창간75주년, 전북대표 언론 since 1950

【주제 다가서기】

 

지난 5월 15일, 아침에 출근한 직장인들은 공포에 떨며 컴퓨터 본체 전원을 켜야만 했다. 주말 내내 미디어에서 전 세계를 강타한 ‘랜섬웨어’ 소식을 앞다투어 보도하였기 때문이다. 다행히 해외에 비해 국내에는 큰 피해 없이 지금은 잠잠해진 상황이다. 하지만 안심할 수는 없다. 다양한 변종 악성 코드가 등장하고 있고, 이를 만든 해커 그룹은 6월에 2차 공격을 예고하고 있기 때문이다. 워너크라이 랜섬웨어에 곤욕을 치른 세계 각국은 총성 없는 사이버 전쟁에 뛰어들어 강력한 대비책을 강구하고 있다. 우리도 이 위기를 사이버 보안을 강화하고 사이버 전쟁에서의 생존 전략을 세우는 기회로 삼아야 할 것이다.

 

이번 호에서는 전 세계를 강타한 랜섬웨어와 사이버 테러에 대해 알아보고 사이버 보안의 필요성과 사이버 테러에 대처할 수 있는 방안에 대하여 생각해 보고자 한다.

 

【주제 관련 교과 단원】

 

△초등학교 도덕 4-1 2. 함께하는 인터넷 세상

 

△초등학교 도덕 5-1 4. 정보 사회에서의 올바른 생활

 

△초등학교 사회 5-1 4. 우리 사회의 과제와 문화 발전

 

△초등학교 사회 6-1 3. 대한민국의 발전과 오늘의 우리

 

△초등학교 사회 6-2 4. 변화하는 세계 속의 우리

 

【생각 열기】

 

〈자료 1〉

 

- 데이터 인질극 벌이는 ‘몸값 + 악성 프로그램’

 

전세계 100여 개국을 한 순간 혼란에 빠뜨린 랜섬웨어는 ‘몸값(ransom)’과 ‘악성 프로그램(malware)’의 합성어다.

 

랜섬웨어 해커들은 악성코드를 PC에 침투시킨 뒤 문서, 영상, 사진 등 각종 파일을 암호화해 사용자가 접근하지 못하도록 차단해 버린다. PC 내 데이터를 볼모로 금액을 요구해 ‘데이터 인질극’이라고도 불린다.

 

14일 사이버 보안기업 시만텍에 따르면 전 세계 랜섬웨어 공격 건수는 2015년 34만건에서 지난해 46만3,000건으로 36% 늘었다. 평균적으로 요구하는 금액은 294달러(약 33만원)에서 1,077달러(약 122만원)로 1년 새 3배 이상 급증했다.

 

이번에 세계 곳곳을 강타한 워너크라이는 윈도의 폴더 및 파일 공유 기능 에스엠비(SMB·Server Message Block)의 취약점을 파고든 공격이다. 기업 네트워크로 문서 등을 공유하는 게 일상인 기업들의 업무 방식 상 랜섬웨어가 1대의 PC에만 침투해도 순식간에 네트워크를 타고 기업 내 PC들로 퍼져나가는 셈이다. 기존의 랜섬웨어는 의심스러운 파일을 내려 받거나 인터넷 주소를 클릭할 경우 공격해 이용자가 스스로 막을 수 있는 여지라도 있었지만 이번 공격은 같은 네트워크로 연결만 돼도 퍼질 수 있어 위험성이 높다.

 

워너크라이 해커 집단은 침투 후 텍스트 메시지를 통해 파일을 되찾고 싶으면 300달러의 몸값을 온라인 가상화폐인 비트코인으로 지불하라고 요구한다. 3일 내 지불하지 않으면 금액을 2배까지 올리고 7일 내 지불하지 않으면 파일을 모두 삭제하겠다고 협박한다.

 

금액이 부담되지 않는 기업들은 돈부터 건네고 감염 사실을 쉬쉬하는 경향도 있다. 이런 식으로 지난해 국내에서 발생한 랜섬웨어 피해액만 3,000억원에 달한다.

