SKT·예스24·SGI서울보증 등이 연이어 '랜섬웨어' 공격을 당하면서 사이버 보안에 대한 경각심이 커지고 있다. 특히나 금융권 내 해킹 사태에 대한 우려가 확산하고 있는 가운데 망분리 정책을 완화하고 클라우드 시스템을 중심으로 보안 부문 투자를 늘리고 있는 싱가포르의 사례가 주목되고 있다.

◆ ‘SKT·예스24·SGI서울보증’ 해킹…“韓사이버 전문가 부족”

21일 SGI서울보증에 따르면 이 회사는 최근 랜섬웨어 해킹으로 전산 업무가 나흘간이나 마비됐었다. 이로 인해 대출·계약·압류 등 생활 금융과 밀접한 부문에서의 보증보험 업무가 일제히 중단됐다. 이번 사이버 공격은 안전장치인 DR(재해복구시스템)망까지 감염돼 피해 규모가 커지면서 복구에 더 오랜 시간이 소요됐다.

금융권 피해에 앞서서는 SK텔레콤과 예스24도 랜섬웨어 공격을 받았다. 예스24는 공연 입장 처리 시스템이 5일간 마비됐고 SK텔레콤은 단말기 고유식별번호(IMEI)를 비롯한 유심 정보 25종이 유출되는 이례적인 사태가 발생했다. SK텔레콤은 4년 가까이 이번 악성코드를 탐지하지 못하며 마땅한 대응에 나설 수 없었던 것으로 드러났다.

우리나라 기업의 렌섬웨어 공격은 어제오늘의 일이 아니다. 민간 랜섬웨어 대응 협의체 KARA(Korean Anti Ransomware Alliance)에 따르면 올 상반기 국내 랜섬웨어 피해 건수는 총 15건으로 집계됐다. 이는 지난해 상반기 9건 대비 67% 증가한 수치다. 이미 지난해 한 해 전체 피해 규모(30건)의 절반에 달했다.

'랜섬웨어'란 ransom(몸값)과 software(소프트웨어)의 합성어로 컴퓨터 사용자의 데이터(문서·이미지·시스템 파일)를 암호화하여 이용을 차단하고 복구를 위한 가상화폐 등의 금전적 요구를 하는 '악성코드'의 일종이다. 랜섬웨어의 유입 경로는 주로 이메일, 네트워크 인트라넷, 홈페이지 등이다.

한 보안 업계 관계자는 "일련의 사태들의 원인은 제각각인데 모두 국내 사이버 보안 전문가가 부족하다는 현실에서 비롯됐다"라며 "이대로라면 유사한 사태들이 재현될 가능성이 다분하다"고 밝혔다.

그러면서 "사이버 보안 전문가들이 부족하다 보니 과거에 사용하던 프로그램들도 개선하지 않은 채 그대로 사용하고 있다"라며 "현 시점에서는 오래된 보안 시스템을 업그레이드하는 작업이 급선무"라고 전했다.

◆ “망분리 정책 완화 속도 내야”…“싱가포르, 클라우드 시스템 적극 도입”

인력 부족과 함께 거론되는 사이버 공격의 주요 원인은 바로 국내 망분리 정책이다. 이 정책은 보안을 위해 내부 업무망과 일반 인터넷망을 분리하는 조치로, 2006년 정부가 채택했다. 주요 정부 부처를 시작으로 현재는 민간기업, 공공부문 등 전 부문에 적용되고 있다.

해당 정책이 보안성 강화에 기여하긴 했지만 금융권을 중심으로 완화의 필요성은 점처 확대되고 있다. 현시점에 맞는 기술 발전과 금융 혁신을 위해서는 '클라우드와의 연계'가 중요한데, 망분리로 인해 그 클라우드 관련 시스템 도입이 늦어지고 있다는 분석이다.

한 금융권 관계자는 "우리나라는 개발·보안 관리·고객관리 등 금융권 내 핵심 영역에서 여전히 클라우드 활용이 금지되거나 어려운 실정"이라며 "일부 내부 프로그램에만 클라우드가 적용된 가운데 외부 영역에도 클라우드를 도입하기 위해서는 별도의 데이터센터를 구축해야 하는 등 물리적 비용이 큰 상황"이라고 설명했다.

(출처: KOTRA·대한무역투자진흥공사) 아시아 지역에서 랜섬웨어의 공격을 비교적 덜 받고 있다는 평을 받는 싱가포르의 경우 망분리 정책을 완화하는 동시에 클라우드 부문에 대한 투자를 매년 늘리고 있는 것으로 나타났다. 싱가포르는 2021년 대규모 랜섬웨어 공격 사태를 겪으며 막대한 규모의 학습비용 치렀고 이후 마이크로소프트 등과의 협력을 늘리고 사이버 보안 부문 강화에 전방위 노력을 기울이고 있다.

또 다른 금융권 관계자는 "우리나라 관련 부처 관계자들도 싱가포르의 이러한 노력을

출처 : 뉴스톱(https://www.newstopkorea.com)