 소셜미디어인 트루스소셜에 "호주가 미국산 소고기를 받아들이기로 합의했다"며 "이제 우리는 호주에 (미국산) 소고기를 많이 팔 것"이라고 게시했다. 도널드 트럼프 미국 대통령.[사진=로이터 뉴스핌] 2025.07.25 mj72284@newspim.com 이어 "우리의 훌륭한 소고기를 거부하는 다른 나라들도 (개방) 요구를 받은 상태"라며 "이 좋은 흐름을 이어가자. 지금은 미국의 황금기"라고 덧붙였다. 트럼프 대통령은 소고기 개방을 거부하는 국가를 구체적으로 명시하지는 않았지만, 관세협상을 앞둔 한국을 겨냥한 것 아니냐는 해석이 나왔다. 제이미슨 그리어 미국 무역대표부(USTR) 대표와 브룩 롤린스 미국 농무부 장관 또한 트루스소셜을 통해 "지난 20년간 비과학적인 무역 장벽 때문에 우리 소고기가 호주 소비자들에게 판매되지 못했다는 것은 터무니없다"는 성명을 발표했다. 이들은 "미국 농축산업자들은 세계에서 가장 안전하고 건강한 소고기를 생산하고 있다"며 "USTR은 불공정한 무역 관행을 타파하고 미국 국민이 주요 시장에 배제되지 않도록 미국의 무역 파트너들과 계속 협상할 것"이라고 밝혔다. 미국이 협상을 진행하는 국가를 대상으로 연일 30개월 이상 소고기 개방을 압박하면서, 한국도 소고기 카드를 협상 테이블에 올릴지 여부를 검토 중이다.  김용범 대통령실 정책실장은 지난 25일 한미 관세협상과 관련해 "협상 품목 아래 농산물도 포함돼 있다"며 "농업이나 디지털 분야는 제이미슨 그리어 미 무역대표부(USTR) 대표와 여한구 통상교섭본부장 간 협상이 계속 이어지고 있다"고 전했다. 당초 정부는 한미 관세협상에서 농업분야 보호를 우선으로 두고, 30개월령 이상 미국산 소고기 개방 등 비관세 장벽을 해소할 카드를 협상 테이블에 올리지 않기로 방침을 정한 바 있다. 한 대형마트의 미국산 쇠고기 진열대 모습 <뉴스핌 DB> 그러나 지난 25일(현지시간) 미국 워싱턴DC에서 열릴 예정이었던 한미 고위급 '2+2 통상협의'가 스콧 베센트 미국 재무장관의 일정 사유로 전날 취소되면서 미국이 한국의 협상 태도에 불편을 느낀 것 아니냐는 지적이 나왔다. 앞서 미국은 우리나라에 대해 25%의 상호관세를 부과하는 행정명령에 서명했다. 이는 오는 8월 1일부터 적용되며, 한미 양국은 관세 협상을 진행 중이다. 트럼프 행정부는 한국에 대해 ▲30개월령 이상 미국산 쇠고기 수입 허용 ▲쌀 시장 추가 개방 ▲유전자변형(LMO) 감자·사과 검역 완화 등을 강하게 요구하고 있다. ◆ 농민단체 "관세협상에 농업 희생양 삼지 말아야"…대정부 투쟁 돌입 정부로서는 30개월령 이상 미국산 소고기 수입에 대해 민감하게 반응할 수밖에 없다. 우선 한국은 현재도 미국산 소고기의 최대 수입국이다. 지난해 미국산 쇠고기 수입액은 22억1000만달러로 집계됐다. 전체 수입액(38억4700만달러) 대비 57.4%를 차지한다. 미국산 쇠고기 수입액은 지난 2004년 1억300만달러에서 2012년 5억2200만달러, 2016년 10억3500만달러로 20억달러를 넘기다 2022년에는 26억2400만달러로 역대 최대치를 기록했다. 지난해까지의 연평균 증가율은 17.5%다. 이재명 대통령 [사진=대통령실] 우리나라는 이른바 '광우병 파동' 이후 30개월령 미만 미국산 소고기만 수입하고 있다. 지난 2008년 한미 쇠고기 협상이 타결됐고, 우리 정부가 30개월령 이상 미국산 소고기까지 수입한다는 사실이 알려지자 이에 반대하는 촛불집회가 전국적으로 열렸다. 당시 이명박 정부 지지율은 취임 2개월 만에 20%대로 폭락했고, 결국 정부는 미국과 소고기 협상을 일부 재협상했다. 다시 말해 현재 국내 소비자들은 30개월령 이상 미국산 소고기 섭취에 대해 안전하지 못하다는 인식이 기반에 깔려 있다. 또 우리나라 연간 쌀 저율관세할당(TRQ) 물량은 40만8700톤으로, 미국 물량이 이중 13만2304톤(32%)을 차지한다. 쌀 개방은 WTO 규약에 묶여 있기 때문에 한미 양자 간 협상체계가 불가능하다. 