 

윤광택 시만텍코리아 최고기술경영자는 “워너크라이는 패치가 되어있지 않으면 원격으로 자동 감염될 가능성이 크기 때문에 더욱 위험도가 높은 랜섬웨어”라며, “소프트웨어를 최신 상태로 유지하는 것을 생활화하고, 특히 이메일을 통한 랜섬웨어 공격이 증가하고 있기 때문에 의심스러운 이메일은 삭제하고, 중요한 파일은 미리 백업을 해두는 것이 안전하다”고 당부했다. 〈출처: 한국일보, 2017.5.15.〉

 

1. 랜섬웨어(ransomware)는 어떤 두 단어의 합성어입니까?

 

2. 랜섬웨어가 데이터 인질극이라고 불리는 까닭은 무엇입니까?

 

3. 워너크라이 랜섬웨어가 전 세계를 혼란에 빠뜨릴 수 있었던 까닭은 무엇입니까?

 

4. 실생활 속에서 랜섬웨어 공격에 대비할 수 있는 방법을 찾아서 정리해봅시다.

 

【생각 키우기】

 

〈자료 2〉

 

- 사이버안보 대책 있습니까

 

사회 전반에 인공지능(AI), 사물인터넷(IoT)과 사이버물리시스템(CPS), 빅데이터 등이 주도하는 4차 산업혁명의 바람이 거세게 불고 있다. ‘1차 산업혁명’이 증기기관의 발명을 통한 육체노동의 기계화를 가능케 하였다면, ‘2차 산업혁명’은 전기를 이용한 대량생산체계가 이루어진 시기로 생산성을 비약적으로 향상시켰다. 이후 반도체와 인터넷을 필두로 한 ‘제3차 산업혁명’은 정보화 및 자동화의 혁명을 불러왔으며, 이제 세상은 사이버 세계와 현실 세계가 완전히 통합돼 끊임없는 상호작용하는 ‘4차 산업혁명’의 소용돌이로 들어가고 있다.

 

4차 산업혁명 시대에는 사람과 사물, 공간 등이 인터넷을 매개로 물샐틈없이 연결돼 정보의 생성·수집·공유·활용이 수시로 이뤄지는 ‘초연결사회’로 진화할 것이며, 이는 곧 우리 정부가 지켜내야 할 대상이 단순히 정부나 군대 내의 컴퓨터나 인터넷 정도가 아니라 이를 매개로 한 모든 사람과 사물, 공간으로 확대된다는 것을 의미한다. 그러나 최근 발생한 일련의 군 해킹 관련 사고로 봤을 때, 우리 정부의 사이버안보 태세는 아직 터무니없이 부족한 게 사실이며, 여전히 ‘정보보호’(information security)라는 80년대의 좁은 시각으로 4차 산업혁명 시대에 있어서의 안보를 논하고 있다.

 

일반적으로 정보보호란 악의적인 해킹으로부터 컴퓨터 내의 정보를 보호하는 행위를 말한다. 반면 ‘사이버보안(Cyber Security)’은 이에 더해 컴퓨터 등 정보기술(IT)을 이용해 인간의 심리, 물리적 시설 등과 같은 비정보자산(Non-information Based Assets)을 공격하는 행위까지도 막는 것을 일컫는 개념이다. 사이버보안에는 기존의 정보보호에 더하여 사이버 왕따(Cyber Bullying), 사이버 테러, 가짜뉴스 등에 대한 방어도 포함된다.

 

‘사이버안보(Cyber Defense)’는 사이버보안에 전략의 개념을 더한 것이다. 일반적으로 개인이나 단일 기관은 정보보호나 사이버보안의 관점에서 충분히 보호할 수 있다. 그러나 보호해야 할 대상이 국가 전체라면 전략·전술의 개념이 없이는 불가능하다. 사이버안보란 바로 국가 전체를 사이버 위협으로부터 보호하는 것을 말한다. (후략) 〈 출처: 동아일보, 2017.4.3.〉

 

〈자료 3〉

 

-‘워너크라이’ 공격에 울지 않고 웃으려면

 

(전략) 언젠가 `워너크라이`도 모든 사이버 공격처럼 진화의 뒤안길로 사라지게 되겠지만, 이런 자가 전파형 랜섬웨어가 일상에서 밀접하게 이용되는 안드로이드, iOS 등과 같은 스마트폰 OS나 사물인터넷(IoT) 대중화에 따라 증가하는 임베디드 OS 등을 노릴 경우에도 우리나라가 이번처럼 대응해 낼 수 있을지는 의문이다. 이 때문에 국내외 보안업체, ISP사 등과 감염 의심 IP, 샘플 등을 공유하며 집중 분석과 모니터링을 하는 동시에 이번에 작동한 협력의 틀을 견고하게 다지고 있다.

