[르포] "당신 회사 기밀이 SNS에 떴다"…모의훈련인데도 '멘붕'
美 IBM X포스 센터서 '사이버 레인지' 체험…동시다발 사이버 공격에 당혹
정보유출, ATM 랜섬웨어 공격에 회사 승강기까지 멈추자 가상회사 주가 30%↓
"사이버보안은 전체 회사의 문제"…AI 활용하면 대응시간 10분내로 단축 가능
(케임브리지[미 매사추세츠주]=연합뉴스) 강건택 특파원 = "따르르릉, 따르르릉."
푸른빛이 감도는 어두컴컴한 보안 관제센터의 유선전화 벨소리는 유독 더 크게 울리는 듯했다. 얼결에 든 수화기 너머로 '트위터에서 당신 회사의 기밀 자료가 유출됐다'는 이야기가 꿈결처럼 들려온다.
정신을 차릴 새도 없이 전면의 대형 화면에는 기밀 유출을 확인시켜주는 누군가의 트윗 사진이 올라왔다.
발신인은 외부 보안업체 관계자인 것처럼 굴며 '내가 도와줄 수 있다'고 제안했으나, 머리가 백지장처럼 하얘진 기자는 "알겠다. 고맙다"고만 말한 뒤 일단 전화를 끊었다.
명색이 '사이버 IT' 팀원 역할을 맡았음에도 아무런 준비 없이 닥친 사이버 공격에 어찌할 바를 몰랐다는 게 솔직한 고백이다.
심지어 전화를 건 사람이 정말로 도움을 주려는 보안 전문가인지, 아니면 해커 중 한 명인지도 분간하기 어려웠다.
거의 동시에 울린 다른 자리의 전화로는 사이버 공격으로 멈춰선 회사 엘리베이터에 직원이 갇혀있는 모습을 담은 사진이 소셜미디어에 올라왔다는 긴급 연락이 들어왔다.
지난달 31일(현지시간) 미국 매사추세츠주 케임브리지에 위치한 IBM X-포스 커맨드센터에서 아시아·태평양 지역 취재진 등을 대상으로 진행된 '사이버레인지' 모의 훈련에 등장한 동시다발 사이버 공격 시나리오의 일부였다.
케임브리지와 인도 벵갈루루에서만 체험할 수 있는 IBM의 사이버공격 대응 훈련인 사이버레인지에 한국 매체가 참가한 것은 이번이 처음이라고 했다.
이날 연합뉴스를 비롯한 6개국 언론인과 인플루언서, IBM 아태지역 홍보담당자 등 20명은 아시아에 본사를 둔 가상의 글로벌 금융서비스 기업 '베인&옥스'의 직원으로 변신해 IT 보안, 커뮤니케이션, 인사, 법무 등 6개팀으로 나뉘어 위기 대응 롤플레잉에 나섰다.
기자가 받은 전화는 시작에 불과했다. 일부 참가자들의 컴퓨터 화면에는 '랜섬웨어 감염으로 당신의 파일이 암호화됐다'며 돈을 요구하는 팝업 메시지가 떴고, 해킹그룹 '어나니머스'를 연상케 하는 가면 쓴 해커의 협박 영상이 TV에 등장했다. 그 사이 회사 주가 그래프는 장중 30% 이상 폭락을 알렸다.
20년 경력의 IBM 보안 전문가인 제니퍼 스캐털스키가 "데이터 복구를 위해 해커들에게 돈을 준다는 옵션과 데이터를 그들의 손에 내버려 둔다는 옵션이 있다"고 선택지를 내밀자 대부분의 참가자는 두 번째 옵션을 골랐다.
제니퍼는 "데이터 백업이 잘 돼 있느냐, 암호화가 돼 있느냐 등을 따져봐야 한다"면서 "바로 돈을 주면 해커가 당신을 '쉬운 타깃'으로 여길 수도 있다"고 말했다.
앞서 시뮬레이션 초반에는 언론사 기자인 것처럼 자신을 소개한 발신인으로부터 '개인정보 3만 건이 유출돼 페이스북에 샘플이 올라왔다. 1시간 내로 기사를 쓸 것'이라며 압박하는 전화가 다른 참가자에게 걸려왔다.
대부분은 기자의 취재 문의로 여겼지만, 제니퍼는 "그가 언론인이라고 확신할 수 있는가"라며 공범일 가능성도 배제하지 않았다.
