• 페이스북
  • 인스타그램
  • 유튜브
  • 오디오클립
  • 검색

[인터뷰]송호철 대표 "세무사님, 랜섬웨어 걱정마세요"

  • 2021.08.13(금) 13:18

더존비즈온 클라우드 플랫폼 '위하고T', 랜섬웨어 대안 급부상

세무법인이나 세무회계 사무소에서 랜섬웨어 공격을 받으면 곧바로 고객을 잃게 됩니다. 클라우드 업무환경으로 바꿔주면 그런 걱정을 할 필요가 없어집니다.

더존비즈온의 플랫폼사업부문을 이끌고 있는 송호철 대표(사진)는 세무회계 사무소를 위협하고 있는 랜섬웨어(Ransomware)에 대해 확실한 대안을 제시했다. 

가장 근본적으로 확실한 방법은 처음부터 PC에 아무 것도 저장되어 있지 않으면 된다. 처음부터 클라우드 기반의 플랫폼을 사용한다면 랜섬웨어의 공격을 받아도 끄떡없는 업무환경을 구축할 수 있다. 

세무회계 사무소에서 실제로 클라우드를 어떻게 활용하면 좋을까. 더존의 혁신적 비즈니스 플랫폼 '위하고(WEHAGO)'를 개발한 송호철 대표를 12일 서울 중구 더존을지타워에서 만났다. 

송호철 더존비즈온 플랫폼사업부문 대표가 12일 서울 더존을지타워에서 택스워치와 인터뷰하고 있다.

- 현장에서 본 랜섬웨어의 실제 위협은 어느 정도인가

▲ 해커가 랜섬웨어를 통해 기업이 일을 하지 못하도록 만들어놓고, 수백만원을 가상자산(코인)으로 요구한다. 코인으로 받으면 추적도 피하기 쉽다. 다시 일을 시작하기 위해 빨리 돈을 주고 해결하게 된다. 그렇다고 100% 복구되는 것도 아니다. 실제로 세무법인에서 랜섬웨어에 걸려서 데이터를 모두 잃게 된 사례가 있었다. 클라우드가 아닌 세무회계 프로그램을 사용하다가 피해를 당한 것이다. 세무회계 사무소의 PC에서 직접 관리할 수 있는 보안은 취약하다. 굉장히 중요한 고객 정보가 많은데, 요즘에는 스파이웨어 등을 통해 PC에 있는 고객의 정보를 유출할 수 있는 문제까지 확대될 수 있다.

- 세무회계 사무소에서 랜섬웨어의 공격을 어떻게 받게 되나

▲ 세무법인과 세무회계 사무소 환경에서 보면, PC에서 다양한 세무회계 소프트웨어를 설치한 후 사용하게 된다. 그러다 PC에 랜섬웨어가 설치되면 PC의 모든 데이터, 파일, 데이터베이스까지 암호화시키게 된다. 랜섬웨어는 걸리는 즉시 암호화시키는 게 아니라, 잠복하고 있다가 실행되는 경우도 있다. 고객과 대화했던 내용, 고객에게 준 신고서류, 영수증 이미지와 사진들 등 자료들과 이메일들까지 모두 볼모로 잡혀버린다. 돈을 주기 전까지 복구를 하지 못한다. 돈을 주더라도 복구 자체를 완벽하게 할 수 없다. 그럼 한 순간에 고객을 잃게 되는 것이다.

- 랜섬웨어에 효율적으로 대응하기 위한 방법은 무엇인가

▲ 랜섬웨어 대응책으로 클라우드 업무환경을 권하고 싶다. 최근 정부의 랜섬웨어 대응 강화방안 중에도 중소기업의 데이터 이중화 지원을 위해 클라우드 기반 데이터금고 구축을 통한 백업 지원 방안이 포함됐다. 더존비즈온의 비즈니스 플랫폼 '위하고(WEHAGO)'는 중소기업의 업무환경을 클라우드로 전환하면서 비대면 업무를 위한 스마트워크 환경 구축은 물론, 랜섬웨어 등 다양한 보안 위협에도 대응할 수 있는 최적의 솔루션이다. 

- 클라우드가 랜섬웨어에 대응할 수 있는 원리는 무엇인가

클라우드 업무환경에서는 모든 임직원의 PC가 한 PC 내에 업무영역과 사용자영역이 소프트웨어적으로 완벽히 분리, 외부의 해킹이나 바이러스로부터 안전한 업무환경이 조성된다. 물리적인 망 분리와 같은 보안 수준을 유지하면서도 도입과 운영 비용이 크게 절감된다는 점이 강점이다.

모든 업무가 클라우드 환경에서 실행되기 때문에 생성된 모든 데이터가 클라우드 환경에 저장되는 것은 물론, 사용자 영역이 외부의 공격에 노출되더라도 업무영역으로 접근이 원천적으로 차단된다. 즉, 외부 공격이 클라우드 영역으로 전파되는 것을 근본적으로 무력화시키는 것이 핵심이다.