 

이번 `워너크라이` 공격을 통해 체감했듯이, 사이버 안전의 성패는 자기책임이라는 인식과 보안의 생활화에 달렸다. 각자가 매일 자신의 방어막을 최신으로 업데이트하고 데이터를 백업하는 습관적 노력만 기울인다면 99% 아니 100%의 철벽 보안이 가능하다. 이번에 악용된 MS 취약점의 보안 대책도 지난 3월 이미 공지가 되었음에도 관심을 기울이지 않은 일부 기업들에서 피해가 발생했다. 일단 당하고 나면 뾰족한 복구 방법이 없는 랜섬웨어와 같은 사이버 공격의 증가에 대비해 SW, 전자기기를 개발하는 기업들은 버그바운티 등을 통해 상시적으로 취약점을 해소해나가고, 일반 기업들은 주요 시스템의 이중화와 데이터 백업 등 예방과 상황 대응력을 높여 나가야 한다. 아울러 SW 개발 보안의 실천을 통해 보안 내재화는 물론, 지속적인 보안 업그레이드가 가능한 체계를 갖추는 것도 중요하다.

 

협력 대응은 앞으로 사이버보안의 성패를 가를 변수다. 국경과 분야를 넘나드는 사이버 위협 정보의 입수와 전파 속도에 따라 피해 범위와 규모가 천양지차로 달라지기 때문이다. 국내 담당 기관들의 정보 공유와 협업의 현실도 재점검해봐야 한다. 마지막으로 국민안전처 안보위기 사항에 사이버테러가 포함되어 있지만, 아직 체계적인 국민행동요령이나 대국민 재난문자 발송 등 세부 내용이 마련되어 있지 않은 부분도 개선해 나가야 한다. 〈출처: 매일경제, 2017.5.22.〉

 

1. 〈자료 2〉를 읽고, 정보 보안과 사이버 보안 그리고 사이버 안보의 의미를 구분하여 정리해봅시다.

 

2. 아래 글은 존 페퍼(미국 외교정책포커스 소장)의 글을 발췌한 것입니다. 〈자료2〉, 〈자료 3〉을 읽고, 토마스 홉스가 말한 “만인에 대한 만인의 투쟁”이 사이버 공간에서도 벌어지고 있다고 말한 까닭을 논술하여 봅시다.

 

〈만인에 대한 만인의 사이버 전쟁〉 / 존 페퍼(미국 외교정책포커스 소장)

 

정치사상가인 토머스 홉스는 17세기에 근대국가와 국가의 주권이 미치는 영토가 없다면 인류는 폭력이 통제되지 않은 채 상존하는 자연 상태로 되돌아갈 것이라고 경고했다. 홉스는 이렇게 되면 “만인에 대한 만인의 투쟁”이 일어날 것이며, 이웃들은 서로 등을 돌리고 국가들은 서로 싸우기만을 계속하는 상태가 될 것이라고 지적했다.

 

오늘날, 사이버공간을 규제하는 어떤 국제적인 권위도 없는 상황에서, 사이버공간에선 만인에 대한 만인의 투쟁이 벌어져 왔다. 해킹 파문, 은행이나 정부기관에 대한 사이버공격, 심지어 더 심각한 범죄적 행동들이 매일 신문의 주요 뉴스를 장식하고 있다. (후략) 〈출처: 한겨레신문, 2017.3.13.〉

 

3. 미국 국토안보위원회 위원장인 마이클 맥콜은 지난 2월에 열린 세계 최대 보안 콘퍼런스 RSAC2017에서 “사이버는 팀 스포츠이며 강한 공격과 방어가 절실하다. 많은 기업과 기관이 침해와 위협 정보를 공유하며 함께 힘을 모아야 한다.”고 말했습니다. 사이버를 팀 스포츠에 비유한 까닭을 생각해보고 정부, 기업, 개인이 사이버 테러를 막을 수 있는 방안에 대하여 친구들과 토의해봅시다.

