어느덧 12월도 끝이 보이면서 새로운 한 해를 준비해야할 시기가 찾아왔습니다. 다사다난했던 사건들이 많은 한 해였던만큼 국내 크고 작은 IT 사건도 다수 있었습니다.
올해 보안 및 데이터 분야를 긴장하게 만든 3개의 IT 이슈들을 소개하며, 기업이 나아가야할 방향성을 뉴스레터에 담았습니다📨
올해 7월 한국랜섬웨어침해대응센터는 한국 기업을 타깃으로 한 ‘귀신 (GWISIN)' 랜섬웨어 피해가 증가하고 있다고 보고했습니다.
랜섬웨어 작명부터 협상에 이르기까지 한국 정서, 기업 현황을 알고 있는 정황이 곳곳에서 드러났습니다. 랜섬웨어 조직은 한국 기업의 재무 상황, 이슈 등을 파악하고 협상에 활용했습니다. 한국 기업과 협상을 거듭하는 과정에서 해킹 방법 및 암호화 기법을 진화시켰고, 복호화 요구 금액도 인상하는 치밀함을 보였습니다.
현재까지 파악된 피해 규모는 1월 대기업 A사를 비롯해 총 4개사이며, 랜섬웨어 복호화 대가로 지불한 금액은 40억원이 넘습니다. 귀신 랜섬웨어는 1~2개월 가량 해킹대상을 물색하고 침투를 실행합니다. 침투가 성공해 시스템을 장악하게 되면 백업시스템 삭제, 중요데이터 암호화 등의 작업을 진행합니다.
진화한 랜섬웨어는 백업 실행을 중단하는 경우가 다수 발생하기 때문에, 오프사이트에 백업본을 2차로 소산하는 것이 매우 중요합니다.
올해 8월, 이스트시큐리티가 제공하는 백신 프로그램 ‘알약’이 정상 프로그램을 랜섬웨어로 잘못 인식해 차단 알림 메시지를 보내는 오류가 발생했습니다. 일부 사용자는 이 메시지에 따라 랜섬웨어 차단 조치를 했다가 PC가 먹통이 되는 등 심각한 문제를 겪었으며, 아직까지도 보상안에 대한 논란이 계속되고 있습니다.
이날 다수 알약 사용자에 따르면 PC에서 일부 프로그램 이용 시 ‘랜섬웨어 차단 알림 메시지’가 표시되면서 해당 프로그램을 사용하지 못하는 일이 발생했습니다.
안타깝게도 소프트웨어 오류로 발생한 피해액 산출이 매우 힘들며, 유료인 기업용이 아니라 무료로 배포하는 개인용에서 문제가 발생했을뿐더러 이용 약관에도 문제에 대한 책임은 소비자에게 있다는 조항이 있기 때문에 뚜렷한 보상안을 나오기 힘들 것으로 보입니다.
지난 10월 15일 발생한 ‘카카오 먹통 사태’는 SK C&C 판교캠퍼스 카카오 데이터센터에 화재로 발생한 서비스 중단 사태입니다. 15일 오후 3시 경부터 발생한 서비스 중단은 무려 127시간 30분 후에 완전히 복구되었습니다.
국민 대다수가 사용하는 카카오 관련 서비스 모두가 마비되는 사건이었습니다. 카카오맵, 카카오뱅크, 카카오T 등 모든 서비스가 중단되었죠.
카카오는 12월 7일 개발자 콘퍼런스 ‘이프 카카오 데브 2022’에서 지난 10월 발생한 서비스 장애의 원인 분석과 개선 사항, 투자 계획 등을 발표했습니다. ’먹통 사태’의 주원인으로 데이터센터 및 운영 관리 도구의 이중화 미흡, 가용 자원 부족 등을 언급했습니다. 이에 인프라 조직을 전면 재구성하고 시스템 전체 이중화를 약속했습니다.
