산업 IT

“워너크라이 확산 가능성 낮아”

정상원 이스트소프트 대표

“복잡하지 않고 쉽게 차단 가능

올 랜섬웨어 공격은 지속될 것”

정상원 이스트소프트 대표정상원 이스트소프트 대표




정상원 이스트소프트 대표정상원 이스트소프트 대표


“랜섬웨어 공격은 올해도 지속적인 위협으로 다가올 겁니다. 종류와 공격 방식이 다양해 우회 공격할 가능성이 높습니다. 다만 특정 네트워크의 취약점을 이용한 이번 워너크라이의 변종은 차단이 가능해 확산 가능성이 낮습니다.”


무료백신 ‘알약’을 만드는 이스트소프트(047560)의 정상원 대표는 16일 기자와 만나 “지난해부터 본격화된 랜섬웨어 공격은 SMB 취약점이 아닌 다른 방식으로 공격할 가능성이 높다”며 “이번 사태가 잠잠해진 후에도 운영체제(OS)·백신 업데이트 등 최소한의 보안수칙은 꼭 지켜줘야 한다”고 강조했다.

해외 병원의 피해가 컸던 것도 기본적인 보안수칙을 안 지켰기 때문이라고 지적했다. 정 대표는 “전 세계적으로 병원의 피해가 컸던 것은 환자 기록에 대한 보안성을 높인다는 이유로 아직 구시대적인 시스템을 사용하는 곳이 많기 때문”이라며 “ 보안에 대한 인식이 부족하고 대비를 전혀 하지 않았던 곳들이 피해가 컸다”고 지적했다. 병원처럼 구조적으로 폐쇄된 곳이 오히려 화를 키울 수 있다는 것이다.


정 대표는 일단 이번 사태가 곧 수그러들 것으로 예상했다. 그는 “지난 주말부터 전 세계를 강타한 워너크라이는 SMB(server message block)의 취약점을 악용한 최초의 네트워크 웜으로 피해가 컸다”며 “그러나 복잡하지 않고 쉽게 차단할 수 있어 크게 확산되지는 않을 것”으로 예상했다.

관련기사



이스트소프트는 지난 주 금요일부터 한국인터넷진흥원(KISA), 보안업계 등과 함께 비상체제에 돌입했다. 워너크라이 공격을 예방하기 위한 조치 툴을 개발해 사용자들에 무료배포하고, 실시간으로 모니터링 중이다. 지난 5일 동안 전 세계 150개국에서 약 30만 건에 이르는 피해사례가 신고된데 비해 한국은 14건으로 선방했다. 정 대표는 “한국은 보안 쪽에서선 민관협력이 잘된다”며 “모두가 일사불란하게 움직인 덕분에 상대적으로 큰 피해를 막을 수 있었다”고 평가했다.

한편 이스트소프트는 올해 중에 알약 등 보안 서비스에 딥러닝 기반 인공지능(AI) 기술을 더할 계획이다. 실시간으로 발생하는 악성코드를 기계가 공부하고, 변종유형을 학습해 사람보다 더 넓고 정확하게 탐지를 한다는 목표를 세웠다. 정 대표는 “핵심 역량 위에 혁신을 얻는 것이 회사의 방향”이라며 “이를 위해 AI, 그중에서도 머신러닝과 딥러닝 분야에 투자를 집중하고 있다”고 설명했다.

AI 자산운용사, AI 쇼핑몰 등은 정 대표가 추진하고 있는 대표적인 신사업이다. 특히 자산운용은 폭발적인 성장이 기대되는 분야다. 정 대표는 “지난 9~10개월 정도 개발한 AI 알고리즘으로 내부자금을 운영해본 결과 오늘 기준으로 수익률이 15%가 넘었다”며 “4년 안에 1,000억원 규모의 펀드를 만드는 것이 목표”라고 말했다.

정 대표는 새 정부에 대해 “AI 등 신기술은 IT 뿐만 아니라, 모든 산업과 사회 전반에 적용할 수 있는 기술”이라며 “정부가 나서서 수요와 공급을 잇는 가교역할을 해야 한다”고 조언했다. 그러면서 “가정집 초인종도 아니고, 기술기업이 기술이 필요한 타산업 기업을 찾아 문을 두드리는 것만큼 힘든 일도 없다”며 “지금은 주로 이런 역할을 외국계 컨설팅 기업이 맡고 있는데, 이는 하청의 재하청 구조로 효율성이 많이 떨어지고 기술 유출 등의 문제도 있다”고 지적했다.

권용민 기자
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기