정말로 유출이 일어났는지 확실히 파악되지 않은 상황에서 섣불리 상대방에게 정보를 제공하거나, 심지어 '노 코멘트'라고 답하는 것도 좋지 않다고 제니퍼는 지적했다. '노 코멘트'도 결국은 "무언가 숨기려 한다는 인상을 준다"면서 "최선의 방법은 '언론과 대화할 권한이 없다'고 대응하는 것"이라고 조언했다.
그다음에는 랜섬웨어 공격으로 먹통이 된 '베인&옥스'의 한 현금자동입출금기(ATM)를 풀어주는 대가로 비트코인 지급을 요구하는 협박과 회사 최고경영자(CEO)의 이메일 계정을 해킹해 최고재무책임자(CFO)에게 "빨리 250만달러를 입금하라"고 독촉하는 메일이 동시에 들어왔다.
두 건의 공격 중 어느 것에 초점을 맞춰야 할까. 제니퍼는 "공적인 성격을 지녔고, 피해가 더 커질 수 있는 사건을 우선시해야 한다"며 ATM에 대한 랜섬웨어 공격에 우선 대응해야 한다고 결론내렸다.
이날 훈련에서 제니퍼는 "사이버 보안은 IT 부서만의 업무가 아니다. 모든 부서가 다 참여해야 하는 비즈니스 이슈"라는 말을 여러 번 반복하며 전사적인 강력한 보안 구축의 필요성을 강조했다.
이어진 강연에서 IBM 시큐리티 '제로 트러스트' 기술 리더를 맡고 있는 마이크 스피색은 "11초에 한 번씩 랜섬웨어 공격 시도가 발생한다. 11초를 잘 기억하라"면서 "우리는 더 빨리 움직여야 한다. 보안은 팀 스포츠이자 모두가 함께할 일"이라고 역설했다.
그동안 북미 대륙의 금융업계를 주로 노리던 사이버 공격은 최근 아시아와 제조업 부문으로 확대되는 추세다.
그러나 인공지능(AI)을 훈련시켜 이러한 무차별 사이버 공격에 대한 대응 시간을 10분 이내로 줄일 수 있다고 스피색은 전했다.
firstcircle@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
美 IBM X포스 센터서 '사이버 레인지' 체험…동시다발 사이버 공격에 당혹
정보유출, ATM 랜섬웨어 공격에 회사 승강기까지 멈추자 가상회사 주가 30%↓
"사이버보안은 전체 회사의 문제"…AI 활용하면 대응시간 10분내로 단축 가능
(케임브리지[미 매사추세츠주]=연합뉴스) 강건택 특파원 = "따르르릉, 따르르릉."
푸른빛이 감도는 어두컴컴한 보안 관제센터의 유선전화 벨소리는 유독 더 크게 울리는 듯했다. 얼결에 든 수화기 너머로 '트위터에서 당신 회사의 기밀 자료가 유출됐다'는 이야기가 꿈결처럼 들려온다.
정신을 차릴 새도 없이 전면의 대형 화면에는 기밀 유출을 확인시켜주는 누군가의 트윗 사진이 올라왔다.
발신인은 외부 보안업체 관계자인 것처럼 굴며 '내가 도와줄 수 있다'고 제안했으나, 머리가 백지장처럼 하얘진 기자는 "알겠다. 고맙다"고만 말한 뒤 일단 전화를 끊었다.
명색이 '사이버 IT' 팀원 역할을 맡았음에도 아무런 준비 없이 닥친 사이버 공격에 어찌할 바를 몰랐다는 게 솔직한 고백이다.
심지어 전화를 건 사람이 정말로 도움을 주려는 보안 전문가인지, 아니면 해커 중 한 명인지도 분간하기 어려웠다.
거의 동시에 울린 다른 자리의 전화로는 사이버 공격으로 멈춰선 회사 엘리베이터에 직원이 갇혀있는 모습을 담은 사진이 소셜미디어에 올라왔다는 긴급 연락이 들어왔다.
지난달 31일(현지시간) 미국 매사추세츠주 케임브리지에 위치한 IBM X-포스 커맨드센터에서 아시아·태평양 지역 취재진 등을 대상으로 진행된 '사이버레인지' 모의 훈련에 등장한 동시다발 사이버 공격 시나리오의 일부였다.
