디지털세계도 `랜섬웨어 팬데믹`… 언택트 문화 타고 더 악명

입력 2021-07-22 19:43

꼼짝없이 돈 털리는 '랜섬웨어'
랜섬웨어 신고 건수 매년 급증
개인·대기업 등 공격대상 변화
RaaS 등장 증가추세 주요 원인
정보통신·제조업 피해 가장 빈번

코로나19 팬데믹(대유행)으로 전 세계가 빗장을 걸어 잠그는 시대, 디지털 세계에도 팬데믹이 불어닥쳤다. 바로 랜섬웨어다. 코로나19 팬데믹으로 재택근무와 원격 수업 등 사회 전반에 비대면 문화가 자리 잡으며 랜섬웨어는 더 악명을 떨치고 있다.

22일 한국인터넷진흥원(KISA)에 따르면, 국내에 접수된 랜섬웨어 신고 건수는 매년 증가 추세다. 지난 2019년 39건에 머물렀던 랜섬웨어 신고 건수는 2020년 127건으로 급증했으며, 올해는 상반기에만 78건에 달했다.
주요 시스템이나 데이터를 암호화한 뒤 이를 빌미로 금전을 요구하는 해킹 수법을 일컫는 랜섬웨어는 기업들에게 더 이상 낯선 단어가 아니다. 국내 대기업중에서도 SK하이닉스와 LG전자가 지난해 9월 메이즈 랜섬웨어에 감염되면서, 내부 기밀자료가 대량으로 유출된 바 있다.

그러나 최근의 랜섬웨어 공격은 높은 몸값을 지불할 능력을 갖추고 있는 곳을 목표로 삼기 위해 진화를 거듭하고 있어 더 주의가 요구된다. 공격 대상도 개인에서 대기업, 사회기반시설, 생활필수 산업 등으로 옮겨가고 있고, 공격 수법 역시 APT(지능형지속위협) 공격과의 결합, 원격 데스크톱이나 알려진 소프트웨어 취약점의 악용 등으로 고도화되고 있다.

이재광 KISA 종합분석팀장은 "기업들은 과거와 달리 랜섬웨어 공격의 위험성에 대해 많이 인식하고 있다. 실제 현장에 가보면 과거보다는 훨씬 많은 기업들이 랜섬웨어 공격 대응의 일환으로 백업을 수행하고 있다"면서 "다만 갈수록 고도화하고 있는 해킹 기법에 대응하기 위해서는 정부와 기업이 함께 지속적으로 노력해야 하는 상황"이라고 진단했다.

특히 최근 랜섬웨어 특징을 살펴보면 RaaS(서비스형 랜섬웨어)의 등장이 랜섬웨어 증가 추세의 주요 원인 중 하나로 지목되고 있다. RaaS는 공격자들이 해킹도구 서비스를 구매해 랜섬웨어 공격을 할 수 있도록 하는 방식을 말한다. 특정 국가가 후원하는 것으로 알려진 라자루스, APT27과 같은 공격 그룹도 RaaS 등장으로 랜섬웨어를 사용하기 시작했다.

가상화폐 역시 큰 원인 중 하나로 꼽힌다. 이전에는 실물 화폐 사용으로 인한 신원 노출 가능성을 차단하기 위해 자금 세탁 범죄 그룹과 결탁이 필요했지만, 가상화폐 등장 이후에는 기존의 금융 시스템을 거치지 않고 금전 거래가 가능하고 익명성 보장까지 이뤄져 랜섬웨어의 수익을 실현하는데 좋은 플랫폼 역할을 하고 있다.

랜섬웨어 피해가 가장 빈번하게 발생한 업종은 지난해 정보통신업, 올해 제조업으로 나타났다. 두 업종은 지난해와 올해 전체 랜섬웨어 사고 접수의 50%를 상회했다. 두 업종을 목표로 하는 랜섬웨어 공격이 많은 이유는 신속한 금전적 보상과 사업 특성 때문으로 분석된다. 정보통신업은 보유한 핵심 자산이 네트워크 인프라로 구성돼 있으며 사업영역이 정상적인 전산장비 상에서의 운영을 전제로 하기 때문에 랜섬웨어에 감염됐을 때 사업 상에 치명적인 문제를 야기한다. 제조업 또한 다른 업종에 비해 랜섬웨어에 감염되는 자산 자체의 가치가 높고 랜섬웨어 감염 시 정지되는 제조 일정이 기업의 금전적 손실을 직접적으로 초래하는 탓에 위험성이 높다.
랜섬웨어 사고는 금전적인 피해를 입히는 데 그치지 않고 사회적 혼란과 함께 사람의 목숨까지 위협하고 있다. 대표적인 사례가 지난해 독일에서 발생한 '뒤셀도르프 병원 랜섬웨어 사망사건'이다. 뒤셀도르프대학에서 운영하는 병원이 랜섬웨어에 걸리면서 78세의 위중 환자가 입원하지 못했다. 이 환자는 결국 다른 병원으로 이송되다 치료 지연으로 사망했다.

랜섬웨어 공격은 향후에도 증가 추세를 보일 것으로 전망된다. 시장조사업체 스태티스타는 세계 랜섬웨어 공격 건수가 2019년 1억9000만건에서 지난해 3억 건으로 62% 증가했다며 이러한 추세는 당분간 지속될 것으로 내다봤다. 이재광 팀장은 "최근 해킹 트랜드는 금전을 목적으로 하는 추세"라며 "서비스형 랜섬웨어와 다크웹 활용 등으로 인해 보안이 취약한 기업을 대상으로 공격이 꾸준히 지속될 것으로 보인다"고 말했다.

국내 기업을 겨냥한 랜섬웨어 공습이 이어지며 정부의 움직임도 빨라지고 있다. KISA는 랜섬웨어의 피해확산 차단을 목표로 예방·대응·복구지원 체계를 갖추고 있다. 국내외 유관 기관과 긴밀히 공조해 랜섬웨어 정보를 사전에 확보하고 분석한 뒤 백신사에 공유하는 등 피해 확산 방지에 힘을 쏟고 있으며 24시간 운영되는 상담센터에서 피해 신고를 접수하고 기업을 대상으로 기술지원을 제공한다. 이미 랜섬웨어 공격을 받고 KISA와 경찰에 신고한 뒤 기술지원을 받아 사고원인 제거·백업 파일로 데이터를 복구한 사례가 다수 존재한다는 게 KISA 측의 설명이다.

정부는 또 지난 5월부터 과학기술정보통신부 정보보호네트워크정책관을 총괄로 하는 '랜섬웨어 대응 지원반'을 긴급 구축·운영하고 있다. 랜섬웨어 대응 지원반 역시 24시간 신고 접수와 분석, 사고 발생 시 피해 복구를 지원한다.

윤선영기자 sunnyday72@dt.co.kr

가장 많이 본 기사

꼼짝없이 돈 털리는 '랜섬웨어' 랜섬웨어 신고 건수 매년 급증 개인·대기업 등 공격대상 변화 RaaS 등장 증가추세 주요 원인 정보통신·제조업 피해 가장 빈번

꼼짝없이 돈 털리는 '랜섬웨어'
랜섬웨어 신고 건수 매년 급증
개인·대기업 등 공격대상 변화
RaaS 등장 증가추세 주요 원인
정보통신·제조업 피해 가장 빈번