`랜섬웨어 공격` 정부기관·대기업으로 확산

공격툴 갈수록 보편화·지능화
1분기 사이버공격 11% 급증
24시간 기술지원 서비스 등장
해킹 대중화 시대적 흐름 감지

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
`랜섬웨어 공격` 정부기관·대기업으로 확산


컴퓨터 시스템을 파고들어 점령한 후 정상화를 조건으로 금전을 요구하는 랜섬웨어 공격툴이 갈수록 보편화·지능화하면서 피해규모가 커지고 있다. 공격툴과 시스템 정상화용 복호화툴을 묶은 패키지가 다크웹을 통해 500달러 정도에 거래되고, 24시간 기술지원을 내세운 랜섬웨어 서비스(RaaS)까지 등장하면서 해킹 대중화 흐름마저 감지된다.

보안업체 포지티브테크놀로지스는 1분기 사이버보안 위협동향을 분석한 결과 작년 같은 기간보다 사이버공격 건수가 11% 늘어났다고 최근 발표했다. 특히 랜섬웨어 공격 비중이 작년 1분기 9%에서 24%로 크게 높아진 것으로 나타났다. 해커들의 공격이 가장 집중된 섹터는 정부로, 전체의 16%를 차지했다. 해킹 동기는 정보 취득이 54%로 가장 많고, 금전적 이익(30%), 핵티비즘(정치·사회적 목적의 해킹·15%), 사이버냉전(1%) 순으로 분석됐다.

특히 과거 중소기업을 주로 겨냥했던 랜섬웨어 공격대상이 최근 정부기관과 대기업으로 옮겨가고 있다.

미 볼티모어시는 지난달 거의 한달간 계속된 대규모 랜섬웨어 공격으로 치안, 재정 등 도시 기능이 마비되다시피 해 1820만달러(약 216억원)에 달하는 피해를 입었다. 해커들이 시스템 정상화 대가로 7만6000달러(약 9000만원)를 요구했지만 응하지 않았다. 그러나 자체 복구 과정에서 당초 예상보다 피해규모가 천문학적으로 커졌다.

미 조지아주 애틀랜타시 역시 작년 3월 랜섬웨어 공격 후 해커와 합의하는 대신 자체 복구방법을 택했다. 그러나 초기 260만달러(약 31억원)로 예상했던 복구비용이 1700만달러(약 201억원)로 늘고 정상화 과정도 예상보다 오래 걸렸다. 해커들은 당초 5만달러(약 5900만원)를 요구했다.

세계 최대 반도체 위탁생산 회사인 대만 TSMC는 작년 8월 랜섬웨어 공격으로 몇개 반도체 조립공장을 멈춰야 했다. 이 공격에 앞서 TSMC 공장 내 1만개 가량의 제조설비에 바이러스가 침투했다.

보안업체 코브웨어에 따르면 랜섬웨어로 인한 평균 피해금액은 작년 4분기 6733달러에서 올해 1분기 89% 늘어난 1만2762달러에 달했다. 특히 류크, 비트페이머, 렌크립트 등 고액을 요구하는 랜섬웨어의 활동이 왕성해지면서 대기업을 표적으로 삼은 대규모 공격이 늘었다. 데이터 복구업체들이 있지만 대부분 해커가 요구하는 금액을 건넨 후 복호화툴을 받아 정상화하는 수준이고 랜섬웨어에 대한 근본적 대응책은 내놓지 못 하고 있다. 국내에서도 랜섬웨어 피해가 2015년 1090억원에서 2017년 7000억원으로 2년 사이에 7배로 늘어난 데 이어 작년 1조5000억원 규모로 커졌다.

해킹툴과 시스템 정상화용 복호화툴이 다크웹에서 500달러 선에 거래되면서 과거 특수집단이 하던 해킹이 대중화된 것도 랜섬웨어 기승에 한 몫 하는 요인으로 꼽힌다. 24시간 기술지원을 내세운 랜섬웨어 서비스까지 등장하면서 관련 산업도 커지고 있다. 여기에 미 대선을 비롯한 각국의 선거와 국가간 사이버 냉전이 사이버 공격 수요를 키우고 있다.

MS(마이크로소프트)에 따르면 세계적으로 매일 6조5000억 건의 사이버공격 시도가 이뤄지고 그 중 수백만건은 정치 분야를 겨냥한다. 보안 전문기업 사이버시큐리티벤처스는 기업 대상 랜섬웨어 공격이 올해 세계적으로 14초에 한번, 2021년에는 11초에 한번 이뤄질 것으로 전망한다. MS는 사이버범죄 관련 시장이 2022년 6조달러 규모에 이를 것으로 전망한다.

이 가운데 시장조사업체 포레스터리서치는 랜섬웨어 공격을 당하면 해커에 원하는 대가를 주고 정상화하는 게 가장 효과적이라는 가이드를 최근 내놨다. 랜섬웨어 피해사례를 분석한 결과 대부분 기업이 초기 피해 정도를 낮게 판단했다가 복구 과정에서 심각성이 드러나며 피해규모가 훨씬 커졌다는 것이다.

실제로 미 조지아주 잭슨카운티는 지난 3월 1일 대규모 랜섬웨어 공격을 받아 대부분의 도시 업무가 마비됐지만 해커들에 40만달러(약 4억7000만원)을 주고 복호화 키를 받아 시스템을 정상화했다. 당시 잭슨카운티는 웹사이트와 911 긴급출동시스템을 제외한 대부분 IT시스템이 해킹으로 인해 멈췄다. 사이버보안 컨설턴트를 구해 해커들과 협상을 벌인 끝에 며칠 만에 정상으로 되돌리는 데 성공했다. 수개월간 이어질 지 모르는 시스템 중단상황과 천문학적 비용을 들이는 것보다는 해커와의 협상을 선택한 것.

지금까지 알려진 랜섬웨어 정상화 대가 중 최대 규모는 국내 웹호스팅 기업인 인터넷나야나 사례다. 인터넷나야나는 2017년 6월 랜섬웨어 공격으로 150대 이상의 웹서버와 백업서버가 피해를 입자 해커들에 13억원을 주고 사태를 수습했다.

안경애기자 naturean@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사