 

【생각 나누기】

 

△ 아래 글을 읽고 ‘인터넷 정보화 시대에 위키리크스의 폭로행위가 불법행위일 뿐인가’에 대한 자신의 입장을 정하고 근거를 찾아 친구들과 함께 토론하여 봅시다.

 

〈해커 어산지가 로빈 후드?〉

 

최근 발생한 해킹 사례 중 매우 독특했던 것은 줄리언 어산지의 ‘위키리크스’다. 어산지는 16세 때부터 해커 세계에 빠졌다고 한다. 2010년 11월 미국 기밀 외교문서를 해킹해 폭로했다. 이후에도 그는 위키리크스를 통해 여러 국가나 주요 정치, 사회, 경제 인물의 비리 및 부패 정보를 공개하기도 했다. 그는 또 특정 대통령 후보에 대한 정보도 해킹으로 캐내 터뜨리기도 했다. 그는 때론 정치 비리나 경제 비리를 폭로하기도 해 그의 지지자에게 홍길동이나 로빈 후드처럼 비치고 있기도 하다. 이 때문에 ‘인터넷 정보화 시대에 위키리크스의 폭로행위가 불법행위일 뿐인가’라는 토론이 일기도 한다. 〈출처: 한국경제,2017.5.22.〉

 

【관련 용어】

 

▷사이버테러 [Cyber Terror]: 컴퓨터 통신망 및 인터넷과 같은 기구를 이용하여 가상이라는 사이버 공간상을 활용해 불특정 다수에게 엄청난 피해를 입히는 일련의 행위들인데 컴퓨터해킹, 컴퓨터 바이러스 및 메일폭탄유포, 사이버 스토킹 등의 방법이 대표적이다.

 

▷비트코인[bitcoin]: 지폐나 동전과 달리 물리적인 형태가 없는 온라인 가상화폐(디지털 통화)다. 미국발(發) 금융위기가 한창이던 2008년 나카모토 사토시라는 이름으로 위장한 정체불명의 컴퓨터 프로그래머가 창안했다. 특히 2009년은 Fed가 막대한 양의 달러를 찍어내 시장에 공급하는 양적완화가 시작된 해로, 달러화 가치 하락 우려가 겹치면서 비트코인이 대안 화폐로 주목받기 시작했다.

 

▷사물인터넷 [Internet of Things(IoT)]: 인터넷을 기반으로 모든 사물을 연결하여 사람과 사물, 사물과 사물 간의 정보를 상호 소통하는 지능형 기술 및 서비스를 말한다.

 

▷버그 바운티 [bug bounty] : 보안 취약점 신고제. 기업의 서비스 및 제품을 해킹해 취약점을 찾은 해커에게 포상금을 주는 제도. 구글, 애플, 마이크로소프트(MS), 페이스북 등 글로벌 기업 대부분이 시행 중이다. 국내선 삼성 네이버 카카오 네오위즈 한글과컴퓨터 등 5곳이 버그바운티를 실시하고 있다.

 

▷위키리크스 [Wikileaks] : 호주 출신 저널리스트 줄리언 어산지(Assange)가 2006년 12월에 수십 개국 후원자들의 지원으로 설립한 내부 고발 전문 인터넷 언론매체다. 인터넷 백과사전인 위키피디아를 패러디한 위키리크스는 미군 헬기의 이라크 민간인 공격 동영상 폭로에 이어, 아프간전 비밀 문건을 공개해 전 세계의 주목을 받았다. 어산지가 대표라는 사실 외에는 실체가 거의 드러나지 않은 비밀스러운 조직으로 12명의 핵심 자원봉사자들이 스웨덴, 덴마크 등에 서버를 둔 사이트를 운영한다.

