랜섬웨어 공포 확산…돈 맛본 해커들 더 집요해져

[앵커멘트]
민간기업 등을 겨냥한 해외 해킹조직의 랜섬웨어 공격이 갈수록 기승을 부리고 있습니다. 시스템이나 중요 데이터를 암호화시켜 이를 빌미로 해커들이 많게는 수십억 원을 요구한다고 하는데요. 기업 중에선 해커들과 타협은 절대 없다는 입장을 내세우다가도 결국 암암리에 돈을 지불하는 경우도 적지 않다고 합니다. 박미라 기자의 보도입니다.

[기사내용]
미국 최대 송유관 업체 콜로니얼은 지난달 랜섬웨어 공격을 받아, 시스템이 마비되고 송유관 가동이 전면 중단되는 초유의 사태를 겪었습니다.

랜섬웨어(Ransom+Software)는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤, 이를 인질로 삼아 금전을 요구하는 악성 프로그램입니다.

속수무책으로 당한 송유관 업체도 돈이 목적이던 해커들에게 57억원 상당을 비트코인으로 지불했습니다.

이후 미 당국이 직접 나서 업체가 해커에 지불한 몸값의 일부를 회수했지만, 미국은 랜섬웨어 공격에 대한 수사를 '테러'에 준하는 수준으로 격상시켰습니다.

그만큼 국가 안보 문제와 직결되어있다고 판단한겁니다.

국내 랜섬웨어 신고 사례도 해마다 늘고 있습니다. 지난해 127건이 발생했는데, 2019년보다 300% 넘게 급증했습니다. 올해도 55건이 신고됐습니다.

실제로 지난해 SK하이닉스와 LG전자는 랜섬웨어 공격을 받아 내부 기밀이 대거 유출됐습니다.

지난주엔 서울 강남의 한 성형외과에서도 랜섬웨어 공격으로 고객 정보가 유출됐습니다. 해커는 일부 정보가 유출된 고객들에게 직접 연락해 금전을 요구하기도 했습니다.

상황이 이렇자, 보안 전문가들은 무엇보다 백업시스템을 철저하게 갖출 필요가 있다고 조언합니다. 해커들이 백업 환경까지 감염시키는 경우도 늘고 있어 대비가 필요하다는 겁니다.

[염흥열 / 순천향대 정보보호학과 교수: 어떤 경우는 랜섬 공격자들이 백업시스템까지 랜섬을 걸고 감염시켜 거기까지 암호화를 시키더라고요. 그래서 공격을 당하더라도 실질적으로 운영하는 데이터에만 공격이 가해지지 백업으로 가지고 있는 데이터에는 랜섬이 암호화되지 않도록 해야 합니다.]

사실상 백업보안을 철저히 하는 방법밖에 없다보니, 시큐브와 같은 국내 기업을 중심으로 랜섬웨어 공격을 사전에 탐지할 수 있는 기술 등이 개발되고 있습니다.

이외에도 미국 송유관 업체 사례처럼 기간 시설이나 제조 시설의 경우 낙후된 설비를 전상망으로 연결하는 경우가 많아 보안이 취약한 만큼 시스템을 대거 정비할 필요가 있다는 조언도 나옵니다.


머니투데이방송 박미라입니다.









박미라 머니투데이방송 MTN 기자