- 클라우드 업무환경을 구축하면 어떻게 바뀌게 될까 

▲ 네트워크 환경의 변화를 보면, 먼저 집에서 재택근무를 할 수 있다. 코로나19가 장기화하면서 비대면 업무환경을 구축하고 싶은 세무회계 사무소에게 딱 맞는 솔루션이다. 클라우드 기반의 세무회계 전용 플랫폼 '위하고T'를 사용하면 가정용 PC에 랜섬웨어 공격을 받아도 아무런 피해가 없다. 모든 데이터베이스, 파일, 소프트웨어가 더존의 위하고 클라우드에 깔려 있기 때문이다. 

- 더존의 위하고 프로그램을 사용하면 랜섬웨어를 차단할 수 있나

더존비즈온의 D-클라우드센터에서 365일 24시간 연중무휴로 운영하는 자체 보안관제 시스템을 통해 완벽한 보안서비스를 받을 수 있다. 위하고를 통해 365일 내내 실시간으로 보안 관리를 받을 수 있다. 위하고는 기업에 필요한 업무환경을 클라우드 기반 비즈니스 플랫폼에서 통합 제공하기 때문에 보안위협에서 가장 안전한 업무 환경을 제공한다. 정보보안 관리, 데이터 백업 등 기업의 보안 이슈뿐만 아니라 IT 인프라 구매, 소프트웨어 구매, IT 전문가 채용 등 그동안 복잡하고 어렵게 여겨왔던 ICT 환경에 대한 고민도 모두 한 번에 해결할 수 있다. 

업무 전용 소프트웨어가 다양하게 제공돼 직원 개인용 서비스와 완전히 분리되며, 사용자별 권한 관리로 기업 정보자산 침해사고를 예방하고 안전하게 관리할 수 있다. 자동 백업으로 안전한 데이터 보관이 가능해 데이터 유실에 따른 업무 손실까지 예방할 수 있다. 물리적으로도 2차원 바코드를 활용한 인증을 최초로 적용해 허가된 사용자 외 타인의 접속을 원천적으로 통제할 수 있도록 했다.

- 세무회계 사무소에서 위하고T를 설치하면 어떻게 달라질까

▲ 최근 세무회계 시장을 위협하는 서비스들이 쏟아지고 있다. 세무회계 사무소는 더 이상 단순 기장이 아니라 기업에 대한 서비스 영역을 더욱 넓여야 하고, 차별화된 경쟁력과 기술을 통해 고객을 만족시킬 수 있는 변화를 만들어야 한다. 

위하고T는 세무회계 사무소의 업무 영역을 확대할 수 있는 기회를 제공할 것이다. 혁신적인 기술도 지속적으로 탑재할 예정이다. 세무회계 사무소가 디지털 전환을 통해 일하는 방식과 문화를 과감하게 바꿔나간다면, 차별화된 경쟁력을 만들어낼 수 있을 것이다. 

더존비즈온 세무회계 전용 플랫폼 위하고T 실제 화면

■ 랜섬웨어란?

해킹을 통해 피해자의 데이터를 암호화하고, 이를 풀어주는 대가로 돈을 요구하는 악성 프로그램이다. '몸값’(Ransom)'과 '소프트웨어(Software)'의 합성어로 2005년부터 본격적으로 알려지기 시작했다. 

해커가 랜섬웨어 공격을 통해 가상자산(코인)을 요구하는 방식이 대표적이며, 범죄 형태가 갈수록 지능화·조직화·분업화하고 있다. 

2021년부터 전세계적으로 랜섬웨어 피해가 급격한 증가 추세에 있으며, 우리나라도 2020년보다 64% 이상 공격 수치가 늘어난 것으로 파악됐다. 특히, 보안 투자 여력이 부족한 중소기업을 중심으로 피해 사례가 발생하고 있어 범정부 차원의 적극적인 대책이 필요한 상황이다. 

랜섬웨어의 심각성을 인지한 정부는 지난 8월 5일 관계부처 합동으로 '랜섬웨어 대응 강화방안'을 발표하고, 랜섬웨어에 안심할 수 있는 디지털 환경을 구축하겠다고 선포했다. 

랜섬웨어 대응 강화방안에는 국가 중요시설에 대한 보안 관리 체계를 구축하고, 중소기업의 보안 역량 지원을 강화하는 내용이 담겼다. 중소기업에 대해서는 업무중단이나 데이터 유실을 예방하기 위해 클라우드 기반 백업을 지원하기로 했다. 

또한, 2022년까지 '사이버보안기본법' 제정을 통해 공공·민간 분야별 협력을 강화하고, 랜섬웨어에 대한 대응 역량을 결집하기 위한 협의체를 확대 운영한다는 계획이다. 

SNS 로그인
naver
facebook
google