[사이버 공격①]랜섬웨어·디도스, 민간 확산···목적은 돈

'워너크라이'의 공격을 당한 독일의 컴퓨터화면

CGV, 일부 상영관 랜섬웨어 감염 '광고 상영 불가'

랜섬웨어 전세계 피해상황은?

【서울=뉴시스】오동현 기자 = 최근 사이버 공격이 금전적인 이득을 얻기 위한 수단으로 활용되면서 금융권과 민간기업으로 확산하고 있다.

9일 보안업계에 따르면 랜섬웨어(Ransomware), 디도스(DDoS·분산서비스거부) 등 사이버 공격은 정부기관에서 기밀정보를 탈취하는 것에서 나아가 민간영역으로 파고들어 비트코인을 요구하는 사례가 급증하고 있다.

국제해킹그룹 '아르마다 콜렉티브'는 지난달 21일 신한, 우리, KB국민, KEB하나, 농협 등 은행 7곳과 한국거래소, 하이투자증권 등 금융투자회사 2곳에 이메일을 보내 같은달 26일까지 10∼15비트코인(약 3400만~5100만원)을 보내지 않으면 매일 요구액을 2배로 올리고, 디도스 공격을 가하겠다고 협박했다.

디도스는 서버가 처리하기 힘든 용량의 정보를 한꺼번에 보내 과부하를 발생시켜 접속을 지연시키거나 다운시키는 공격 방식이다. 실제로 해킹그룹은 초딩 1기가 트래픽 수준의 디도스 공격을 감행했지만, 국내 금융기관의 대응으로 별다른 타격을 입히지 못했다.

이러한 협박은 지난달 13일 인터넷나야나의 서버 153대를 랜섬웨어로 감염시킨 뒤 비트코인을 요구한 해커의 방식과도 유사하다. 당시 해커는 협상 기한을 정해놓고 비트코인이 지급되지 않으면 협상금액을 2배로 올리겠다고 협박했다. 그러면서 "돈을 내지 않을 경우 평판과 명성을 모두 잃고 수많은 소송에 시다리게 될 것"이라고 합의를 종용했다.

랜섬웨어는 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 프로그램으로 몸값을 뜻하는 '랜섬(Ransom)'과 '소프트웨어(Software)'의 합성어다. 당시 해커의 협박에 굴복한 인터넷나야나 대표는 100만달러(11억4190만원) 상당의 비트코인을 비트코인을 지불하고 복호화키를 받기로 해커와 최종합의했다. 현재 복구단계에 있다.

지난달 27일에는 '페트야(Petya) 랜섬웨어'의 변종이 미국과 유럽을 넘어 아시아를 강타하면서 국내에도 경고등이 켜졌다. 파일 복구를 위해 300달러의 몸값을 비트코인으로 요구하는 사례가 확인됐지만 국내 기업을 직접적으로 겨냥한 피해는 없었던 것으로 전해졌다.

국내에는 개인정보 침해사고가 번번히 발생하고 있다. 지난 4월에는 숙박 애플리케이션(앱) '여기어때' 이용자들의 개인정보가 총 99만여건 유출된 사건이 발생하기도 했다. 가장 최근에는 국내 최대 규모의 가상통화 거래소 빗썸이 해킹을 당해 3만1000여명의 고객정보가 유출된 것으로 전해졌다.

이처럼 4차 산업혁명 시대에는 사이버 보안이 경제적, 프라이버시 이슈에서 사회 안전의 개념으로 확대돼 그 중요성이 커질 것으로 전망된다.

백기승 한국인터넷진흥원(KISA) 원장은 지난 7일 기자간담회에서 "최근 사이버 공격패턴은 소프트웨어의 취약점을 노린 대량확산 방식으로 발생하고 있다"며 "국가간 사이버전쟁으로 인식될 정도로 굉장히 복잡한 상황에 놓였다"고 설명했다.

특히 그는 "사이버 공격의 피해 대상은 단순히 기능 마비에 그치는 것이 아니라 개인의 실질적인 손실까지 초래한다"며 "이제 민관의 구분이 없어졌다. 사이버 보안을 담당하는 기관간에 정보공유와 협업이 매우 중요해졌다"고 강조했다.

전길수 KISA 사이버침해대응본부장은 "최근 사이버 공격의 추세는 금전적인 이득을 얻기 위한 수단 자체로 많이 발생한다"며 "인터넷나야나 사태 이후 격상한 사이버경보 위기를 주의 단계로 계속 유지하고 있다. 사이버 보안에 대한 필요성이 높아지고 있다"고 전했다.

odong85@newsis.com

뉴시스 SNS [페이스북] [트위터]

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>