[우보세] 우린 안전한 세상에서 살아갈 준비가 돼 있나

[머니투데이 황국상 기자] [편집자주] 뉴스현장에는 희로애락이 있습니다. 그 가운데 기사로 쓰기에 쉽지 않은 것도 있고, 곰곰이 생각해봐야 할 일도 많습니다. '우리가 보는 세상'(우보세)은 머니투데이 시니어 기자들이 속보 기사에서 자칫 놓치기 쉬운 '뉴스 속의 뉴스' '뉴스 속의 스토리'를 전하는 코너입니다.

KISA(한국인터넷진흥원)가 7월 배포한 '2022년 상반기 사이버위협 동향 보고서' 내용 캡쳐

"ATT나 텔레포니카와 같은 통신사, 마이크로소프트·애플 등 대규모 소프트웨어 기업, 콜센터 기업, 서버 호스트 등 기업에서 근무하는 직원과 내부자를 모집합니다. VPN(가상사설망) 등 정보를 제공해주시면 됩니다. 원하신다면 보상도 해드리겠습니다."

올 7월 KISA(한국인터넷진흥원)이 배포한 '2022년 상반기 사이버위협 동향 보고서'에 나온 랜섬웨어(Ransomware) 갱단 '랩서스'(Lapsus$)의 메시지다. 랩서스는 트위터를 통해 기업 관계자들에게서 정보를 얻거나 다크웹(Darkweb) 등에서 공격대상 기업 임직원 정보를 구매해 공격을 자행한 것으로 나타났다.

올 상반기 랩서스 공격을 받은 곳은 삼성전자·LG전자 등 국내 굴지의 기업들을 비롯해 비롯해 엔비디아(NVIDIA)·마이크로소프트·T모바일 등 글로벌 IT기업들과 브라질 보건부 등 정부조직이 있다. 이 과정에서 랩서스가 소위 '사회공학적' 기법을 대거 동원한 점이 눈에 띄었다.

피해자를 속이거나 공갈해 개인정보 및 금융정보를 요구하는 피싱(Phishing)을 비롯해 거래처, 입사지원자 등을 사칭해 악성코드를 유포하는 등 개인의 심리를 이용해 정보를 빼내는 방식을 '사회공학적 공격'이라고 한다. KISA는 "랩서스는 고도의 기술이나 악성코드가 아니라 사회공학 공격을 집요하게 사용해 공격대상 내부 침투에 필요한 정보를 수집하고 이를 이용했다"고 했다.

김성동 SK쉴더스 팀장도 KISA 보고서 기고문을 통해 "(기업내부로 랩서스가) 접근할 수 있었던 이유는 '원격지 2FACTOR 인증'(아이디-비밀번호 외에 인증번호, 생체정보 등을 추가로 요구하는 방식)이 없거나 내부 정책에 의해 예외처리된 PC를 찾아 기존 획득한 아이디-비밀번호로만 인증이 가능했기 때문인 것으로 파악된다"고 했다. 작정하고 해킹 공격을 시도하는 이들의 APT(지능형 지속위협) 공격을 막기란 사실상 불가능하지만 최소 이번에 확인된 랩서스의 기법은 어떤 수단을 쓰더라도 막기 어려운 수준의 고도의 기술을 활용한 것은 아니었다는 설명이다.

기업들이 재택근무와 출근을 병행하는 하이브리드 근무를 잇따라 도입하고 있고 학교가 원격수업을 전면 활용하는 지금, 우리가 과연 안전한 세상에서 살아갈 준비가 돼 있는지 자문해볼 필요가 있다. 오픈소스를 이용해 어설프나마 누구나 해킹 프로그램을 만들 수 있고 랜섬웨어를 직접 만들 실력이 없어도 전문 해커가 만든 랜섬웨어 프로그램을 사용한 만큼만 비용을 지불하면 쉽게 공격할 수 있는 랜섬웨어 SaaS(서비스형 소프트웨어)도 활용할 수 있는 시대다.

"주기적으로 비밀번호를 바꿔주는 습관이 중요하다. 비밀번호는 예측이 어렵게 설정하고 사이트별로 동일하게 사용하지 말아야 한다. 소프트웨어의 보안 업데이트는 필수다. 수상한 SMS(문자메시지)나 이메일은 바로 삭제하는 게 좋다." 너무나 고리타분하게 들리는 이 얘기는 KISA(한국인터넷진흥원) 관계자의 당부이기도 하다. 작정하고 덤벼드는 이들을 모두 막을 수는 없더라도 기본적 수칙만 제대로 지키면 상당 수의 피해를 줄일 수 있다.

황국상 기자 gshwang@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>