SK그룹의 보안 계열사 SK쉴더스의 주도로 7개사가 함께 발족한 랜섬웨어 대응 협의체 ‘KARA(Korea Anti-Ransomware Alliance)’가 활동을 개시했다. KARA가 사이버보안 영역에서의 ‘어벤저스’가 될 수 있을지에 관심이 쏠리고 있다.

KARA 발족에 참여한 것은 SK쉴더스, 트렌드마이크로코리아, 지니언스, 맨디언트코리아, 베리타스코리아, 캐롯손해보험, 법무법인 화우 등 7개사다. 발족 이후 사이버위협 인텔리전스(CTI) 기업 S2W가 추가로 참여하며 8개사가 협력 중이다.

KARA는 참여사가 보유한 랜섬웨어 정보를 바탕으로 공격자 동향 정보나 주요 사고, 이슈 등 정보를 묶어 정기 동향 보고서를 발간할 예정이다. 또 국가정보원(이하 국정원), 경찰 사이버안전국, 한국인터넷진흥원(KISA), 금융보안원 등 유관기관과 상시 정보공유체계를 구축하는 데 더해 글로벌 기업과의 교류 및 관련 협의체 참여도 추진할 예정이다.

18일에는 KARA 랜섬웨어 대응 공동 세미나도 개최했다. KARA에 대한 소개와 랜섬웨어 통계, 주요 공격자 그룹 등 트렌드에 대한 설명이나 참여 기업들의 랜섬웨어 대응 솔루션에 대한 소개도 이뤄졌다.

SK쉴더스 화이트해커그룹 이큐스트(EQST)의 이호석 팀장은 “최근 랜섬웨어 공격자는 탐지나 수사를 회피하기 위해 여러 방향의 진화를 택하고 있다. 특히 서비스형 랜섬웨어(RaaS)의 경우 제작자와 공격자가 별도로 존재한다. 랜섬웨어 공격에 성공하면 제작사가 일부 수익을 제공받는 형태인데, 누구나 쉽게 공격이 가능한 상황”이라며 랜섬웨어의 심각성을 전했다.

국내에서도 적지 않은 기업들이 시스템의 개인정보나 기업 정보들이 랜섬웨어에 감염돼 암호화되고, 원본은 외부로 유출되는 등의 이중협박에 시달리는 중이라는 것이 이 팀장의 설명이다.

그는 랜섬웨어에 대비하기 위해 사용자가 유의해야 하는 사항으로 피싱 메일에 조심하는 것, 보안 업데이트를 주기적으로 하는 것 등 2개 사항을 꼽았다. 

무작위로 피싱 메일을 보내기보다는 특정 사용자를 타깃으로 하는 스피어피싱이 주를 이루는 만큼 사회관계망서비스(SNS)와 같은 공개된 온라인 공간에서 명함을 올리는 행위는 특히 조심해야 한다고 강조했다.

이어서 운영체제(OS)를 비롯해 개인적으로 사용하는 프로그램은 주기적으로 업데이트를 진행할 것을 당부했다. 소프트웨어(SW) 업데이트의 경우 성능이나 기능에 대한 패치 외에 보안에 대한 패치가 이뤄지기 때문이다.

이 팀장은 “국내를 타깃으로 하는 랜섬웨어도 많다. 비너스락커라는 그룹이 사용하는 마콥(Makop)이라는 랜섬웨어가 대표적이다. 주로 이력서를 사칭해 인사 담당자를 겨냥하는 사회공학적 공격기법에 활용된다. 국내 기업들만 대상으로 하는 귀신 랜섬웨어도 유행 중이다. 이름에서 알 수 있듯이 한국 기업을 타깃으로 하는 랜섬웨어인데, 하반기에는 관련 랜섬웨어 감염이 늘 것으로 보인다”고 전망했다.

랜섬웨어의 경우 공격이 이뤄진다면 완벽한 복원이 어렵다. 비용을 지불하더라도 데이터를 돌려주지 않거나 추가 유포할 수도 있다. 결국 공격을 당하지 않는 것이 최선이고, 공격을 당했다면 백업 데이터로 복구하는 정도가 해결책이다. 

KARA는 SK쉴더스와 트렌드마이크로코리아, 지니언스, 맨디언트코리아, S2W가 랜섬웨어 공격에 당하지 않도록 하는 역할을 맡는다. 만약 공격이 발생한다면 베리타스코리아의 백업 솔루션이나 캐롯손해보험의 랜섬웨어 전용 사이버 보험 상품으로 피해를 최소화, 법무법인 화우가 랜섬웨어 사고 시 발생할 수 있는 법률적인 이슈에 대한 자문을 제공하게 된다.

점차 참여 기업들이 늘어나고, 각 영역에서의 전문성을 발휘한다면 KARA가 국내 사이버보안에서의 올스타, ‘어벤저스’가 될 수도 있다는 전망도 나온다. 새 정부의 사이버보안 컨트롤타워 신설로 ‘쉴드’가 구성, 어벤저스-쉴드의 콜라보레이션이 이뤄질 수 있을지 기대된다.