 

【주제 관련 영화와 책】

 

△ 스노든

 

- 개요 : 드라마 / 독일, 미국 / 134분 / 2017년

 

- 감독 : 올리버 스톤

 

CIA와 NSA(미 국가안보국)의 정보 분석원인 에드워드 조지프 스노든은 정부가 테러 방지라는 명분으로 국경과 신분을 가리지 않고 모든 개인정보를 수집하고 있는 것을 발견하고 큰 충격을 받는다. 국민의 자유를 침해한 권력에 맞서기 위해 국가 기밀문서를 모아 홍콩으로 건너간 스노든은 역사상 최대 규모의 폭로를 준비하게 되는데…. 〈출처 : 네이버 영화〉

 

△사이버보안과 사이버전쟁

 

- 글 P.W.싱어, 알란 프리드만 / 프리렉 / 2014.7.29.

 

사이버 공간과 사이버 보안이 어떻게 움직이고, 왜 중요한지, 우리가 할 수 있는 것이 무엇인지 등에 대해 이야기하며 일화와 함께 생생하게 들려주는 책이다. 저자들은 어나니머스 해커 그룹, 스턱스넷 컴퓨터 바이러스, 중국과 미국의 새로운 사이버 부대 등 다양하고 재미있는 사이버 보완의 세계를 보여준다. 〈출처: 인터넷 교보문고 〉

 

【학생 글】

 

〈전 세계가 협력하여 풀어야 할 과제 ‘사이버 테러’〉

2017년 5월 ‘랜섬웨어’가 전 세계를 강타하며 많은 피해를 입었다. 이런 상황에서 국내에서만 해결하면 될까? 물론 아니다, 이럴 때일수록 전 세계가 협력하여 랜섬웨어’와 같은 사이버 테러를 막아야한다. 왜냐하면 이번 랜섬웨어’처럼 단순히 사용자의 컴퓨터를 암호화하는 것보다 더 진화되고 심각한 형태로 사이버 테러가 번질 수 있기 때문이다.

 

북한이 2009년부터 국내 주요 기관을 노린 사이버 공격을 펼쳐 1급 군사기밀을 빼돌린 사례가 있다. 이로 인해 우리는 새로운 작전체계를 만들어 대응해야 하는 피해가 발생했다. 만약 이 사례와 달리 한 나라를 대상으로 한 것이 아닌 전 세계를 대상으로 했다면 어떻게 되었을까? 1급 군사기밀은 기본이고 현대 4차산업 혁명에 들어섰기 때문에 전 세계의 기업, 정부, 가정을 포함해 사회적으로 막대한 피해가 발생했을 것이다. 그렇기 때문에 또다시 ‘랜섬웨어’가 전 세계를 강타하기 전에 UN과 같은 세계협력 기구를 만들어 국제적으로 사이버 보안에 힘써야 할 것이다. 나현승 (김제동초등학교 6학년)

 

〈랜섬웨어는 예방이 중요〉

랜섬웨어는 예방이 가장 중요하다고 생각한다. 나와 상관없는 일이라고 아무것도 준비하지 않은 무방비 상태로 있다가 랜섬웨어에 감염된다면 당황하여 허둥대다 더 큰 피해를 입을 것이다. 만약 랜섬웨어에 감염되었더다면 침착하게 대처하는 것도 중요하다. 하지만 미리 랜섬웨어 감염에 대비한다면 물질적, 정신적 피해를 줄일 수 있을 것이다.

 

그렇다면 어떤 방법으로 랜섬웨어를 예방하여야 할까? 먼저 PC를 켜기 전 네트워크를 단절하는 방법으로, 랜선을 뽑고 와이파이를 꺼야 한다. 그 다음 방화벽 설정을 바꿔 감염경로를 차단한다. 그런 후 인터넷을 재 연결해 윈도우 보안 패치를 실행, 백신 프로그램을 업데이트 해야 한다. 소프트웨어를 최신 상태로 유지, 의심스러운 e매일은 삭제하고, 중요 파일을 백업하는 것도 중요하다. 국가 및 기관에만 의존하지 말고 개인, 가정에서 할 수 있는 일을 하는 것이 지금 이 상황에서 우리가 랜섬웨어 감염 피해를 줄일 수 있는 최고의 예방책인 것이다. 정계정 (김제동초등학교 6학년)