현지 은행 및 정부기관 보안담당자 약 300명 청중들로부터 큰 호응 얻어

[보안뉴스 이소미 기자] 엔드포인트 전문 보안회사 엔피코어(대표 한승철)는 지난 25일 말레이시아 쿠알라룸푸르에서 말레이시아 경찰청 납품 전문업체 ‘테크랩(TechLab)’이 매년 현재 고객과 잠재고객을 초청해 개최하는 사이버 보안에 특화된 전문포럼 ‘사이버보안 전문포럼 24’에 참가했다고 밝혔다.


2008년에 창업한 테크랩은 현지 보안 전문 회사로 다양한 고객층을 보유하고 있으며 은행, 항공사, 정부 기관 등에 충실 고객을 많이 확보하고 있다. 엔피코어와는 말레이시아 경찰청에 다년간 네트워크 APT 및 EDR를 공급해오고 있다.

이날 행사에는 엔피코어의 백세현 해외전략이사가 연사로 초청돼 ‘당신의 데이터는 이미 침해됐다(Your Data Is Already Compromised)’는 주제로 최근 말레이시아 이웃 국가인 인도네시아에서 6월 20일 발생했던 데이터센터2 랜섬웨어 공격 과정 및 사후 대처 등 전반을 구체적으로 발표해 각 기관의 보안담당자들로부터 큰 호응을 받았다.

백 이사는 랜섬웨어가 발생하기 전에 다양한 데이터 침해와 기관 소속의 아이디·패스워드 등이 노출되는 등 크고 작은 징후들이 발생하는데도 적지 않은 보안담당자들은 대수롭지 않게 생각하거나 혹은 어느 기관에서나 일어나는 일이라고 무시한다든가 애써 외면하는 경향이 있다고 지적했다. 실제 싱가포르·인도네시아·말레이시아·베트남·태국·일본을 오가며 다양한 잠재 고객기관 및 피해 기업들과의 미팅을 통해 확인된 실제 사례들도 소개했다. 백 이사는 “보안담당자들은 사소해 보이면서도 당장 피해가 없는 침해 징조에 대해 등한시하거나 감추기 급급한 경우가 많았다”면서, “아무리 사소한 침해사례라도 최대한 철저히 규명하고 원인을 해결해야 한다”고 강조했다.

또한 말레이시아에서는 아직도 시그너처 중심의 안티바이러스만을 사용하는 경우가 적지 않다는 점을 지적했다. 따라서 신변종 악성웨어 및 랜섬웨어의 폭증으로 인해 행위기반 분석이 가능한 EDR 제품 등의 대중화와 직원·파트너사를 대상으로 보안 사고에 대한 경각심을 지속적으로 전반에 주지시킬 필요가 있다고 강조했다.

이외에도 인포스틸러·키로거 등 데이터 수집 악성웨어들을 통해 공격 타깃이 될 기관 소속 직원들의 노트북·데스크탑 PC에 저장된 아이디, 패스워드, 보안 솔루션 종류, 시스템 환경 등 전반에 대한 정보를 수집한 후, 더욱 정교하고 창의적인 랜섬웨어 공격을 진행하는 콘티(Conti) 랜섬웨어 그룹을 사례로 들기도 했다.

특히 최신 두드러지고 있는 더욱 효율화된 ‘인터미턴트 인크립션(Intermittent Encryption)’ 방식을 자세히 설명했다. 더욱 빨라진 데이터 암호화, 전체 데이터가 아닌 핵심이 되는 부분 데이터 암호화, 탐지 알고리즘 우회 및 랜섬을 지불한 후에도 복구하는 것을 더욱 복잡하게 해둔 것이 특징이다. 나날이 정교해지는 랜섬웨어 공격 방식에 백업 데이터를 미리 삭제헌 후 공격하는 사례와 데이터 암호를 통해 피해 기관 데이터 접근을 막는 것뿐만 아니라 핵심 데이터를 탈취해 판매하는 사례를 들기도 했다.

백세현 해외전략이사는 “동남아시장의 잠재고객들 및 각종 정부기관들과 미팅을 해보면 방화벽만 쓰는 경우도 있고 방화벽 및 안티바이러스만 쓰는 경우도 적지 않았으며 좋은 제품을 쓰더라도 세팅을 잘못하거나 혹은 이미 감염된 컴퓨터를 계속 사용하는 경우가 많았다”면서, “말레이시아는 10월 1일부터 그리고 인도네시아는 10월 17일부터 각각 사이버보안법 2024(Cyber Security Act 2024) 및 개인정보보호법 2024(Personal Data Protection)을 시행해 보안제품에 대한 수요 및 교육도 급증하는 중”이라고 말했다. 이어 그는 “이러한 점이 이번 발표가 더욱 큰 주목을 받은 배경”이라면서, “한국 보안 기업들이 동남아 시장에서 해야 할 일과 기회가 대폭 늘어날 것으로 보인다”고 전했다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>