코로나로 늘어난 `랜섬웨어` 공습… "섣불리 비용지불땐 더 큰 피해"

재택근무 겨냥 사이버범죄 늘어
1000여곳 이상 기업 데이터 유출
KISA 신고 접수건수 매년 증가
백신·보안솔루션 설치 피해예방
감염의심땐 관련기관 즉시 신고

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


코로나로 늘어난 `랜섬웨어` 공습… "섣불리 비용지불땐 더 큰 피해"


#미국 GPS 기업 가민은 지난 7월 웨이스티드 락커 랜섬웨어 공격을 당해 서비스가 마비되는 사고를 겪었다. 가민커넥트 등의 운동 관련 서비스는 물론 콜센터 등의 고객지원 서비스까지 전부 먹통이 됐다. 공격자들은 가민에 시스템 정상화 대가로 1000만 달러(약 120억원)를 요구했다. 결국 가민은 수백만 달러의 복호화 비용을 공격자에게 지불하고 사태를 수습했다.


코로나 시대를 맞아 사이버 공격이 활개를 치고 있다. 특히 올해는 금전적 이익을 노린 랜섬웨어 공격이 기승을 부린 가운데, 내년에도 이 같은 추세가 이어질 전망이다.

20일 보안 업계에 따르면 내년에 경계해야 할 보안 공격으로 랜섬웨어가 지목되고 있다. 랜섬웨어는 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 금전을 요구하는 악성코드를 뜻한다.

랜섬웨어는 코로나19 환경에서 더 눈에 띄게 급증했다. 코로나19로 경제 사정이 악화된 데다, 비대면 경제활동이 가속화되면서 재택·원격 근무를 겨냥한 사이버 범죄가 확대됐다.

보안 기업 아크로니스가 발표한 '2020 사이버 위협 리포트'를 살펴보면 올해 랜섬웨어 공격으로 인해 전세계 1000여곳 이상의 기업에서 데이터가 유출된 것으로 파악됐다. 특히 사이버 범죄자들은 경제적 이익을 극대화하려는 경향이 증가하고 있는 것으로 나타났다. 한국인터넷진흥원(KISA)에 접수된 랜섬웨어 신고 건수 역시 지난 2018년 22건에서 2019년 39건, 올해 73건(8월 기준)으로 꾸준히 증가하고 있다. 여기에 비트코인 가격이 상승하는 것도 사이버 범죄자들의 공격력을 높인다는 분석이다.

국내에서도 랜섬웨어 공격을 당한 기업의 사례가 잇따라 터져 나왔다. 지난 5~8월 SK하이닉스와 LG전자가 글로벌 랜섬웨어 조직 '메이즈'로부터 랜섬웨어 공격을 받았다. 지난달에는 이랜드그룹이 랜섬웨어 조직 클롭의 공격으로 영업을 긴급 중단하는 일이 발생했다. 클롭 조직은 이랜드그룹으로부터 탈취했다고 주장하는 신용카드 정보를 다크웹에 공개하고 있다. 다만 공개된 정보들이 실제 이랜드그룹으로부터 탈취한 것인지는 불명확하다.

업계에서는 내년에도 랜섬웨어 공격이 계속될 것이며, 협박을 통한 금전 갈취 규모는 더욱 커질 것으로 전망하고 있다. 보안 기업 이스트시큐리티는 최근 '2021 보안 이슈 전망 톱5'를 발표하면서 "데이터 탈취 기능까지 탑재한 진화된 형태의 랜섬웨어 사용이 증가할 것이며 올해 하반기와 마찬가지로 랜섬머니 지불 여력이 있는 특정 기업을 대상으로 선별적인 공격이 이뤄질 것으로 보인다"고 밝혔다.

랜섬웨어 피해를 줄이기 위해서는 보안수칙을 철저히 준수하는 것이 중요하다. 랜섬웨어 피해를 줄이는 방법으로는 △소프트웨어 최신 버전 유지 △백신 소프트웨어 설치 △DRM 등 문서 암호화 보안솔루션 도입 △중요 자료 정기 백업 등이 요구된다.

만일 랜섬웨어에 감염된 것으로 의심된다면 KISA 등 관련 기관에 즉시 신고해야 한다. 특히 전문가들은 랜섬웨어에 감염되더라도 복호화 비용을 지불하지 말아야 한다고 권고하고 있다. 사이버 범죄자들이 요구하는 대로 비용을 지불할 경우, 또 다른 피해를 발생시키는 '좋지 않은 선례'로 남을 수 있다는 설명이다. 이와 관련해 미국은 랜섬웨어 감염 시 사이버 범죄자에게 비용을 지불하기 전 미국 재무부 해외자산통제국(OFAC)에 허락을 받아야 한다는 내용의 가이드라인을 지난 10월 발표하기도 했다.

염흥열 순천향대 정보보호학과 교수는 "정보 유출 사고로 인해 고객에게 피해가 갈 상황이 발생할 가능성에 대해서 살펴봐야 한다"면서도 "(몸값을 지불하는 것은) 사이버 범죄자들에게 새로운 비즈니스 기회를 만들어주는 것"이라고 지적했다. 염 교수는 이어 "복호화 비용을 지불한다고 해서 추가적인 피해가 발생하지 않을 것이라는 보장도 없다"며 "정보시스템을 조속히 복구하고 추가적으로 고객들에 피해가 없는 조치를 관련 기관 및 기업들과 이야기해 선제적으로 대처해야 할 필요가 있다"고 강조했다.

윤선영기자 sunnyday72@dt.co.kr




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사