랜섬웨어 공격이 기승을 부리고 있다. 보안 업계는 랜섬웨어의 공격 방식이 내년에는 진화한 모습으로 등장해 위협이 더욱 확산될 것이라는 전망을 잇달아 내놓고 있다. 코로나19로 원격 근무 환경이 보편화되면서 기업뿐 아니라 개인에 대한 공격도 늘어나는 추세다.

16일 보안 업계에 따르면 SK인포섹은 랜섬웨어를 올해에 이어 내년에도 가장 경계해야 할 보안 공격으로 선정했다. 그중 방어 체계를 우회하는 랜섬웨어 공격이 내년의 주요 사이버 위협이 될 것이라고 전망했다. 일반적으로 랜섬웨어 공격은 내부 시스템에 침투해 데이터를 암호화한 후, 금전을 요구해왔다. 그러나 최근에는 개인정보와 같은 민감 데이터를 외부에 공개하겠다고 협박하는 등 수법이 날로 대범해지고 있다. 또한, 가상머신이나 윈도우 운영체제(OS)의 프로그램을 활용해 보안 솔루션을 우회하는 공격 방식까지 생겨났다.

이랜드의 경우 지난달 22일 본사 서버를 타깃으로 한 랜섬웨어 공격을 당해 일부 유통점을 잠시 닫기도 했다. 이랜드 측은 랜섬웨어 공격을 감행한 해커 집단과의 협상은 없을 것이란 공식 입장을 내놨고 해외 소재로 추정되는 랜섬웨어 유포자로부터 지속적인 협박과 금전 요구 등이 있었다고 밝혔다. 이후 이랜드를 공격한 클롭 랜섬웨어 조직은 고객의 신용카드 정보를 유출하겠다고 위협했고, 현재까지 5차례에 걸쳐 약 50만건의 정보를 공개했으며, 남은 카드 정보는 150만건이다.

김태형 SK인포섹 EQST담당은 "특히 기업을 노린 랜섬웨어 공격은 이득을 극대화하기 위해 공격 사례를 모방하거나, 조직을 꾸려 대규모 공격을 감행하고 있다"며 "가상화폐로 금전을 요구하면서 추적을 어렵게 만들기 때문에 랜섬웨어 공격은 여전히 보안 담당자들의 가장 큰 고민거리가 될 것"이라고 말했다.

아크로니스도 사이버 위협 보고서를 통해 사이버 범죄자들이 경제적 이익을 극대화하려는 경향이 증가하고 있다고 분석했다. 감염된 데이터를 해독하기 위한 몸값을 요구하는 것 이상으로, 데이터를 암호화하기 전에 수치심을 유발할 수 있는 개인 데이터를 탈취한 후 대중적으로 공개하겠다고 협박하는 사례가 늘어나고 있기 때문이다.

보고서에 따르면, 올해 랜섬웨어 공격으로 인해 전 세계 1000개 이상의 기업에서 데이터가 유출된 것으로 파악됐는데, 이는 내년에 더 증가해 암호화가 범죄자들의 주요 기법으로 자리 잡을 것으로 전망된다.

랜섬웨어는 계속해서 새로운 희생자를 찾고, 자동화가 가속화되고 있어 대비가 어렵다. 또한 여러 회사의 데이터를 훔치기 위해 하나의 네트워크에 침입하는 것이 개별 조직을 공격하는 것보다 수익성이 높기 때문에 클라우드 환경과 관리형 서비스 제공 업체들이 주목받는 타깃이 될 것으로 보인다.

아크로니스 코리아 서호익 지사장은 "기술 부족과 인적 오류를 피할 수 없기 때문에 기존의 솔루션과 접근법으로는 최신 사이버 공격을 막기 어렵다"며 "사이버 범죄자들이 공격을 진화시키는 것과 같이 조직에서도 보호 전략을 강화해야 하고 피할 수 없는 공격에 직면하더라도 복잡성을 제거하고 성능을 최적화하는 보호 솔루션을 갖춰야 한다"고 밝혔다.

이력서와 입사지원서, 포트폴리오 등 채용과 관련한 문서파일로 위장하거나 정보를 제공하는 것처럼 유인하는 랜섬웨어도 개인 사용자를 위협하고 있다. 이들 문서는 한글 및 PDF 등 정상 문서파일의 아이콘을 사용했지만 실제로는 악성코드를 포함한 실행파일(.exe)이다. 이용자가 악성 실행파일을 문서파일로 착각해 실행하면 즉시 랜섬웨어 감염이 시작된다. 랜섬웨어 감염 이후에는 복호화를 위해선 비용을 지불하라는 내용의 랜섬노트가 생성된다.

안랩은 랜섬웨어 감염을 막기 위해 '알려진 파일 형식의 파일 확장명 숨기기 설정'을 해제해 실제 파일 형식을 확인하고, 출처가 불분명한 메일의 첨부파일이나 URL 실행을 금지해야 한다고 당부한다. 이 외에 ▲OS 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 소프트웨어(SW) 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 기본 보안 수칙도 동시에 실천하는 것도 예방책이 될 수 있다.