랜섬웨어 올해 더 무섭다

[이넷뉴스] 랜섬웨어(ransomware) 공격이 기승이다.

랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 해커들은 이를 이용해 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만들고, 금전, 특히 비트코인을 요구한다.

돈이 목적인 해커들은 대부분 기업들을 대상으로 공격에 나선다. 기업 역시 이를 막기 위해 노력하지만, 점점 더 쉽지 않은 양상이다.

특히 지난해부터 이어지는 코로나19(이하 코로나)로 인해 재택근무가 많아지고, 비트코인 가격이 급상승하면서 올해 랜섬웨어 공격이 더 활발해질 것이라는 예상이다.

◇ 서로 다른 조직 연대해 고도화된 랜섬웨어 보안위협 실행 등 수법 고도화 예상

한국인터넷진흥원(이하 KISA)은 지난해 말 사이버위협 인텔리전스 네트워크, 한국·스리랑카·인도·호주 침해사고대응팀과 공동으로 ‘2021년 사이버 위협 시그널’을 발표했다. 랜섬웨어는 국내·외 공통으로 올해 가장 주목해야 할 사이버 위협이 될 것으로 전망했다. 또한 국내 유명 보안업체인 안랩 역시 ‘2021년 5대 사이버 보안위협 전망’ 보고서에서 공격자들이 특정 타깃에 대한 공격 성공률을 높이고자 서로 다른 조직이 연대해 고도화된 랜섬웨어 보안위협을 공동으로 실행할 수 있을 것이라고 밝혔다.

지난해 국내 유명 유통기업이 랜섬웨어 공격으로 영업을 조기에 종료하는 상황이 벌어졌다. 일본의 한 자동차 기업은 전 세계 11곳의 공장 시스템이 마비돼 출하가 일시 중단되는 일이 발생하기도 했다.

이렇게 대규모 피해를 입게 되는 랜섬웨어 공격이 올해 더욱 확대되는 것은 물론 공격 방식도 고도화될 전망이다. 기존 내부 데이터를 암호화한 후 이를 풀어주는 대가로 돈을 요구하던 방식에서 암호화 작업을 수행하기 전에 사용자 기기에서 데이터를 훔치는 것이다. 이와 같은 공격이 특히 위협적인 것은 실제 피해 사실을 파악하기 어려운 데다 2차 피해로 확산될 수 있다는 점 때문이다. 유출된 정보가 다크웹 등을 통해 거래되면서 이를 활용한 더 치명적인 공격으로 이어질 수 있다. 또 이를 통해 수집된 정보는 다시 다크웹으로 거래되는 악순환의 연속이 되기도 한다.

KISA는 랜섬웨어 대응 방안으로 최신 보안 업데이트 조치, 출처 불명확한 이메일과 인터넷주소(URL) 링크 실행 주의 등 기본적인 보안 관리 뿐 아니라 백업 체계 구축 및 보안성 강화 등 철저한 관리가 필요하다고 당부했다.

안랩 역시 현재 운영하고 있는 보안 인프라부터 개별 솔루션, 임직원 교육까지 전체 방어 체계를 꼼꼼히 점검하는 등 주의가 필요하다고 조언했다.

또 다른 보안업체인 이스트시큐리티는 지난 7일 자사 백신 프로그램인 '알약'을 통해 작년 4분기 총 17만2천696건의 랜섬웨어 공격을 차단했다고 발표했다. 하루 평균 약 1,910건의 공격이 차단된 것이다.

이스트시큐리티는 “이번 통계는 공개용 알약의 랜섬웨어 행위 기반 사전 차단 기능을 통해 방어한 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다.”고 밝혔다. 또 “랜섬웨어 유포 케이스의 대다수는 이메일 형태지만, 코로나19 바이러스 확산 방지를 위해 재택 근무를 수행하는 임직원이 증가함에 따라 기업 내부망 접속을 위해 사용되는 재택 근무 단말기 OS/SW 보안 업데이트 점검을 의무화하고 임직원 보안 인식 교육도 병행해야 한다.”고 새로운 업무 형태에 대한 예방책을 제안했다.

◇ 과기정통부, ICT영세기업 대상 클라우드 보안서비스 등 지원

새로운 문제도 있다. 많은 중소기업들과 새로 생겨나는 스타트 업들은 비용 절감을 위해 대부분 클라우드를 사용하고 있다. 그러나 국내 클라우드 서비스는 아직 랜셈웨어에 대한 근본 대책이 미흡하다.

클라우드 업계 관련자는 “클라우드의 경우 랜셈웨어에 대한 잠재 위험이 높은 게 사실이다. 하지만 별도 보안 솔루션을 이용해야 하는 데 국내의 경우 아직까지 솔루션이 없는 형편이다.”라며, “직접적인 공격이 없어서인지 솔루션 개발, 도입에 적극적이지 않은 것 같다.”라고 말했다.

이와 관련 과학기술정보통신부(이하 과기정통부)는 지난 14일 랜섬웨어로 인한 피해 심각성을 알리는 한편 국민들의 피해를 최소화하기 위해 ‘민관〮 랜섬웨어 대응 협의체’를 만들어 중소기업 지원을 강화하기로 했다.

과기정통부는 “국내 기업의 99%가 중소기업이고 이중 80%가 지역에 있으나, 정보보호 기업은 수도권에 78%가 집중되어 있음에 따라 생기는 지역별 정보보호 수준 격차를 해소해달라는 목소리가 커지고 있다.”며, “더 많은 ICT중소기업이 지원받을 수 있도록 지난해 300개에서 올해는 600개 사로 지원대상을 늘리는 한편 랜섬웨어와 해킹피해 방지를 돕기 위한 보안솔루션 도입 비용을 최대 1,500만원까지 확대할 예정”이라고 밝혔다.

또 “정보보호 전담인력이 부족한 총 670개 ICT영세기업을 대상으로 유지보수가 용이한, 최대 500만원 상당의 클라우드 보안서비스를 새롭게 지원하는 한편 이행점검 등을 통해 취약점이 제거되었는지 사후 점검도 이뤄질 것”이라고

[이넷뉴스=신종섭 기자] news@enetnews.co.kr