국내외 기업 대상 금전 확보 목적 '랜섬웨어' 공격 급증...지난해 국내 신고건수 325% 증가

국내서 지난해 랜섬웨어 신고건수가 전년 대비 300% 이상 증가하는 등 국내외 기업을 대상으로 금전 확보를 목적으로 하는 랜섬웨어 공격이 최근 급증한 것으로 조사됐다. 또 글로벌 랜섬웨어 대응기업인 코브웨어가 발표한 바에 따르면, 랜섬웨어 범죄를 통한 수익도 지난해 역대 최고치를 기록했다.

과학기술정보통신부는 19일 최근 3년간 국내 랜섬웨어 신고현황을 분석한 결과, 신고건수가 2019년 39건 대비 지난해 127건으로 325%로 급증한 것으로 나타났으며, 올해도 16일 기준 현재 55건이 접수됐다고 밝혔다.

랜섬웨어(Ransom+Software)란 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤, 이를 인질로 삼아 금전을 요구하는 악성 프로그램을 말한다.

◆랜섬웨어 공격, 국내외 피해 어디까지?

국내에서 10위권 배달 대행 플랫폼 기업인 슈퍼히어로는 14일 새벽 중국발 랜섬웨어 공격을 받아 서버가 다운되는 사태를 겪었다. 슈퍼히어로는 한달 주문건수가 300만건에 달하는 기업으로, 이번 공격을 받아 전국 3만 5000여곳의 점포와 1만 5000여명의 라이더들이 피해를 봤다. 결국, 해커가 요구한 비트코인을 송금한 후에야 해커로부터 암호키를 받아, 서버가 다운된 지 35시간 만에야 서버를 복구할 수 있었다.

또 랜섬웨어 공격그룹인 아바돈이 최근 한국의 한 자동차 부품업체를 공격해 홈페이지가 마비되는 사태가 발생하기도 했다. 아바돈은 여권, 카드, 계약서 등을 샘플로 공개했고 240시간 내 협상하지 않으면 디도스 공격을 계속할 것이라고 위협했다. 이 회사는 이들이 다크웹에 공개한 자료는 오래된 내용이어서 회사 영업에 거의 영향이 없으며, 한국인터넷진흥원(KISA)과 공조해 대응책을 마련하고 있다고 밝혔다.

해외에서도 송유관업체는 물론 의료, 보험업체 등 업종을 가리지 않고 랜섬웨어 공격이 이어지고 있다.

미국 송유관업체인 콜로니얼 파이프라인은 7일 랜섬웨어 공격을 받은 후 송유관 가동이 중단되자, 몇 시간 만에 가상화폐로 500만 달러(56억 7000만원)를 해커집단인 다크사이드에 전달하고서야 문제를 해결할 수 있었다.

이에 이어 16일(현지시각) 로이터통신 등 외신에 따르면, 프랑스 보험회사인 악사가 아시아 사업부의 한곳에서 랜섬웨어 공격을 받아, 태국·홍콩·말레이시아 ·필리핀 등 악사 사업부가 피해를 봤다. 또 아일랜드에서도 의료 전산시스템이 공격받으면서, 정부가 피해를 최소화하기 위해 시스템 운영을 중단해 일부 병원에서는 진료 예약 취소가 이어졌다.

◆정부, "금전 협상 응하지 말고 신고...시스템 복구 지원 받아라"

과기정통부는 이와 관련된 대응 요령으로 금전을 요구하는 협상에 응하지 말라고 당부했다.

과기정통부 관계자는 "공격자가 데이터 복구를 미끼로 금전을 요구할 경우, 복구키를 제대로 제공하지 않고 금전만 갈취하고 잠적하는 사례가 존재하며, 또 다른 피해자가 발생하는 등 악영향이 발생할 수 있다"며 "침해사고 신고를 통해 시스템 복구 등 기술지원을 받을 것"을 권고했다.

과기정통부는 또 랜섬웨어 공격으로 인한 피해를 예방하고, 신속한 대응을 위한 '랜섬웨어 대응 지원반'을 설치해 운영하기로 했다. 지원반은 과기정통부 정보보호네트워크정책관을 총괄로 해 24시간 신고 접수·분석 및 피해 복구를 지원하며, 한국인터넷진흥원 내 인터넷침해대응센터(KISC)에 설치된다.

과기정통부는 또 랜섬웨어 피해예방을 위한 주요 대응방안으로 ▲최신버전 소프트웨어(SW) 사용 및 보안 업데이트 적용 ▲출처가 불명확한 이메일과 URL 링크 클릭 주의 ▲파일 공유 사이트 등에서 파일 다운로드 주의 ▲중요한 자료는 정기적으로 백업할 것을 권했다.

홍진배 정보보호네트워크정책관은 "랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 무엇보다 외부 매체를 이용한 백업 등 예방이 최선이며, 랜섬웨어 감염 등 침해사고 정황이 의심되는 경우, 국번 없이 118센터나 보호나라 홈페이지에서 침해사고를 신고할 것"을 당부했다.

또 미국 바이든 정부가 콜로니얼 파이프라인이 마비되는 사태를 겪은 후 랜섬웨어 공격에 강경대응하고 나섰다. 이로 인해 공격집단인 다크사이드가 해체를 선언했으며, 정부는 지난 12일 이와 관련한 '국가 사이버 안보 증진' 행정명령(EO)도 내렸다.