아이온커뮤니케이션즈의 골라보는 IT이슈(#68)
Community
2022. 03. 28
1) 랜섬웨어, 몸값 협상 없이 복구할 수 있다
금전 갈취를 목적으로 사용자 시스템을 잠그거나 데이터를 암호화하는 랜섬웨어 공격으로 인한 피해가 커지면서, 국제사회에서는 랜섬웨어 복구 도구를 개발·배포해 공격자를 무력화하려는 노력이 계속되고 있습니다.
각국 법집행기관과 IT 보안 업체들이 힘을 합쳐 운영하고 있는 '노모어랜섬' 프로젝트가 대표적입니다.
이미 노모어랜섬 홈페이지를 통해 150개 이상의 랜섬웨어 복구 도구가 배포 중입니다.
이미 노모어랜섬 홈페이지를 통해 150개 이상의 랜섬웨어 복구 도구가 배포 중입니다.
모든 랜섬웨어가 복구될 수 있는 것은 아니지만, 해커가 남긴 허점을 잘 이용하면 몸값을 지불하지 않고도 복호화키를 찾거나 데이터를 복구할 수 있습니다.
KISA는 매년 랜섬웨어 암호화과정을 분석해 복구 도구를 만들어 배포하고 있습니다. 국제 프로젝트 노모어랜섬에 복구 도구를 제공하는 어소시에이트 파트너로도 참여하고 있는데, 이는 국내 기업·기관을 통틀어 KISA가 유일합니다. 이 연구원에 따르면 KISA는 랜섬웨어를 분석해 암호화에 기능적으로 취약한 부분이 있는지, 또는 메모리 내에 키 정보들이 남아 있는지 등을 확인하는 과정을 거쳐 복구 도구를 개발·배포를 하고 있습니다.
KISA는 매년 랜섬웨어 암호화과정을 분석해 복구 도구를 만들어 배포하고 있습니다. 국제 프로젝트 노모어랜섬에 복구 도구를 제공하는 어소시에이트 파트너로도 참여하고 있는데, 이는 국내 기업·기관을 통틀어 KISA가 유일합니다. 이 연구원에 따르면 KISA는 랜섬웨어를 분석해 암호화에 기능적으로 취약한 부분이 있는지, 또는 메모리 내에 키 정보들이 남아 있는지 등을 확인하는 과정을 거쳐 복구 도구를 개발·배포를 하고 있습니다.
이 연구원은 이날 크게 3가지 경우에 랜섬웨어 복구 가능성이 높다고 소개했습니다.
먼저, 해커가 취약한 암호키를 사용하는 경우입니다. 매그니베르 랜섬웨어가 이 경우에 해당합니다. 이 연구원은 "암호키를 생성할 때는 시드값을 사용하거나 난수 발생기를 이용해서 무작위의 값을 사용해야 하는데, 공격자가 미숙한 경우에는 추측이 가능한 시드 값을 쓰거나 고정된 데이터로 이루어진 암호키를 사용하는 경우가 있다"라며 "디버깅해 고정된 값을 추출하고 랜섬웨어 복구 도구를 만들 수 있다"라고 설명했습니다.
해커가 암호키 관리에 미흡한 경우에도 복구 가능성이 커집니다. "랜섬웨어 실행파일 내부에 실제 데이터 암호화에 사용한 암호키를 보관하고 있거나, 이 암호키 정보를 따로 별도의 파일로 저장하고 있는 경우에 그 파일을 추출해서 랜섬웨어를 복구할 수 있다"라는 설명입니다.
또 "암호키를 만들었을 때 사용했던 정보나 암호키 자체에 대한 정보가 메모리 내에 남아있는 경우"도 있습니다.
이날 이 연구원은 "랜섬웨어 감염을 예방하고 차단하는 것 못지않게 복구하는 기술을 발전시키는 것이 중요하다"라고 강조했습니다. 랜섬웨어 공격이 급격하게 증가하고 수법도 진화하고 있기 때문에 모든 랜섬웨어를 완벽하게 차단하는 일이 점점 어려워지고 있기 때문입니다.
(지디넷코리아_20220317)
먼저, 해커가 취약한 암호키를 사용하는 경우입니다. 매그니베르 랜섬웨어가 이 경우에 해당합니다. 이 연구원은 "암호키를 생성할 때는 시드값을 사용하거나 난수 발생기를 이용해서 무작위의 값을 사용해야 하는데, 공격자가 미숙한 경우에는 추측이 가능한 시드 값을 쓰거나 고정된 데이터로 이루어진 암호키를 사용하는 경우가 있다"라며 "디버깅해 고정된 값을 추출하고 랜섬웨어 복구 도구를 만들 수 있다"라고 설명했습니다.
