[금융가 이모저모] 금융보안원, 랜섬웨어 막은 직원에 '역대급' 포상

＊그림１＊

(서울=연합인포맥스) ○… SGI서울보증이 랜섬웨어 사태에서 나흘 만에 벗어날 수 있었던 데는 금융보안원의 기여가 결정적이었다.

정확히는 금융보안원 침해위협분석팀 장성욱 대리의 역할이 컸다. 장 대리의 전문성과 집요함이 맞물려 불가능에 가까운 미션으로 평가받는 '복호화 키 추출'에 성공하면서, SGI서울보증 랜섬웨어 사태 또한 진정 국면으로 전환했기 때문이다.

5명으로 구성된 침해위협분석팀은 악성코드 분석 업무를 주로 담당하는 조직이다. 개개인이 관련 업무에서 고도의 전문성을 갖추고 있는 것으로 알려졌다.

침해위협분석팀은 SGI서울보증 랜섬웨어 사태의 파장이 급격히 확산할 수 있다는 우려가 커지자 분석 업무에 곧바로 투입됐다.

이후엔 사흘간의 밤샘 작업이 이어졌다. 과정에서 장 대리는 결국 복호화 키의 단서를 찾아냈고, 팀원들의 적극적인 지원으로 복구 프로그램의 방향성을 잡는 데도 성공했다.

이후는 눈치 싸움이었다. 해커 측이 암호화에 동원된 함수를 찾는 것은 불가능에 가깝지만, 금융보안원 침해위협분석팀은 복구 프로그램을 활용한 수 차례의 시도 끝에 결국 정답을 찾았다．

암호화된 데이터를 원상 복구시키는 데 성공한 것이다.

통상적으로 랜섬웨어 감염 시 데이터 복구를 위해 해커가 피해기관에 요구하는 비용은 적게는 수십억원에서 많게는 수백억원에 달한다.

이렇다 보니 빠른 복구를 위해선 협상을 통해 복호화 키를 확보하거나, 협상 없이 백업 데이터를 활용해 피해를 최소화하기도 한다. 다만 첫번째 방법엔 돈이, 두번째 방법엔 시간이 많이 든다. 백업 데이터의 정확도도 문제가 된다.

결국 해커와의 협상 없이 복호화 키를 추출해 사태를 해결한 것은, 시간과 돈, 데이터의 정확도 등을 모두 담보할 수 있는 유일한 방법이었던 셈이다.

보안업계 관계자는 "랜섬웨어에 감염된 데이터를 몸값 지불 없이 복호화한 것은 세계적으로도 극히 드문 사례"라며 "최근 랜섬웨어 공격에 따른 피해가 급증하는 상황에서 국내 금융권의 대응력을 입증한 사례로 평가된다"고 전했다.

이에 금융보안원 또한 특별포상에 나섰다.

금융보안원은 전날 내부 특별포상을 통해 침해대응부 침해위협분석팀 장성욱 대리에게 포상금과 인사가점, 연수기회 부여 등의 '역대급' 개인포상을 수여했다.

침해위협분석팀에도 포상금 등 단체 포상이 수여됐다.

금융보안원 관계자는 "이번 포상은 침해위협분석팀의 전문성과 적극적 업무 태도, 실질적인 기여도 등을 종합적으로 평가한 결과"라며 "내부 직원의 사기 진작은 물론, 자율적인 역량 강화 문화도 조성할 수 있을 것으로 기대된다"고 전했다. (금융부 정원 기자)

jwon@yna.co.kr

<저작권자 (c) 연합인포맥스, 무단전재 및 재배포 금지, AI 학습 및 활용 금지>