대학생 기자단(KSR)

 

지란지교시큐리티 윤두식 대표, 알면서도 당하는 피싱 메일… ”이럴 땐, 이렇게”

 

<지란지교시큐리티 윤두식 대표>

 

[KISIA 김현아, 박민영 기자] 최근 들어 국내 기관과 기업을 대상으로 한 사이버 공격이 급증하는 추세다. 얼마 전 북한의 소행으로 추정되는 사이버 공격으로 한국원자력연구원 내부 서버가 무려 12일간 노출되는 일이 있었다.

또 한국항공우주산업과 대우조선해양의 경우도 사이버 공격에 의해 일부 자료를 유출 당했으며, 싸이월드도 중국발 사이버 공격에 서비스 재개에 차질을 빚었다.

사이버 공간의 보안 위협으로 개인정보뿐 아니라 기업의 정보마저 위협받는 상황에서 우리나라 국민과 기업은 사이버 공격에 어떻게 대비할 수 있을까. 사이버 보안의 중요성에 대해 지란지교시큐리티 윤두식 대표에게 들어보았다.

 

- 윤두식 대표님과 지란지교시큐리티에 대해 간단히 소개하자면?

“지란지교소프트라는 회사에 처음 입사한 후 지란지교 그룹에 22년째 근무중이다. 보안사업부 조직을 맡아서 일을 시작했고 점차 사업부 규모가 커져서 2011년 1월에 지란지교시큐리티가 만들어지게 되었다. 지란지교시큐리티는 코스닥 상장 이후 현재 인원이 150명 정도이며 SSR과 모비젠을 인수하였다.”

 

- 코로나19 이후 재택근무를 시행하는 회사가 많아지면서 보안 위협성도 높아지고 있다. 재택근무 시 주의해야 할 보안 사항이 있다면?

“회사 외부에서 근무하는 재택근무 또는 원격근무 환경에서 주의할 것은 개인 PC를 사용하지 않는 것이다. 회사에서 기기를 직접 지원해주는 환경이 아니라면 개인 PC를 사용할 때 회사업무와 개인업무를 분리하는 게 좋다. 회사에서 로그인하는 서비스와 개인이 사용하는 이메일이나 아이디와 패스워드가 다르게 해야 한다. 또한 백신 설치, 소프트웨어 업데이트, 데이터백업을 주기적으로 하는 습관을 들이는 등 보안을 위해서 개인들의 기본적인 노력이 필요하다.”

 

 

- 재택근무를 시행하는 직원들이 꼭 지키는 지란지교시큐리티만의 정보보호 수칙이 있다면?

첫째, 공공장소에서는 되도록이면 업무를 보지 말 것. 여러 위험에 노출될 가능성이 높기 때문이다.

둘째, 직원들이 자택에서 원격 업무를 볼 때 특히 피싱메일에 속기가 쉽기 때문에 피싱메일을 만들어 직원들에게 보내고 결과를 파악해 지속적으로 경각심을 갖도록 주기적인 훈련을 실시하고 있다.

세번째는 회사 밖에서 내부로 접속할 때는 반드시 VPN을 사용하는 것이다.

마지막으로 자회사 보안제품을 사용한다. 해당 보안 솔루션을 이용해야 회사 네트워크로 접속할 수 있는데, 문서 작성 시 자동으로 그 내용이 회사 내부 중앙서버에 업데이트 되는 기능이 있어 직원들의 PC가 악성코드에 감염 되더라도 데이터는 중앙에서 안전하게 보관될 수 있다.

 

 

- 랜섬웨어가 무엇인가, 랜섬웨어 예방법과 감염이 의심되는 상황에 대처하는 방법이 있다면?

“랜섬웨어는 쉽게 말해 몸값을 요구하는 소프트웨어다. 예전에는 PC를 감염시켜 파일을 전부 암호화 한 다음 금전을 요구하는 방식이었기 때문에 복호화 시키지 않으면 그만이었다. 하지만 최근에는 암호화 후 데이터를 탈취하고 금전을 주지 않으면 복호화 해주지도 않을 뿐더러 데이터를 유출시키겠다는 위협을 하는 등 암호화폐와 연결되어 굉장히 위험하고 다양한 형태로 발전하고 있다.”

윤두식 대표는 일반인들의 경우 자신의 PC를 최신으로 업데이트하는 것만으로도 굉장히 안전한 환경에서 PC를 사용할 수 있다고 말했다.

또한 “USB 같은 외부 기기나 구글 드라이브, 드랍 박스 등 클라우드 공간과 자동 데이터 백업 기능도 적극 활용하여 백업을 생활화 해야 한다”며 피싱 메일과 같이 외부에서 받는 파일은 항상 주의해서 봐야한다고 재차 강조했다.

