컴퓨터, 서버 등을 해킹해 데이터를 암호화한 뒤 금전을 요구하는 랜섬웨어 공격이 전방위로 확산하고 있습니다. 국가기관, 기업, 개인 등을 가리지 않고 퍼지는 랜섬웨어 공격은 그 수단도 진화하는 중입니다. 기업 중 3분의2가 최소 한번 이상 랜섬웨어 공격을 받았다는 조사도 있습니다.
글로벌 사이버보안 기업 포티넷은 최근 '2021년 글로벌 랜섬웨어 현황 보고서'를 발표했습니다. 올 8월 전세계 24개국의 대기업·중소기업의 IT·보안 리더 455명을 대상으로 진행한 설문조사 결과입니다. 기업들은 랜섬웨어 공격에 따른 '데이터 손실'을 가장 우려했습니다. 생산성 저하나 운영 중단도 우려 사항입니다. 공격을 받은 경우 몸값 지불 절차와 관련해 기업 49%는 "즉시 지불한다"고 답했고, 25%는 "몸값이 얼마인가에 달렸다"고 답했습니다.
국내에서 벌어진 랜섬웨어 공격 현황도 살펴보겠습니다. 이스트시큐리티는 올 3분기 백신 프로그램 '알약'을 통해 총 14만3321건의 랜섬웨어 공격을 차단했다고 합니다. 상반기 차단한 랜섬웨어 공격 31만3075건까지 더하면 누적 45만6396건에 이릅니다. 이번 통계는 개인 사용자를 대상으로 무료 제공한 공개용 알약 백신프로그램의 '랜섬웨어 행위기반 사전 차단 기능'을 통해 차단한 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 그 수는 더욱 많을 것으로 추정됩니다.
.png "알약 랜섬웨어 차단 현황. 사진/이스트시큐리티")
알약 랜섬웨어 차단 현황. 사진/이스트시큐리티
이번 3분기 주요 랜섬웨어 공격으로는 △소디노키비 랜섬웨어의 대규모 카세야 공급망 공격 △다크사이드와 유사한 블랙매터 랜섬웨어의 등장 △록빗 2.0 공격 △마콥 랜섬웨어 등이 있습니다. 지난 7월 러시아 해커들로 구성된 소디노키비 랜섬웨어 그룹은 IT 자동화 관리 소프트웨어인 카세야 업데이트를 통해 공급망 공격을 수행했습니다. 이로 인해 전세계 1500개 이상의 기관이 피해를 본 것으로 전해집니다. 소디노키비 해커들은 랜섬머니로 초기에 7000만달러를 요구한 바 있죠.
일본 올림푸스를 공격한 것으로 알려진 블랙매터는 서비스형랜섬웨어(RaaS) 형태로 운영되고 있습니다. 지난 8월 새로운 버전으로 업그레이드된 록빗 2.0 랜섬웨어 공격은 국내외 다수 기업에 피해를 일으켰죠. 글로벌 IT 컨설팅 기업 액센츄어와 국내 기업 진양오일씰, 풀무원 미국 법인이 록빗 2.0 랜섬웨어 공격으로 피해를 입은 것으로 알려졌습니다.
이지현 이스트시큐리티 ESRC 팀장은 "해커들은 데이터 유출을 빌미로 협박하는 '이중 갈취' 전략과 특정 시기의 키워드 활용 등 수법을 꾸준히 사용하고 있다"며 "심각한 피해로 이어지는 것을 예방하기 위해서는 기업과 개인은 주기적인 백업 및 안전한 보안 시스템 구축 등을 통해 사전에 대비하는 자세가 필요하다"고 조언했습니다.