콜로니얼 파이프라인을 공격한 랜섬웨어의 근본적 해결책은?
all-free-download.com, Pexels
걸프 해안을 따라 뉴저지까지 연료를 보내는 5,500마일의 송유관을 폐쇄시킨 지난주의 콜로니얼 파이프라인 랜섬웨어 공격은 미 동부 해안지역에서 휘발유 공급대란을 유발했으며, 가스값을 올렸고, 일부 주들은 비상사태를 선포하기까지 했다. 콜로니얼 파이프라인 회사는 6일동안 송유관을 폐쇄한 후 수요일 저녁 재가동을 시작했다는 발표와 함께 서비스가 정상으로 돌아오기까지 며칠이 걸릴 것이라고 밝혔다.
전문가들은 콜로니얼 파이프라인의 정보기술(IT)팀과 사이버 보안팀은 이런 일을 미연에 방지할 수 있었을 것이라는 의문을 제기하고 있다. 사실 랜섬웨어 공격은 새로운 해킹방법이 아니다. 이미 많은 기업과 단체들에게 피해를 입힌 랜섬웨어 해킹공격은 2015년에 이르러서는 그 해킹방법이 여기저기 노출되었던 것으로 알려지고 있다. 그 이후 매 해마다 큰 단체와 대기업을 향해 어김없이 렌섬웨어 해킹 공격은 계속 행해져 온 것으로 알려지고 있다.
사이버 보안 전문가이자 블로거인 아룬 비슈와나뜨(Arun Vishwanath)는 사이버 보안업계가 네트워크 컴퓨팅 시스템의 보안 및 기술적 문제를 보완하고, 정책 입안자들이 국내외 법 집행과 관련된 문제를 개선하는 것등을 동반하면서 이러한 해킹문제에 집중할 경우 충분히 공격을 막아낼 수 있다고 말했다. 그러나 그는 사이버 보안업계의 엔지니어들은 자신들이 좋아하는 기술에만 초점을 맞추는 경향이 있다고 말했다.
비슈와나뜨는 사이버 보안업계의 해커 방지 노력은 해커의 기술적 정교함과 악성 프로그램의 복잡성과 같은 코드라인에 집중되어져 있다고 밝혔다. 그러나 그는 해킹 공격의 주요지점인 개개인을 대상으로 한 해킹 방지노력은 거의 없다고 덧붙혔다. 그는 랜섬웨어 공격은 공격자가 컴퓨팅 네트워크에 들어오는 것이 쉽기 때문에 발생하는 것이라고 말했다.
비슈와나뜨에 따르면 해커들은 컴퓨터 사용자가 악의적인 하이퍼링크나 첨부 파일을 클릭하게끔 만드는 스피어 피싱(Spear phishing) 방식을 사용한다고 밝혔다. 그래서 그는 사이버 보안 패러다임을 뒤집을 필요가 있다고 역설하면서, 소프트웨어 제조업체, 보안회사 또는 연방기관이 표준과 정책을 정하는 방법으로는 해킹공격에 제대로 대응할 수 없다는 논리를 펴고 있다. 왜냐하면 IT 보안은 단순히 더 큰 기술적 보완으로 해결될 수 있는 문제가 아니기 때문이라고 그는 밝혔다.
그는 해킹공격의 본질은 사용자 문제에 있다는 논리를 펴고 있다. 그러면서 그는 누가 해킹위험에 노출돼 있는지, 왜 그들이 위험에 처해 있는지, 그리고 그러한 위험을 줄일 수 있도록 그 개인에게 도움을 줄 때에만 해결될 수 있다고 말했다. 해킹공격의 본질적 해결점은 개인 사용자 중심의 보안 솔루션과 정책으로 방향을 틀때 해결될 수 있다고 그는 강조했다.
우리가 일상에서 사용하고 있는 전자메일과 메시지에서 사용자들을 속이는 링크를 이미 알고 있고, 그러한 스피어 피싱이 어떤영향을 미치고 있는지 우리는 이해하고 있으며, 우리는 또한 사이버 위생수준을 측정하고 평가하는 방법도 알고 있다. 그러나 아직 사용자 보호를 위해 구체적으로 적용되는 시스템은 갖추고 있지 않다고 그는 덧붙였다. 그는 지금까지 축적된 지식을 사용하여 사용자 위험점수 시스템을 구축하자는 제안을 하고 있다.
이를 위한 접근 방식은 문서화되었지만 널리 구현되지 않고 있는 것으로 알려졌다. 그 이유는 대부분 엔지니어로 구성된 보안업계가 사용자 중심의 패러다임으로 초점을 맞추고 있지 않기 때문이다. 엔지니어들은 기술적 측면에 초점을 맞추는 경향이 있다. 그러나 스피어피싱은 기술적인 요인보다는 사용자 문제로 간주된다. 비슈와나뜨는 IT와 관련된 보안업계가 해킹방지 패러다임을 바꿀 때까지 이러한 해킹공격은 계속될 것이라고 말했다.