해커가 암호키 관리에 미흡한 경우에도 복구 가능성이 커집니다. "랜섬웨어 실행파일 내부에 실제 데이터 암호화에 사용한 암호키를 보관하고 있거나, 이 암호키 정보를 따로 별도의 파일로 저장하고 있는 경우에 그 파일을 추출해서 랜섬웨어를 복구할 수 있다"라는 설명입니다.
또 "암호키를 만들었을 때 사용했던 정보나 암호키 자체에 대한 정보가 메모리 내에 남아있는 경우"도 있습니다.
이날 이 연구원은 "랜섬웨어 감염을 예방하고 차단하는 것 못지않게 복구하는 기술을 발전시키는 것이 중요하다"라고 강조했습니다. 랜섬웨어 공격이 급격하게 증가하고 수법도 진화하고 있기 때문에 모든 랜섬웨어를 완벽하게 차단하는 일이 점점 어려워지고 있기 때문입니다.
(지디넷코리아_20220317)
2)AI 기술로 국내 보안 시장 도약 이끈다
인공지능(AI)의 기존 산업 융합이 현실화되고 있습니다. 특히 소프트웨어, 그중에서도 보안 부문은 AI 적용이 실제 효과를 거두며 빠르게 성장하고 있습니다.
이에 정부도 유망한 AI 기반 보안 기술 기업을 키우고자 적극적으로 나서고 있습니다.
지능화·정교화된 사이버 위협이 빠르게 증가하고 있습니다. 이러한 위협에 대응하기 위해 인공지능(AI) 기반의 보안 기술을 개발하고자 하는 기업들의 움직임이 빨라지고 있습니다.
이미 많은 국내외 주요 업체들이 AI를 폭넓게 접목해 위협에 대한 접근 방법과 시각을 달리 한 제품들을 개발해 시장에 선보이고 있습니다.
AI 기술을 개발하기 위해서는 대규모의 학습데이터가 필요하며, 개발된 AI는 복잡한 의사 결정을 보다 빠르고 쉽게 내릴 수 있도록 돕게 됩니다. 보안 시장은 이러한 AI 기술을 적용하는 데 좋은 분야로 꼽힙니다. 보안 관제 서비스 시장을 예로 들면 소수의 관제사만으로 복잡하고 빈번하게 발생하는 보안 침해 위협에 대응하고 있어, 발생 건수 대비 침해 위협 대응률이 매우 낮고 관제사의 업무 피로도 역시 높은 상황입니다. 보안 관제의 품질 역시 관제사의 업무 역량에 달려 있는 경향이 높습니다. AI는 이러한 상황을 개선하는 데 큰 도움을 줄 수 있습니다.
AI 기술을 개발하기 위해서는 대규모의 학습데이터가 필요하며, 개발된 AI는 복잡한 의사 결정을 보다 빠르고 쉽게 내릴 수 있도록 돕게 됩니다. 보안 시장은 이러한 AI 기술을 적용하는 데 좋은 분야로 꼽힙니다. 보안 관제 서비스 시장을 예로 들면 소수의 관제사만으로 복잡하고 빈번하게 발생하는 보안 침해 위협에 대응하고 있어, 발생 건수 대비 침해 위협 대응률이 매우 낮고 관제사의 업무 피로도 역시 높은 상황입니다. 보안 관제의 품질 역시 관제사의 업무 역량에 달려 있는 경향이 높습니다. AI는 이러한 상황을 개선하는 데 큰 도움을 줄 수 있습니다.
사실 현재 시장의 많은 고객이 “보안 분야에 AI가 정말로 접목된 것인가?” 하는 의문을 갖고 있습니다.
이는 일반적인 AI에 대한 이미지, 즉 모든 것을 알아서 처리하고 데이터를 바탕으로 스스로 발전하는 AI 보안 솔루션을 많이 떠올리는 경우가 많기 때문입니다.
하지만 AI를 보안에 접목하고 있는 일선의 기업들은 현재 AI를 통해 그러한 제품이 개발된 것은 아니라고 말합니다.
다만 기존의 제품이 갖고 있던 부족한 점을 채워주고, 보다 효율적인 방식으로 사람이 해야 할 일을 줄여주는 것이 현재의 AI 보안 솔루션이 도달한 지점이라는 설명입니다.
AI가 보안 분야에 있어 세계적인 추세로 떠오르면서, 글로벌 시장에서 통할 수 있는 유망한 AI 보안기업을 육성하고자 정부도 팔을 걷어붙였습니다. KISA를 통해 진행되고 있는 ‘AI 기반 보안 제품·서비스 개발 지원사업’은 5년간 AI 기반 보안기업 100개 사를 발굴하고, 60개 사를 육성하는 것을 목표로 하고 있습니다.
