캐드앤그래픽스 CNG TV 지식교육방송 지상 중계
디지털 정보가 많은 기업에서 중요한 자산으로 자리 잡고 있지만, 랜섬웨어의 공격은 제조업의 큰 위험요소로 다가오고 있다. 10월 16일 CNG TV에서는 디지털지식연구소 조형식 대표와 유리시스템 오성일 부장이 제조업의 랜섬웨어 위기 및 대응전략에 대해 짚어봤다. 상세한 내용은 다시보기를 통해 볼 수 있다.
www.cngtv.co.kr
■ 이예지 기자 yjlee@cadgraphics.co.kr
랜섬웨어(Ransomware)는 악성 프로그램의 일종으로 97%가 이메일 서버를 통해 감염되는데, 이메일의 첨부파일을 클릭함과 동시에 컴퓨터 내에 악성 프로그램이 설치돼 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 암호를 풀어주는 대가로 금전을 요구한다. 이러한 랜섬웨어 공격은 제조업에서도 큰 위험요소로 다가오고 있다. 이메일 서버로 오는 랜섬웨어의 공격을 당한 기업이나 개인의 70%가 시스템을 복구하기 위해 금액을 지불하지만, 그 중에 42%만 복구되고 있기 때문이다. 디지털지식연구소 조형식 대표는 “특히 한국의 경우 작은 기업들도 IT 인프라가 구축되어 있기 때문에 랜섬웨어의 공격으로 기업과 개인의 피해가 증가하고 있다”면서 “이에 랜섬웨어를 막는 예방법을 미리 확인하는 것이 중요하다”고 강조했다.
랜섬웨어는 2011년 1개로 시작되었지만, 2015~2016년 2배, 2017년 에는 4배로 급격하게 증가했다. 유리시스템 오성일 부장은 “랜섬웨어는 백업된 자료를 삭제하거나 백업 경로까지 차단하는 등 다양한 변종으로 파생되는 것이기 때문에 급격한 속도로 증가하게 된다”면서 “이러한 랜섬웨어는 안티랜섬웨어로 대응을 하는 것이 중요하다”고 설명했다.
다양한 랜섬웨어 중 윈도우를 사용하는 컴퓨터를 대상으로 하는 워너크라이(Wannacry)는 지난 5월 12일 대규모 공격이 시작되어 전 세계 많은 컴퓨터에서 심각한 피해를 불러일으켰다. 오성일 부장은 “전세계에 워너크라이가 퍼지면서 은행, 병원, 학교, 공항 등 기반 시설과 편의 시설이 공격을 받았다”면서 “워너크라이 랜섬웨어 공격으로 인한 손실은 약 40억 달러에 달한다”고 말했다. 실제 제조업에서의 피해사례를 보면, 지난 6월 19일 혼다 자동차 사야마 공장의 컴퓨터 네트워크에서 워너크라이 랜섬웨어가 발견되었으며, 혼다 자동차는 생산을 일시 중단하고 20일에 일부 시스템을 복구하여 생산을 시작하기도 했다.
랜섬웨어는 무한대에 가까운 변형된 코드를 생산해낼 수 있기 때문에 사실상 원천 방어가 불가능하다. 최근에는 국내에서도 대형 랜섬웨어 사고들이 잇따라 발생하면서 이에 대한 대비의 목소리들이 나오고 있지만, 여전히 많은 기업들의 보안 상태가 매우 부실한 상황이다. 오성일 부장은 “이러한 랜섬웨어 공격에서 정보 자산을 안전하게 지키기 위해서는 먼저 회사 내부의 보안의식과 행동의식이 중요하며, 웹 취약점을 관리하고 스캐닝하는 습관도 중요하다”고 강조했다. 이어 “주기적인 백업과 강력한 안티랜섬웨어 및 방화벽으로 피해를 최소화해야 한다”고 덧붙였다.
기사 상세 내용은 PDF로 제공됩니다.