30일 오후 서울 종로구 포시즌스호텔 그랜드볼룸에서 열린 국제사이버범죄대응 심포지엄에서 데이비드 보솜워스 IBM 왓슨 보안사업부 전무가 강연을 하고 있다.  2017.8.30/뉴스1 © News1 신웅수 기자

가상화폐 비트코인의 등장으로 랜섬웨어 공격 등 사이버범죄의 심각성이 날로 커지고 있다.

30일 시작된 2017 국제사이버범죄대응 심포지엄에는 전세계 60여개국에서 민·관·학계의 전문가들이 모여 최근 사이버범죄의 트렌드 및 대응방안 등에 대해 논의했다.야렉 자쿠벡 유로폴 유럽사이버범죄센터 전략분석가는 "비트코인이 등장하면서 랜섬웨어 해킹이 급격히 증가하기 시작했다"며 2013년 이후 급격히 피해가 늘어나기 시작했다고 강조했다.

자쿠벡 전략분석가는 "최근 랜섬웨어는 비대칭적인 암호기법을 사용한다. 데이터를 암호화한 뒤 이를 해독하기 위해서는 새로운 암호가 필요하다"며 "해독암호를 획득할 수 있는 유일한 방법은 범죄자에게 돈을 주는 것"이라고 덧붙였다.

그는 랜섬웨어 공격방법이 진화해 수사에도 어려움을 주고 있다고 분석했다. 자쿠벡 분석가는 "USB를 이용해 랜섬웨어를 감염시킬 수 있다. 단 범인은 감염되기까지 시차도 조절할 수 있어 현장의 CCTV 자료 등이 사라진 경우에 공격이 시작되기도 한다"고 경고했다.

분산서비스거부(DDoS·디도스) 공격도 여전히 빈번하다고 설명했다.자쿠벡 전략분석가는 "디도스공격은 인프라구축이 용이하다. 돈을 주고 인프라를 구축할 수도 있고 돈을 조금 더 쓴다면 타인에게 공격을 의뢰할 수도 있다"고 밝혔다.

비트코인은 디도스 공격에 대한 수사도 어렵게 만들었다. 자쿠벡 분석가는 "인프라 구축 등도 이제는 가상화폐로 구입해 수사가 더욱 어려워졌다"며 비트코인 자체를 확보하기 위한 피싱수법 등도 다양해졌다고 설명했다.

클라우드에 대한 대비도 중요해지고 있다. 많은 사람들이 클라우드에 개인정보 등을 보관하면서 이를 노리는 범죄들도 늘어난다는 것이다.

마이클 몬토야 마이크로소프트 아시아지역 사이버보안 책임자는 "사람들이 클라우드를 이용하기 시작하면서 해커들도 클라우드를 공격하기 시작했다"며 클라우드 해킹에서는 피싱을 조심해야 한다고 경고했다.

사이버범죄의 특성 중 하나는 초국가적이라는 점이다. 사이버범죄와 위협에 효과적으로 대응하기 위해서는 전 세계가 함께 손발을 맞춰야 한다는 것이다.

인터폴에서 진행한 아세안 협력프로젝트에 참여했던 홍성진 인터폴 글로벌혁신단지 사이버협력관은 그 과정에서 문화, 언어, 시간 등의 차이로 인해 어려움이 있었다고 밝혔다.

홍 협력관은 "아시아 국가는 문화로 인해 온라인 상에서 명예훼손이 심각한 문제다. 아시아 조사관들에게 심각한 문제를 물으면 명예훼손이라고 답하는 사람들이 많았다"며 "다른 사이버범죄보다 온라인 명예훼손에 더 많은 노력을 기울이는지 심각하게 생각해봐야 한다"고 강조했다.

또 "일부 국가를 제외하고는 언어의 장벽이 있다는 점을 느꼈다. 인토폴의 연구결과를 정확하게 번역하지 못하고 일부만 전달되기도 하는 경우가 있었다"며 "일부 국가에서는 영장 발급에 시간이 더 걸리고 국토가 여러 개의 섬으로 나뉘어 있는 경우는 이동하기도 어렵다"고 밝혔다.

심포지엄은 9월1일까지 3일간 이어진다. 2000년 시작된 이 행사는 아시아 최대 사이버범죄 관련 법집행기관 국제회의로 미국·일본·독일·스페인·캐나다 등 주요 선진국 법집행기관과 국제기구, 유관기관, 학계 등 국내외 전문가들이 대거 참여하고 있다.

둘째 날에는 '가상화폐 수사사례:새로운 도전과제' '랜섬웨어와 사이버범죄의 진화' '국제협력:사이버범죄 해결을 위한 핵심 키워드' '최신사이버범죄 수사 사례' 등의 주제발표가 예정됐다. 마지막 날에는 '소통을 통한 민관협력' '사이버 역량강화를 통한 상생' 등의 주제로 패널토의가 이루어진다.

또 이번 심포지엄은 '제2회 인터폴 디지털포렌식 전문가그룹 회의'와 병행 개최됐다. 디지털포렌식을 이용한 다양한 수사사례, 기술 등을 공유하고 사이버위협에 대한 디지털포렌식분야의 공동대응 및 역량강화 방안을 논의하는 뜻깊은 자리가 될 것으로 전망된다.


yjra@