지난해, 코로나19 확산세 때문에 전 세계 직장인의 근무와 학교 현장의 수업 모두 온라인으로 활동지를 옮기면서 이를 악용한 사이버 공격도 기승을 부리기 시작했다. 여러 사이버 공격 수법 중 랜섬웨어는 민간 기업과 주요 기반 시설, 정부 기관 등을 겨냥해 거액의 범죄 수익을 확보하는 등 그 피해 규모가 매우 심각해졌다.
그러나 미국 온라인 IT 매체 지디넷은 영국 국가 사이버 보안 센터(NCSC)의 CEO인 린디 카메론(Lindy Cameron)이 채트햄 하우스 사이버 2021 콘퍼런스(Chatham House Cyber 2021 Conference)에서 기업의 랜섬웨어 대비가 부족하다고 지적한 사실을 보도했다.
카메론은 공급망 공격, 랜섬웨어 등 사이버 보안 위협이 심각하다는 사실을 경고하며, "현재 영국 기업을 비롯한 여러 조직이 직면한 가장 심각한 사이버 보안 위협은 랜섬웨어 대비 수준이 허술하다는 사실"이라고 말했다.
카메론의 설명에 따르면, 지난해부터 다수 사이버 보안 전문가가 여러 단체의 랜섬웨어 공격 예방 중요성을 강조했으나 여전히 기업의 위협 대응 계획이나 사이버 보안 테스트가 전혀 이루어지지 않고 있는 실정이다.
많은 기업이 랜섬웨어 공격 대응 절차를 제대로 갖추지 않다보니 실제 랜섬웨어 공격을 당했을 때, 문제를 최대한 빨리 해결하고자 공격 세력이 요구하는 데이터 값을 그대로 건넨다.
카메론은 랜섬웨어 공격 시 데이터 값을 건네는 행위 때문에 랜섬웨어 공격 피해 사례가 사라지지 않고, 공격 수법이 더 대담해진다고 설명했다. 또, "랜섬웨어 세력이 데이터 값을 요구하면서 데이터 유출 협박을 하는 이유는 피해 기관에 데이터 값을 건네도록 압박을 가하는 것"이라며, "랜섬웨어 공격 세력이 요구하는 데이터 값을 지불해도 공격으로 유출된 데이터를 무사히 받을 확률이 낮으므로 데이터 값을 건네지 않는 것이 좋다"라고 덧붙였다.
IT 서비스 공급사인 솔라윈즈(SolarWinds)와 미국 송유관 기업 콜로니얼 파이프라인(Colonial Pipeline) 등을 겨냥한 대규모 랜섬웨어 공격 사태를 중심으로 갈수록 랜섬웨어 공격 피해 규모가 심각해지자 정부와 법률 집행기관, 국제 기구 등이 랜섬웨어 퇴치에 나섰다. 카메론은 정부 차원의 랜섬웨어 퇴치 대책이 활발하게 펼쳐지는 상황에서 기업이 자체적인 사이버 보안 방어를 추가하고, 대응 계획을 추가하기만 한다면, 랜섬웨어 피해 예방에 큰 도움이 될 것이라고 말한다.
또한, 보안 패치 적용과 적절한 업데이트 작업, 다중 인증 제도 적용 등 비교적 간단한 조치만으로도 네트워크 보안을 크게 강화할 수 있다고 전했다.
마지막으로 카메론은 "NCSC에서 접한 랜섬웨어 등 다양한 사이버 공격 피해 사례 상당수가 비교적 간단한 대응책만으로도 막을 수 있었던 사례"라고 언급했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
