<편집자주> 이 기사는 아카마이코리아에서 기획·운영 중인 ‘보안늬우스’를 기반으로 구성됐습니다. 아카마이 안준수 상무와 인승진 이사가 진행 중인 보안늬우스는 일반인부터 보안업계 관계자까지 보안소식을 빠르게 돌아볼 수 있는 콘텐츠로, 국내외에서 발생한 보안 관련 사건사고가 소개됩니다. 기사 내에 삽입된 동영상을 통해 보안늬우스 전체영상도 보실 수 있습니다.
[CCTV뉴스=최진영 기자] 문화콘텐츠에 대한 랜섬웨어 공격이 늘어나면서 보안 대책을 강화해야 한다는 의견이 적지 않은 상황이다. 이번 워너크라이 랜섬웨어 확산으로 국내에서도 일반인들까지 보안에 대한 경각심을 높이고 있는 지금이 사이버 공격에 미리 방벽을 쌓을 수 있는 최적기라는 설명이다.
5월 29일 보안늬우스 진행자인 안준수 아카마이 상무는 “이번 워너크라이 랜섬웨어를 계기로 일반 대중들까지 랜섬웨어를 알게되는 계기가 됐다고 생각한다”며 “우리나라는 문화콘텐츠가 앞서가는 나라 중 하나다. 랜섬웨어에 대한 대처가 필요한 상황이다”라고 설명했다.
안 상무가 문화콘텐츠 랜섬웨어로 든 사례는 영화 ‘캐리비안의 해적: 죽은 자는 말이 없다’과 미국 드라마 ‘오렌지 이즈 더 뉴 블랙’이다.
5월 16일 폭스 뉴스는 “캐리비안의 해적들이 실제 해적들에게 몸 값을 요구받고 있다”고 표현했다. 해커들은 디즈니에게 온라인으로 영화를 발표하겠다며 비트코인을 요구했다. 하지만 디즈니는 금액을 지불하지 않고 FBI와 협조중인 것으로 알려졌다.
앞서 4월 30일에는 미국 드라마 오렌지 이즈 더 뉴 블랙 시즌 5가 유출된 것으로 알려졌다. 소식을 전한 USA 투데이에 따르면 해당 드라마를 서비스 중인 넥플릭스는 해커에게 금전을 요구받았다.
인승진 아카마이 이사는 “영상이 디지털화 된 이후부터는 워터마크를 씌운다거나 파일자체에 대한 보안을 늘리는 추세다. 그러나 파일 자체를 가져가 P2P 등을 이용해 배포하면 해당 보안은 무용지물이 되고 금전적 손해는 막대하다”라고 말했다.
한편 보안늬우스 측은 야후에 늑장대응에 사용자 정보가 유출된 사례를 지적하며 웹에서 사진 활용이 많은 사용자에게 시사하는 점이 있다고 전했다.
야후는 ‘ImageMagick’이라는 이미지 자동조정 툴을 사용중이다. 2015년 1월 해당 프로그램의 취약점이 보고됐지만 야후는 대응하지 못했고 사용자의 개인정보를 포함한 계정정보는 외부로 유출된 것으로 나타났다.
인 이사는 “버그에 대한 조치를 빠르게 진행해야 하지만 잘 안됐기 때문에 패치가 늦어졌다고 전해진다”며 “지금은 프로그램 자체를 교체한 상황이다”라고 설명했다.
또한 안 상무는 “우리나라에는 야후가 철수해 (공식적으로)없지만 야후계정을 가지고 있는 사람도 있고, 이미지 매직 툴이 야후뿐만 아니라 다른 사이트도 사용중이라고 한다”며 “보안을 고려해야 하는 사용자는 본인이 웹에서 어떤 이미지 리사이징 툴에 적용 받는지 한 번쯤 체크해봐야 한다”고 시사점을 전했다.