그의 말에 따르면 내 PC의 감염이 의심될 경우 내 PC에 연결되어 있는 인터넷 연결을 끊고, 감염 예방을 위해 꽂아진 USB, 외장하드 등도 모두 제거해야 한다.

간혹 당황한 나머지 전원을 꺼버리는 경우가 있는데 PC전원은 절대 끄지 않아야 한다. 전원을 껐다가 키면 악성코드에 의해 아예 부팅이 안될 수 있다는 이유이다.

그 자리에서 할 수 있는 방법으로 조치를 취했다면 안티바이러스 제조 회사에서 랜섬웨어 복구 프로그램을 다운받아 치료할 수 있다. 그래도 치료가 되지 않을 시 한국인터넷진흥원(KISA)에 도움을 요청할 수 있다.

이렇게 사이버 위협이 점점 커지면서 정부에서는 여러 대응책과 방안을 만들고 있다. 하지만 정부의 대응만 기다리기보다 국민들도 함께 이러한 위협에 대해 경각심을 갖고 있어야 함을 알아야 한다.

 

- 다양한 형태로 진화하고 있는 랜섬웨어에 대응하기 위해 지란지교시큐리티에서 개발했거나, 개발 중인 기술이 있다면?

지란지교시큐리티에선 다음과 같은 랜섬웨어에 특화된 솔루션을 공급하고 있다.

하나는 악성 이메일 모의훈련 서비스 <머드픽스>다. 최신 스팸메일과 피싱메일을 계속 모으고 재가공해서 악성행위를 제거한 다음에 직원들에게 뿌릴 수 있는 그런 것들을 클라우드에서 제공할 수 있는 서비스를 하고 있다.

두번째, 문서중앙화라는 솔루션 <다큐원>이다. 회사 PC에서 직원들이 작업하는 모든 문서가 회사 중앙서버로 전부 자동백업이 되고, 랜섬웨어에 걸리더라도 중앙까진 침입하지 못하는 안전하게 보호할 수 있는 솔루션을 제공한다.

또한 요새 랜섬웨어는 주로 문서형태로 유포된다. 사람들이 문서를 의심없이 열어 보는 순간 자동으로 스크립트나 매크로가 동작 할 수 있는데 <새니톡스> 서비스가 이런 액티브 컨텐츠를 제거한다.

마지막으로 보안 담당자가 없는 소규모 사업장은 기본 보안 솔루션이 어려운데, <파일론>이라는 작은 센서를 회사 스위치나 라우터 등 네트워크를 주고받는 곳에 설치하면 지란지교시큐리티에서 이를 중앙 관리할 수 있다. 트래픽 이슈가 발생하면 중앙 서비스 관리자들이 실시간으로 처리해주고 담당자들에게 전화를 해주는 네트워크 보안 관리 서비스(MSS)를 제공하고 있다. 

 

- 대한민국이 디지털안심국가로 거듭나기 위해서는 국민들의 인식 함양과 정보보호를 실천하는 자세도 중요하다. 국민들이 생활 속에서 정보보호를 실천하기 위해 할 수 있는 것들은 무엇이 있을까?

제일 쉽게 할 수 있는 것은 PC를 주기적으로 업데이트하는 것이다. 한달에 한번만 Window 업데이트를 해줘도 굉장히 많은 보안사고가 줄어들 수 있다. Window 10이상이면, Window Defender가 있는데, 여기서 기본적으로 제공하는 백신만 활성화 시켜 놓아도 안전해 질 수 있다.

또 자동 백업, 클라우드 서비스, 자동 백업 소프트웨어만 사용해도 내 데이터가 유출되거나 없어지는 사고를 방지할 수 있다.

요즘 기승을 부리고 있는 피싱 메일들을 막을 수 있는 방법은 2~3개가 있다. 피싱 메일의 유형은 보낸 사람을 속이거나, 링크로 속이거나, 첨부파일로 속이는 3가지의 수법을 벗어나지 않는다. 따라서 보낸 사람의 이메일 주소가 실제와 같은지, 다른 부분은 없는지 확인해야 한다.

링크가 있다면 URL주소가 실제 주소와 일치하는지 확인한다. 마지막으로 첨부파일의 경우에도 확장자 등을 확인해서 파일을 열었을 때 다른 액티비티가 실행되지 않도록 해야 한다. 이런 것들만 지키더라도 굉장히 안전한 환경으로 지낼 수 있다.

최근 가상화폐 사이트 보안이 문제되고 있다. 업비트 등 가상화폐 거래소를 이용할 경우 이메일, 휴대폰, 카카오 인증 등 이중 보안을 통해 로그인이 가능할 수 있도록 설정해야 한다. 그렇게 해야만 나의 개인정보와 디지털 자산을 지킬 수 있는 환경이 조성될 수 있다.