(IT데일리_20220304)
AI가 보안 분야에 있어 세계적인 추세로 떠오르면서, 글로벌 시장에서 통할 수 있는 유망한 AI 보안기업을 육성하고자 정부도 팔을 걷어붙였습니다. KISA를 통해 진행되고 있는 ‘AI 기반 보안 제품·서비스 개발 지원사업’은 5년간 AI 기반 보안기업 100개 사를 발굴하고, 60개 사를 육성하는 것을 목표로 하고 있습니다.
(IT데일리_20220304)
3) 정부 차세대 전자문서, 블록체인·클라우드 적용
약 3,000개 정부·공공기관이 문서 송·수신에 쓰는 정부 전자문서 유통시스템이 블록체인과 클라우드를 적용해 재구축됩니다.
작년 차세대 전자문서 유통시스템 구축 사업을 시작한 행정안전부는 올해 2차 사업을 통해 전자문서 유통 통합 포털을 고도화하고 전자문서 유통 분산센터를 구축하는 데 이어 내년까지 전체 시스템을 완성한다는 계획입니다.
2005년 구축한 기존 전자문서 유통시스템 이용기관이 당시 550여 개에서 작년 기준 2,900개 이상으로 늘어나고,
전자문서 유통이 같은 기간 연 3100만 건에서 1억 6000건 가량으로 급증함에 따라 신기술을 도입해 신뢰성과 확장성, 안정성을 높이는 게 프로젝트의 목표입니다.
전자문서 유통시스템은 행정·공공기관의 업무처리와 협업, 국민·기업 대상 서비스에 근간이 됩니다. 기관 간 전자문서를 중계하는 중계 서버, 전자문서시스템과 행정정보시스템 간의 전자문서를 유통하는 연계 서버, 문서 송·수신시스템 등이 주요 기능입니다. 시스템 이용 창구인 전자문서 유통 통합 포털을 통해 국민이나 기업 등이 인터넷으로 공문서를 보내고 처리 상태를 확인할 수 있는 `문서24` 서비스도 제공합니다.
전자문서 유통시스템은 행정·공공기관의 업무처리와 협업, 국민·기업 대상 서비스에 근간이 됩니다. 기관 간 전자문서를 중계하는 중계 서버, 전자문서시스템과 행정정보시스템 간의 전자문서를 유통하는 연계 서버, 문서 송·수신시스템 등이 주요 기능입니다. 시스템 이용 창구인 전자문서 유통 통합 포털을 통해 국민이나 기업 등이 인터넷으로 공문서를 보내고 처리 상태를 확인할 수 있는 `문서24` 서비스도 제공합니다.
행안부는 작년 전자문서 유통 통합 포털을 구축한 데 이어 올해 고도화해 빠르게 증가하는 수요에 대응할 계획입니다.
작년 구축을 시작한 전자문서 유통 플랫폼을 확대하고, 중앙행정기관을 위한 클라우드 게이트웨이, 공공기관을 위한 송수신 허브 등 전자문서 유통 분산센터를 구축해 안정적인 시스템 운영 인프라도 확보할 방침입니다.
전자문서 연계·중계 과정에 블록체인 기술을 탑재해 진본 검증체계도 갖춥니다. 위변조 방지, 검증 등을 통해 서비스 신뢰성을 높인다는 구상입니다.
행안부 측은 "차세대 전자문서 유통 플랫폼과 포털 구축을 통해 서류 관리·보관, 대용량 공문서 우편발송, 종이 문서 스캔 등에 드는 비용이 올해부터 5년간 총 1620억 원 가량 절감될 수 있을 것"이라면서 "특히 국민들이 기관 방문, 서류 발급, 우편발송 등에 따른 비용과 수고를 크게 줄일 수 있을 것"이라고 말했습니다.
(디지털타임스_20220313)
전자문서 연계·중계 과정에 블록체인 기술을 탑재해 진본 검증체계도 갖춥니다. 위변조 방지, 검증 등을 통해 서비스 신뢰성을 높인다는 구상입니다.
행안부 측은 "차세대 전자문서 유통 플랫폼과 포털 구축을 통해 서류 관리·보관, 대용량 공문서 우편발송, 종이 문서 스캔 등에 드는 비용이 올해부터 5년간 총 1620억 원 가량 절감될 수 있을 것"이라면서 "특히 국민들이 기관 방문, 서류 발급, 우편발송 등에 따른 비용과 수고를 크게 줄일 수 있을 것"이라고 말했습니다.
(디지털타임스_20220313)
-
이전글 ▲
-
다음글 ▼