데이터 인질로 기업에 몸값 요구… ‘표적형 공격’ 랜섬웨어 기승

美 송유관 마비시켜 비상사태 선포
재택근무 등 비대면 늘며 공격 증가
몸값 지불 능력 있는 특정기업 타깃
거대 카르텔 활동으로 대형화 추세
"주요시설 공격 등 안보 위협 우려도"

국내외 기업을 겨냥한 해커들의 랜섬웨어 공격이 갈수록 기승을 부리고 있다.

랜섬웨어 공격 형태도 단순히 파일을 암호화한 뒤 피해자에게 돈을 요구하는 방식에서, 사전에 훔친 기업 중요 데이터를 '인질'로 삼아 더 많은 몸값을 요구하고 있다.

특히 해커들은 무작위 다수가 아닌 '몸값' 지불 능력이 있는 특정 기업을 노리는 표적형 공격도 늘고 있다. 해커들도 개인이 아닌 그룹이나 카르텔을 이뤄 랜섬웨어 공격에 나서는 등 갈수록 지능화 대형화되는 추세다.

보안 전문가들은 해커들이 더 많은 몸값을 요구하기 위해 일상 생활에 직접적으로 타격을 주는 국가 주요시설 공격에 나설 수 있는 만큼 철저한 대비가 필요하다고 강조했다.

■운영자체 마비‥더 많은 몸값 요구

14일 관련업계에 따르면 지난 5월 미국 남동부 지역 송유관 콜로니얼 파이프라인의 가동이 6일간 중단됐다. 해킹 집단 '다크사이드'가 주도한 랜섬웨어 해킹 공격 때문이다. 가동 중단으로 해당 지역에선 휘발유 부족으로 비상사태가 선포됐다. 콜로니얼 파이프라인은 랜섬웨어 공격자들에게 약 500만달러(약 57억원)를 몸값으로 지급했다.

랜섬웨어는 몸값이라는 뜻의 '랜섬(ransom)'과 '악성코드(malware)'의 합성어로 기업의 시스템이나 중요 데이터를 암호화하고, 이를 빌미로 몸값을 요구하는 해킹 수법이다.

국내 기업들의 랜섬웨어 피해도 늘고 있다. 이랜드는 지난해 랜섬웨어 공격으로 일부 매장이 휴점을 했고, 최근 한 배달 대행업체 점포 영업이 마비되는 피해가 발생했다.

코로나19 확산으로 재택근무·원격회의 등 비대면 활동이 늘면서 협업 솔루션에 대한 공격도 증가했다.

과기정통부에 따르면 글로벌 랜섬웨어 피해건수는 지난해 3억건으로 지난 2019년(1억9000만건)보다 62% 늘었다다. 국내 랜섬웨어 신고 건수 역시 지난해 127건으로 전년(39건)보다 325% 급증했다. 올 들어 현재까지 신고건수도 총 65건으로 나타났다.

■해커도 조직화…특정기업 타깃

랜섬웨어 공격 수법도 치밀해졌다. 해커들은 주요 파일을 암호화후 피해자에게 복구 비용만 요구하는게 아니라 기업의 운영 자체를 마비시키거나, 사전에 훔친 기업 정보로 더 많은 몸값을 요구한다.

해커들은 피해 기업이 자신들이 원하는 몸값을 지불하지 않을 땐 훔친 데이터를 공개해 다수가 볼 수 있게 한다. 데이터가 '인질'인 셈이다.

공격 대상도 무작위가 아닌 감염시킬 대상을 물색한 뒤 해당 기업에 피해를 입혀 몸값을 요구하는 '표적형'으로 진화했다.

특히 표적형 공격의 배후는 해킹 그룹들의 거대 카르텔이 군림하고 있으며 이들은 다크웹에 몸을 숨기고 각종 사회적 이슈와 익명성이 보장되는 비트코인 거래 체계 속에서 지속적으로 범죄를 저지르고 있는 것으로 나타났다.

심지어 해킹에 대한 전문지식이 없어도 비용만 지급하면 랜섬웨어 공격이 가능한 랜섬웨어 공격 서비스(Ransomware as a Service)까지 등장했다.

보안전문가들은 랜섬웨어 피해를 막기 위해서는 정기적인 백업이 필수라고 강조했다. 랜섬웨어는 다른 사이버위협과 다르게 사실상 피해 복구가 불가능하기 때문이다.

보안 전문가들은 랜섬웨어에 감염되더라도 돈을 요구하는 협상에 응하는 것은 피해야 한다고 권고했다.

한국인터넷진흥원(KISA) 관계자는 "랜섬웨어 공격자에 금품을 줘도 복구가 정상적으로 안되고, 거래를 하면 또다른 타깃이 될 수 있다"며 "이 경우 경찰과 KISA에 신고해야 한다"고 조언했다.

spring@fnnews.com 이보미 기자

※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지