랜섬웨어의 공격은 지금도 계속되고 있습니다. 수많은 변종이 생겨나고 있으며, 공격은 더욱더 증가하고 있습니다. 그러나 공격만 당하고 있지는 않습니다. 그 공격에 대해 끊임없는 방어를 합니다. 이 공격과 방어의 역사, 즉 사이버 전쟁의 역사는 어쩌면 이 지구가 끝나는 날까지 계속될 것입니다.
선과 악의 경계를 명확하게 구분 지을 수 없는 시대이지만, 이 사이버 전쟁에서는 비교적 명확하게 선과 악이 존재합니다. 사이버 세계를 이어주는 컴퓨터 즉 앤드 포인트를 파괴하려는 자, 그리고 그 파괴적인 행위로부터 앤드 포인트를 보호하려는 자 말입니다. 사이버 전쟁의 국지전은 매일 발행하지만, 이번 호에서는 지난 5월 13일 발생한 워너크라이 랜섬웨어와 같이 전면전 성격의 사이버 전쟁이 발발할 경우의 방어 및 대응의 세계를 말씀 드리고자 합니다.
사이버 전쟁의 발발
각처에 있는 보안센서로부터 보고가 올라옵니다. 평상시의 동태와는 다르게 각 지역별로 빨간색의 경고지역이 빠르고 광범위하게 넓어집니다. 그때 본사로부터 한 통의 전화가 걸려옵니다. ‘OO센터장님, 현재 워너크라이 랜섬웨어로 인한 피해지역이 넓어지고 있습니다. 중국지역 비상상황 단계를 발령 부탁 드립니다’ 그 명령을 하달 받고는 즉시 전 직원에게 비상대응 지시를 내립니다.
전 직원은 비상대응 매뉴얼에 따라 긴급하게 고객사에 워너크라이 랜섬웨어의 특징과 그에 대한 대응방안을 전달합니다. 이에 따라 고객사의 보안담당자도 전원 비상대응에 들어갑니다. 이때 중국 국가악성코드 대응센터에서도 문의가 옵니다. ‘한국의 피해상황은 어떻습니까?’ ‘중국쪽 피해상황은 어떠신지요?’ ‘대응방안에 대해 공유 부탁드립니다’ ‘공조대응 시작합니다’ 고객사와의 공조는 물론이고 국가기관과의 공조도 함께 일어납니다. 근래의 악성코드는 국지전적인 성격을 띠는 것이 아니라 네트워크를 타고 삽시간에 전세계로 퍼져나가기 때문입니다.
긴급대응 및 조기진화
보안회사는 전시에는 경쟁사가 아닙니다. 끊임없이 소통하며 악성코드의 확산을 막기 위해 노력합니다. 서로의 분석내용을 공유하며, 전용백신을 만들어냅니다. 전용백신을 만들어냄과 동시에 이 백신이 부작용이 있는지 없는지 테스트를 진행하고 동시에 실시간으로 업데이트를 실시합니다. 이런 보안회사들과 각 나라 정부기관의 노력으로 긴급대응이 효과를 보기 시작합니다. 빠르게 퍼지던 빨간색의 경고지역도 점차 작아집니다. 불길이 잡혔고 조기진화에 성공했습니다.
불길은 잡혔다, 그러나 계속되는 싸움
보안의 세계에서는 산불처럼 잔불이 다시 살아나는 것이 아니라 새로운 변종이 생깁니다. 하지만 그 변종은 말 그대로 기존의 악성코드의 변종이므로, 이 변종을 분석하여 향후 만들어지게 될 변종을 예측하고 미리 방어를 할 수 있는 방어체제를 구축하게 됩니다. 그러나 싸움은 계속됩니다.
보안의 세계에 있으면서 제가 느끼는 한가지 확신은 이 세계에는 선한 자들이 악한 자들보다 더욱더 많다는 것입니다. 지금도 24시간 사이버 세상을 지키기 위한 선한 자들의 노력이 계속되고 있습니다. 그들의 건투에 박수를 보냅니다.