지난 5월, 게임업계뿐 아니라 각종 기업들과 개인까지, ‘랜섬웨어’(Ransomware)가 대한민국을 뒤흔들었다.

‘몸값’이라는 의미의 랜섬(ransom)과 소프트웨어(software)의 합성어인 랜섬웨어는 사용자 컴퓨터의 시스템에 암호를 걸어 사용할 수 없도록 한 후 돈을 요구하는 악성 프로그램이다.

추적이 어려운 가상계좌로 입금을 요구하는 해커들은 대부분 해외에 근거하고 있기에 검거도 쉽지 않다.

심포지엄 시작 전 자리를 잡는 참가자들.

나날이 발전해가는 IT 기술이지만, 한 순간에 데이터를 잃거나 도둑맞기 십상인 현실에 국민은 두려움에 떨었다.

이에 경찰청은 인터폴(Interpol)과 함께 2017 국제사이버범죄대응 심포지엄을 지난 8월 30일 서울 포시즌스 호텔에서 개최했다. 

인터폴 디지털포렌식 전문가들이 최신 정보를 공유하고 각종 사이버범죄에 대한 대응법을 모색하는 자리였다. 8월 30일부터 총 3일에 걸쳐 진행되는 이번 행사의 1일차 프로그램은 비공개로 열리는 2, 3일차와 달리 모두에게 열린 공개세션으로 진행됐다.

데이비드 보솜워스의 특별 강연.

심포지엄이 진행되기에 앞서 IBM의 보안사업부 전무 데이비드 보솜워스(David Bosomworth)가 특별강연으로 전반적인 사이버 보안(Cyber Security)의 현황에 대해 알렸다. 

IBM 씨레이더 어드바이저(IBM CRadar Advisor)를 왓슨(Watson)이라는 인공지능 인지 솔루션과 결합하고 많은 업무들을 자동화함으로써 이전에 없었던 높은 정확도와 몇 주에 걸쳐 전달됐던 정보가 몇 분만에 전달될 수 있을 정도로 빨라진 속도를 자랑하게 됐다고 소개했다.

더 나아가 사이버 공격이 일어나고 있는 도중에 실시간으로 보안 전문가들에게 정보를 전달할 수 있도록 하는 것이 목표라고 전했다.

이철성 경찰청장과 수상자들.

케이타이거즈의 공연이 있은 후, 개회식 영상과 더불어 2017년 ISCR(International Symposium on Cybercrime Response)를 축하하고 안전한 사이버 플랫폼을 만드는데 함께 해주기를 당부하는 대통령의 축하영상이 전달됐다.  

사이버 범죄 예방 공로자들에 대한 이철성 경찰청장의 상장 수여식이 있은 후, 진선미 국회의원, 김용수 과학기술정보통신부 차관의 축사가 진행됐다. 

이철성 경찰청장은 개회사에서 “인공지능, 빅데이터 등의 첨단기술이 융합된 4차 산업혁명의 시대를 열어준 첨단기술 이면에 존재하는 랜섬웨어와 같은 사이버 범죄에 전세계가 함께 노력해야 할 것”이라며 “대한민국 경찰은 안전한 사이버 공간을 조성하는 데 앞장 서도록 노력하겠다.”고 말했다. 

축사하는 진선미 국회의원.

점심 식사 후 1차 세션은 최신 사이버 위협 및 대응에 대한 내용으로 진행됐다. 심포지엄을 여는 첫 강연자로 나선 야렉 자쿠벡 유로폴 유럽사이버범죄센터 전략분석가는 올해 초 한국인들의 이목을 크게 끈 랜섬웨어에 대해 설명했다.

랜섬웨어 위협과 피해에 깊이 공감한 많은 참가자들은 자쿠벡이 ‘Nomoreransom.org’이라는 예방 사이트를 알려줬을 때 큰 관심을 보였다.

랜섬웨어의 주요 화폐로 사용됐던 가상화폐 비트코인(Bitcoin)에 대해 구체적으로 이야기하며 이를 활용한 ‘피싱(Phishing)’과 같은 범죄들에 대해 소개했고, 피해를 줄이기 위한 방도로 비트코인을 사용하게 될 때마다 사용 목적을 직접 손글씨로 상술한 종이와 함께 첨부하거나, 전세계에 1500개 정도 존재하는 비트코인 ATM 기계 사용하기를 추천했다.

