• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

형체 없는 정보보안 업계, 제대로 된 모양을 갖추려면 2017.02.07

보고서와 기사로 제공하는 도움, 대중들에게 얼마나 유효할까?
노모어랜섬, 가시적이고 실제적은 도움 제공으로 공익+산업 성장 도모

[보안뉴스 문가용 기자] 통계 수치를 가지고 먹고 사는 사람들은 다 그렇지만 자기가 만든 그래프와 자기가 계산한 숫자가 사람들에게 직접적이고 유형적이면서 긍정적인 의미를 가져다줄 수 있는지가 큰 고민거리다. 어떤 현상에 대해 수학적이며 시각적인 결과물을 산출할 줄은 알아도 그걸 가지고 누군가의 행동이나 결정을 바꾸거나 협업을 이끌어내는 건 완전히 다른 문제인 것이다.

▲ 블록을 쥐어주는 게 아니라 집을 지어줘야


정보보안 산업에서도 이것과 비슷한 고민들이 보인다. 업계에서는 눈에 보이지 않는, 어쩌면 통계자료처럼 숫자나 그래프 정도에만 그치는 일들이 여기 저기서 진행된다. 산업 보고서도 나오고 범죄자들의 동향에 대한 정보도 끊임없이 공유된다. 하지만 이런 노력들이 과연 실제 기업이 이윤을 창출하는 데에 있어 어떤 효과를 가져다주는지는 아무도 모르고, 보이지도 않는다. 정보보안 전문가나, 그 전문가의 도움이 필요한 자나 매한가지로 애매한 상황이다.

그런 보안 업계의 노력 중 하나가 노모어랜섬(No More Ransom) 프로젝트다. 랜섬웨어 피해자들을 돕기 위해 여러 국가의 사법 기관들과 정보보안 전문가들이 힘을 합해 대책을 강구해주는 창구이자 플랫폼이다. 여기에 상담을 신청할 수 있는 건 일반 사용자 개인과 기업이나 단체 모두를 포함한다. 정보보안 업계가 그 동안 ‘페이퍼’ 혹은 칼럼이나 기사로만 일반 사람들에게 제공해왔던 도움을 ‘상담’과 ‘해결’이라는 방식으로 그 모양을 바꾼 것이다.

노모어랜섬은 2016년 7월에 출범했다. 출범 당시부터 지금까지, 이 조직의 쓸모나 유용성에 대해서는 아무도 의심하지 않고 토도 달지 않았다. 오히려 갈수록 증가하는 랜섬웨어 범죄 때문에 노모어랜섬의 존재가치가 더 커지고 있다.

현재 랜섬웨어는 변종 개체수 자체의 증가뿐만 아니라, 범죄자들의 사업적 응용력과 수완이 갈수록 발전해간다는 게 더 큰 문제다. 그런 발전에 힘입어 범죄를 저지르는 게 매우 쉬워지고 있으며 리스크도 줄어들고 있어 망설임 없이 공격을 가할 수 있으며, 수익성마저 좋은 편이라 지하 시장이 전체적으로 불어나고 있기도 하다. 특히 랜섬웨어 대여 서비스가 발전하면서 컴퓨터 및 해킹 기술이 전혀 없는 범죄자들조차 페트야(Petya), 골든아이(Goldeneye), 네메시스(NemeS1S)와 같은 랜섬웨어를 활용할 수 있게 되었다.

네메시스는 2017년 1월에 처음 등장한 따끈따끈한 랜섬웨어 대여 서비스다. 이에 대응하기 위해서는 보안 전문가들의 ‘발견’에 더해 노모어랜섬과 같은 연합 프로젝트가 내놓는 피해 구제책이나 방어책이 확산되어야 한다. 현재 대부분의 기업 및 개인들이 보유하고 있는 ‘시그니처 기반’ 솔루션이나 방어 전략으로서는 네메시스처럼 이제 막 등장한 공격을 막을 수가 없다.

그러므로 노모어랜섬과 같은 협력체나 대규모 조직 단위 프로젝트가 더 활발히 일어나야 한다. 많은 전문가들이 여기에 참가해 대중들을 실질적이고 유형적으로 도움을 주는 것이 중요하다. 높은 수준의 기술 분석력을 제공해 사건을 해석해주고, 상황에 맞는 복호화 툴을 제공해 실제로 시스템을 복구시켜줌으로서 범인에게 낼 수밖에 없었던 돈을 다시 피해자에게 돌려줌으로써 ‘정보보안으로부터 도움을 받았다’는 느낌을 주어야 한다는 것이다.

랜섬웨어나 보안 사고 문제는 한참 동안 우리 곁에 남아있을 예정이다. 범죄자들 사이의 동향을 보건데, 솔직히 말해 영원히 없어지지 못할 문제처럼 보이는 게 사실이다. 멀웨어 종류가 다양한 만큼 다양한 종류의 ‘노모어랜섬’들이 발현하고 공공에게 실질적인 도움의 손길을 내밀 때가 바로 지금이다. 단순히 좋은 일을 하자는 차원에서가 아니라(물론 그런 대의적인 의도도 중요하다) 눈에 띄지 않아 하는 일과 수행하는 역할에 비해 아직까지 그리 좋다고 말할 수 없는 우리의 대우 개선을 위해서 말이다.

보안 업계가 좀 더 눈에 띄었으면 좋겠다. 우리 업계 관련자들 중 가장 많이 부각되고 관심을 끄는 건 해커들이다. 심지어 해커들을 양성해 우리 쪽으로 끌고 오자, 해커를 양지로 불러와서 보안 문제를 해결하자는 목소리들도 높아져가고 있다. 처음부터 보안 업계에 몸 담아온 사람으로서 매우 듣기 싫은 소리다. 해커와 비슷한 기술을 표면적으로 갖췄다고 해서, 우리가 지금 하는 일이 눈에 안 띈다고 해서, 그런 범죄자들과 동일한 사람 취급을 받는다는 게 자존심 상한다. 노모어랜섬이 이런 상황에 대한 정답이다. 노모어랜섬이라는 사이트에 자주 들어가 어떤 식으로 전문가들이 참여하고 있으며, 어떤 도움을 주고 있는지, 어떤 가시적이고 긍정적인 역할을 하고 있는지 보고, 자극 받을 필요가 있다.

글 : 짐 월터(Jim Walter)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>