리오 디브 사이버리즌 공동 창업자 겸 최고경영자(CEO·사진)는 29일 한국경제신문과의 인터뷰에서 이같이 말했다. 그는 “자체 조사 결과 몸값을 지불한 조직의 약 80%는 한 달 이내 두 번째 랜섬웨어 공격을 받은 것으로 나타났다”며 “50%에 가까운 기업은 두 번 돈을 낸 사실을 인정했고, 10%는 세 번이나 지불했다고 답했다”고 설명했다.
디브 CEO는 이스라엘군 첩보부대 출신으로 2012년 사이버리즌을 설립했다. 사이버리즌은 인공지능(AI) 기술로 위협을 조기에 탐지해 선제적으로 보안 위험 요소를 제거하는 기술을 보유하고 있다. 그는 “정교한 공격 기술을 사용하는 사이버 범죄자들이 등장하면서 국가 해커로 활동하며 겪은 경험을 바탕으로 사이버 보안 담당자를 돕기 위해 사이버리즌을 설립했다”고 말했다.
한국 시장에는 2018년 진출했다. 두산디지털이노베이션(DDI)이 사이버리즌과 아시아태평양(APAC) 및 국내 파트너십을 맺고 국내외 고객사에 사이버리즌의 통합 보안 솔루션을 제공하고 있다. 디브 CEO는 “한국은 5세대(5G) 이동통신 네트워크를 빠르게 도입하고 모바일 기기 보급률이 높아 사이버 범죄자들의 주요 공격 대상이 됐다”며 “사이버리즌 조사 결과 한국은 아시아태평양 지역에서 사이버 공격에 두 번째로 많이 노출된 국가”라고 말했다.
그는 기업들이 ‘서비스형 랜섬웨어(RaaS)’ 모델에 대한 이해도를 높여야 한다고 조언했다. 서비스형 랜섬웨어는 전문 업체가 의뢰인의 주문을 받아 대신 제작한 랜섬웨어다. 전문 지식이 없어도 누구나 랜섬웨어를 만들 수 있게 되면서 사이버 범죄의 문턱도 낮아졌다. 디브 CEO는 “자동화된 방식으로 희생자를 가려내고 네트워크 침투, 강탈 등의 작업을 수행하는 랜섬웨어 조직은 소스를 판매하는 계열사 네트워크를 갖고 있다”고 설명했다.
상당수 기업은 랜섬웨어 공격을 받은 뒤 공격자의 요구대로 돈을 지불하지만 디브 CEO는 “잘못된 생각”이라고 단언했다. 그는 “랜섬웨어 공격을 처음 받은 조직은 비용 지급에 앞서 보안 상태를 평가하고, 어떤 툴을 구축해야 하는지 확인해야 한다”고 말했다.
디브 CEO는 사이버 공격에 대응하기 위한 기업의 어려움을 ‘전장의 안개’로 비유했다. 사이버 공격이 얼마나 많은 위험을 내포하고 있는지, 위험을 낮추기 위해 올바른 전략을 쓰고 있는지 제대로 알 수 없기 때문이다. 그렇지만 속수무책으로 당할 필요는 없다는 게 그의 주장이다. 그는 “기본을 갖추는 것만으로 대부분의 공격을 대비할 수 있다”고 강조했다.
그는 △운영체제(OS) 및 기타 소프트웨어의 정기적인 업데이트 △보안 담당자는 물론 전 직원을 대상으로 한 주기적 보안 훈련 △사고 발생 후 신속한 네트워크 격리 등을 ‘기본’으로 꼽았다.
이승우 기자 leeswoo@hankyung.com
관련뉴스