강의하는 유로폴 유럽사이버범죄센터 전략분석가 야렉 자쿠벡.

두 번째 강연은 인터폴 글로벌 혁신센터의 홍성진 사이버협력관이 맡았다. 그는 인터폴이 주도하는 아세안 협력 프로젝트(ASEAN Surge)에 대한 브리핑을 전했다.

나이지리아, 싱가폴과 협동으로 범인을 검거한 사례에 대해 밝히며 여러 국가들이 합동작전을 펼쳐야 하는 이유에 대해 설명했고, 올 하반기, 아프리카 지역과 중동 지역으로 프로젝트를 넓혀나갈 계획이라고 밝혔다. 

홍성진 사이버협력관의 발표.

마이크로소프트 아시아지역 사이버보안 책임자인 마이클 몬토야는 마이크로소프트가 세계에서 두 번째로 가장 많은 사이버 공격을 받고 있다며, 마이크로소프트의 대응 방법들에 대해 설명했다.

마이크로소프트는 테러범들이 공격을 할 때에 공격 자체에 비용이 많이 들도록 만드는 우다 주기(OODA loop)를 사용하는데, 이는 테러범들의 의사결정 과정을 교란시켜 시간을 번 후 테러범들이 행동을 취하기 이전에 방어벽을 구축하는 방법이다.

또한 사이버 공격 예방을 위해 IOA(Indicators of Attacks)라고 일컬어지는 ‘공격 여부를 알기 위한 지표’를 소비자들에게 제공하고, 자동화된 탐지 프로그램을 만들었다고 이야기했다.

문재인 대통령의 축하영상을 관람하는 참가자들.

2차 세션에서는 사이버 안전 미래 전략에 대한 발표가 이어졌다. 첫 번째로 미국 국토안보부의 특별수사관 마크 R. 마르티네즈는 다크웹 마켓 플레이스의 문제점에 대한 소개로 강연의 시작을 열었다.

검색 엔진으로는 접촉이 불가한 딥 웹(Deep Web) 중에서도 특정 소프트웨어 설치가 있어야만 출입이 가능한 다크 웹(Dark Web)에서의 각종 범죄 예방을 위해 각종 사이버 법과 IDS(Intrusion Detection System)처럼 웹을 탐지하는 시스템, 그리고 사용자들의 신중함이 필요하다고 전했다.

호주 경찰청의 사이버수사과장 데이비드 맥린 또한 국가 이익의 보호와 발전이라는 국가 차원 사이버 보안의 두 가지 목적에 대해 추가적으로 이야기하며 각 나라들이 사이버 보안을 위해 어떠한 노력을 하는지 설명을 더해주었다.

또한 TEK & LAW 법률사무소의 구태언 변호사는 사물인터넷 시대인 오늘날, 일상 생활에 편리한 점이 많아진 만큼 정보 보호에 있어 취약점이 있는데 이를 해결하기 위해 더욱 체계적인 사이버 경찰 시스템을 구축해야 할 것이며 사이버 플랫폼에서 일어나는 범죄에 대한 구체적 법률이 필요할 것이라 전했다.

행사 후 함께 기념촬영을 하는 참가자들.

이와 같이, 올 상반기 우리나라를 강타했던 랜섬웨어 문제와 같은 사이버 범죄들을 예방하기 위해 정부는 큰 노력을 기울이고 있었다.

랜섬웨어는 전세계적인 문제이기 때문에, 다른 나라들과 협력하고 힘을 모아 사이버 범죄에 대응하여야 할 것이다.

랜섬웨어뿐 아니라 피싱(Phishing) 같은 수많은 사이버 범죄의 예방을 위해 각국의 전문가들이 모여 의논한 오늘, 사이버 범죄 예방을 위해 한 번 더 각자의 데이터를 백업해보는 건 어떨까?

정책기자단|권다빛
kwontabitha@gmail.com