英 랜섬웨어 대응 방안은…"이메일·DNS 보호 프로그램 활용"

이안 레비 영국 사이버안보센터(NCSC) 기술국장이 5일 온라인으로 열린 `사이버공간 국제 평화 안보체제 구축에 관한 학술회의(GCPR)`에서 `국가간 사이버위협 현황과 전략적 대응`을 주제로 기조연설하고 있다.(사진=국가정보원 제공)

[이데일리 이후섭 기자] “랜섬웨어는 현재 사이버 공간에서 가장 큰 위협이지만, 기본적인 보안 수칙을 제대로 지키는 것만으로도 대응할 수 있다.”

이안 레비 영국 사이버안보센터(NCSC) 기술국장은 5일 온라인으로 열린 `사이버공간 국제 평화 안보체제 구축에 관한 학술회의(GCPR)`에서 “영국은 가짜 웹사이트나 잘못된 인터넷주소(URL)를 폐쇄하고, 도네인네임시스템(DNS) 보호 프로그램을 제공하는 등의 사이버 방역 활동을 강화해왔다”며 이같이 밝혔다.

레비 국장은 이날 `국가간 사이버위협 현황과 전략적 대응`을 주제로 기조연설에 나섰다. 그는 “러시아, 중국, 북한, 이란 등 국가 주도의 해킹 공격도 여전히 계속되고 있지만, 코로나19 대유행 이후 급증한 사이버범죄가 더 심각하다”며 “재택근무와 비대면결제 환경을 노리고 범죄자들은 어떤 활동도 서슴치 않고 있는데, 일반 시민들이 직접적으로 피해를 입고 있고 안전에 대한 불안감을 느끼고 있다”고 경계했다.

실제로 영국에서는 코로나19 백신이 무료로 배포되고 있는 가운데 백신을 맞으려는 사람들의 수요를 악용해 돈을 받는 사기 범죄가 일어나고 있으며, 정부가 지원하는 보조금을 은행계좌에서 가로채려는 범죄도 발생하고 있다는 설명이다.

레비 국장은 “지난 2018년 이후 NCSC는 국가적으로 영향을 끼칠 만한 약 1500건의 사건을 처리했는데, 이를 분석해 효과적인 대응 방안을 모색해왔다”며 “이메일 보호 프로그램을 출시해 일반 국민들로부터 받은 제보를 바탕으로 대응에 나섰다”고 강조했다.

NCSC는 750만건의 제보를 받아 그중 약 10만건에 대해 조치를 취했다. 러시아와 관련된 가짜 사이트, 세무당국을 사칭한 가짜 사이트, 코로나19 정보를 악용한 사이트 등 지난 2년 동안 200만건의 URL을 폐쇄했다. 특히 코로나19와 관련된 사이트만 100만건에 달했다.

또 기업·기관에 대한 위협정보를 확인해 DNS를 제공하는 보호 서비스를 통해 의료기관 등을 노린 공격을 걸러내고 있다는 설명이다. 그는 “1000여개의 의료기관 등 영국 내 모든 기관을 DNS 보호 서비스에 포함시킨 첫날 12억건의 질의가 발생했고, 이중 악의적인 내용이 포함된 40만건을 걸러냈다”며 “이중에는 랜섬웨어의 시초가 되는 멀웨어도 1만1000건이 발견됐다”고 말했다.

DNS는 도메인 이름을 PC, 서버 등이 인식할 수 있는 IP주소로 변환해주는 시스템으로, 인터넷을 사용할 때 처음으로 연결하는 단계를 의미한다. 질의량은 웹 브라우저에 도메인을 입력할 때마다 1건씩 발생하는 것으로, 부적절한 내용 및 방식의 도메인 이름 40만건이 입력된 것을 차단했다는 얘기다.

레비 국장은 “랜섬웨어는 우리가 기본을 제대로 지키지 않는 틈을 노리고 공격해온다”며 “사이버 보안은 국제적인 팀 스포츠로 전체 생태계를 고려해야 한다. 국제적인 파트너십을 형성해 기술표준을 만들어 나가는 것이 중요하다”고 강조했다.

김선희 국가정보원 3차장이 5일 온라인으로 열린 `사이버공간 국제 평화 안보체제 구축에 관한 학술회의(GCPR)`에서 환영사를 하고 있다.(사진=국정원 제공)

국가정보원도 국제사회에서의 사이버 안보 신뢰구축을 위한 주요 국제 논의에 적극적으로 참여하겠다는 입장을 밝혔다.

김선희 국정원 3차장은 이날 환영사를 통해 “최근 국제 및 국가배후 해킹조직의 사이버 위협 정보를 입수해 국가·공공기관을 물론 민간부문에도 공유, 범국가적 대응 업무에 활용하고 있다”며 “사이버 위협이 어느 한 나라의 대응으로 해결되기 못하는 점을 충분히 인식하고 우방국들과 공동 대응에 힘을 기울이고 있다”고 말했다.

이어 그는 “국가 차원의 효과적인 대응전략 모색을 위해 끊임없이 관련 정책을 연구하고 있다”며 “향후 유관기관, 국내외 싱크탱크 및 연구소와의 교류도 확대해 나갈 방침”이라고 덧붙였다.