다만 미국이 소고기 등 농산물 개방을 미루는 국가에 더 높은 관세를 부과할 계획이라는 점을 연일 강조하면서 국익 측면에서 조선·철강·반도체 등 산업을 보호하고 농산물을 희생해야 하지 않겠냐는 의견도 나온다. 농민단체는 정부의 기류에 대거 반발하고 있다. 한국농축산연합회, 한국종합농업단체협의회, 축산관련단체협의회, 농민의길 등 농축산업 단체는 이날 용산 대통령실 앞에서 결의대회를 개최하고 대정부 투쟁에 나선다. 이들 단체는 "미국산 농축산물은 이미 한미 FTA로 전면개방을 한 마당에 관세 추가 인하 및 비관세장벽까지 철폐된다면 농민 생존권 말살과 함께 국내 농업생산 기반 붕괴는 시간문제일 것"이라며 강하게 규탄한다. 이어 "미국산 소고기에 대한 수입연령 제한과 사과에 대한 식물검역은 국내법과 WTO 등 국제협정 등에 따른 정당한 조치이며, 국민건강과 직결된 것으로 절대 포기해선 안 되는 문제"라며 "농축산물을 협상대상에서 제외해 식량주권과 국민건강권을 반드시 사수할 것"을 정부에 촉구했다. 단체 관계자는 "한미 관세협상 추이를 예의주시하면서 요구가 묵살될 경우 대대적인 추가 농민항쟁을 벌이겠다"고 예고했다. [서울=뉴스핌] 이형석 기자 = 3일 오후 서울 여의도 국회 본청 계단에서 열린 더불어민주당 쌀값정상화법 공포 촉구 결의대회에서 참석자들이 피켓을 들고 구호를 외치고 있다. 2023.04.03 leehs@newspim.com plum@newspim.com 2025-07-28 12:49
사진
SPC "8시간 넘는 야간근무 없앤다" [서울=뉴스핌] 최원진 기자= SPC그룹이 27일 대표이사 협의체인 'SPC 커미티'를 열고 장시간 야간 근로를 폐지하고, 앞으로 생산직의 야근 시간을 8시간 이내로 제한하기로 했다고 밝혔다. SPC그룹은 야간 생산이 불가피한 일부 필수 품목을 제외하고, 가능하면 야간 가동 자체를 줄여나가겠다는 방침이다. 그룹 관계자는 "8시간 초과 야근 폐지를 위해 △인력 확충 △생산 품목 및 생산량 조정 △라인 재편 등 전반적 생산 구조를 완전히 바꿀 계획이다. 각 (계열)사별 실행 방안을 마련해 10월1일부터 전면 시행한다"고 설명했다. 이재명 대통령이 지난 25일 경기 시흥시 SPC 삼립 시흥 공장에서 열린 산업재해 근절 현장 노사간담회에서 발언을 하는 모습. [사진=대통령실]  주간 근무 시간 역시 단계적으로 단축해 장시간 노동에 따른 피로 누적과 사고 위험을 사전에 차단한다는 계획이다. 또한 이번 근무체계 전환이 현장에서 안정적으로 정착될 수 있도록 노조와 협의를 병행하고, 내부 교육 및 매뉴얼 정비 작업도 함께 추진할 예정이다. SPC는 "생산 현장의 장시간 야간 근로에 대한 지적과 우려를 무겁게 받아들여 근무 형태를 비롯한 생산 시스템 전반에 대한 개혁을 추진하기로 했다"며 "앞으로 근로자 안전이 최우선시되는 일터를 만들 수 있도록 적극 개선하고 투자하겠다"고 밝혔다. 이번 결정은 지난 25일 이재명 대통령이 SPC삼립 시화공장을 직접 찾아 현장 간담회를 주재하며 야간 노동과 과도한 업무 강도를 지적한 데 따른 것이다.  이 대통령은 지난 5월 SPC 시화공장에서 발생한 여성 노동자 사망 사고와 관련해 "수십 년이 흘렀지만 여전히 현장에서 노동자가 죽고 있다"며 "같은 방식의 사고가 반복되는 건 심각한 문제"라고 강하게 비판했다. 이어 "돈과 비용 때문에 안전과 생명을 희생하는 구조라면 반드시 바뀌어야 한다"며 "이번을 계기로 산재 사망률을 줄이기 위한 현실적이고 구체적인 대책이 마련되길 바란다"고 강조했다. 이날 간담회에는 김영훈 고용노동부 장관, 김용범 정책실장, 문진영 사회수석 등 청와대 주요 인사들이 배석했으며, SPC 측에선 허영인 회장과 김범수 SPC삼립 대표, 김지형 컴플라이언스위원장, 김희성 안전보건총괄책임자, 김인혁 노조위원장 등이 참석했다. CJ푸드빌, 크라운제과 등 타 식품업체의 현장 책임자들도 함께 자리를 했다. wonjc6@newspim.com 2025-07-27 13:22
안다쇼핑
Top으로 이동