케임브리지와 인도 벵갈루루에서만 체험할 수 있는 IBM의 사이버공격 대응 훈련인 사이버레인지에 한국 매체가 참가한 것은 이번이 처음이라고 했다.
이날 연합뉴스를 비롯한 6개국 언론인과 인플루언서, IBM 아태지역 홍보담당자 등 20명은 아시아에 본사를 둔 가상의 글로벌 금융서비스 기업 '베인&옥스'의 직원으로 변신해 IT 보안, 커뮤니케이션, 인사, 법무 등 6개팀으로 나뉘어 위기 대응 롤플레잉에 나섰다.
기자가 받은 전화는 시작에 불과했다. 일부 참가자들의 컴퓨터 화면에는 '랜섬웨어 감염으로 당신의 파일이 암호화됐다'며 돈을 요구하는 팝업 메시지가 떴고, 해킹그룹 '어나니머스'를 연상케 하는 가면 쓴 해커의 협박 영상이 TV에 등장했다. 그 사이 회사 주가 그래프는 장중 30% 이상 폭락을 알렸다.
20년 경력의 IBM 보안 전문가인 제니퍼 스캐털스키가 "데이터 복구를 위해 해커들에게 돈을 준다는 옵션과 데이터를 그들의 손에 내버려 둔다는 옵션이 있다"고 선택지를 내밀자 대부분의 참가자는 두 번째 옵션을 골랐다.
제니퍼는 "데이터 백업이 잘 돼 있느냐, 암호화가 돼 있느냐 등을 따져봐야 한다"면서 "바로 돈을 주면 해커가 당신을 '쉬운 타깃'으로 여길 수도 있다"고 말했다.
앞서 시뮬레이션 초반에는 언론사 기자인 것처럼 자신을 소개한 발신인으로부터 '개인정보 3만 건이 유출돼 페이스북에 샘플이 올라왔다. 1시간 내로 기사를 쓸 것'이라며 압박하는 전화가 다른 참가자에게 걸려왔다.
대부분은 기자의 취재 문의로 여겼지만, 제니퍼는 "그가 언론인이라고 확신할 수 있는가"라며 공범일 가능성도 배제하지 않았다.
정말로 유출이 일어났는지 확실히 파악되지 않은 상황에서 섣불리 상대방에게 정보를 제공하거나, 심지어 '노 코멘트'라고 답하는 것도 좋지 않다고 제니퍼는 지적했다. '노 코멘트'도 결국은 "무언가 숨기려 한다는 인상을 준다"면서 "최선의 방법은 '언론과 대화할 권한이 없다'고 대응하는 것"이라고 조언했다.
그다음에는 랜섬웨어 공격으로 먹통이 된 '베인&옥스'의 한 현금자동입출금기(ATM)를 풀어주는 대가로 비트코인 지급을 요구하는 협박과 회사 최고경영자(CEO)의 이메일 계정을 해킹해 최고재무책임자(CFO)에게 "빨리 250만달러를 입금하라"고 독촉하는 메일이 동시에 들어왔다.
두 건의 공격 중 어느 것에 초점을 맞춰야 할까. 제니퍼는 "공적인 성격을 지녔고, 피해가 더 커질 수 있는 사건을 우선시해야 한다"며 ATM에 대한 랜섬웨어 공격에 우선 대응해야 한다고 결론내렸다.
이날 훈련에서 제니퍼는 "사이버 보안은 IT 부서만의 업무가 아니다. 모든 부서가 다 참여해야 하는 비즈니스 이슈"라는 말을 여러 번 반복하며 전사적인 강력한 보안 구축의 필요성을 강조했다.
이어진 강연에서 IBM 시큐리티 '제로 트러스트' 기술 리더를 맡고 있는 마이크 스피색은 "11초에 한 번씩 랜섬웨어 공격 시도가 발생한다. 11초를 잘 기억하라"면서 "우리는 더 빨리 움직여야 한다. 보안은 팀 스포츠이자 모두가 함께할 일"이라고 역설했다.
그동안 북미 대륙의 금융업계를 주로 노리던 사이버 공격은 최근 아시아와 제조업 부문으로 확대되는 추세다.
그러나 인공지능(AI)을 훈련시켜 이러한 무차별 사이버 공격에 대한 대응 시간을 10분 이내로 줄일 수 있다고 스피색은 전했다.
firstcircle@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
