본문 바로가기

'풀어줄테니 비트코인 내놔'…정부ㆍ기업 타깃 랜섬웨어 증가

중앙일보 2020.12.04 07:00
해킹 이미지. 픽사베이.

해킹 이미지. 픽사베이.

 # 이랜드 그룹은 3일 랜섬웨어 유포자의 공개 협박에 대해 경찰 등 유관부서에 관련 내용을 신고했다. 이 회사는 지난달 22일 랜섬웨어 공격을 받아 NC백화점과 뉴코아아울렛 일부 점포가 휴점하거나 부분영업하는 등의 피해를 봤다. 랜섬웨어(ransomeware)란 사용자 컴퓨터의 데이터를 암호화한 뒤 이를 풀어주는 대가로 돈을 요구하는 악성코드다. 보안 업계에 따르면 랜섬웨어 공격 세력은 이랜드 측에 4000만 달러(약 439억원)를 비트코인으로 지급할 것을 요구하고 있다. 하지만 이랜드 측이 협상에 임하지 않자 이들은 일부 데이터를 다크웹상에 공개했다. 이랜드 측은 “실제 카드 정보인지 여부가 확실하지 않은 미확인 정보로 추정된다”고 반박했다.  
 
 # 아르헨티나 최대 인터넷 서비스 제공업체인 ‘텔레콤 아르헨티나’는 올해 7월 ‘소디노키비’ 랜섬웨어 그룹의 공격을 받아 일부 서비스가 중단됐다. 공격자는 이 회사에 750만 달러(82억원)를 요구한 뒤 3일 이내로 요구한 금액을 지급하지 않으면 비용을 두 배로 늘릴 것이라고 위협했다. 회사가 이를 거절하자 공격자는 일부 직원의 이름과 개인 정보가 담긴 데이터를 웹사이트에 공개했다.  
 
 기업이나 정부를 ‘타깃’으로 하는 랜섬웨어의 공격이 갈수록 늘고 있다. 한국인터넷진흥원(KISA)이 발간한 ‘3분기 랜섬웨어 동향 보고서’에 따르면 “기업이나 정부 조직을 대상으로 정교화된 타겟팅을 해서 맞춤 제작된 랜섬웨어를 배포하는 사례가 3분기에 다수 확인됐다”고 밝혔다. 김광연 KISA 사고분석팀장은 “기업의 경우 시스템이 정지하면 경제적인 손실뿐 아니라 대외적인 이미지가 실추되기 때문에 개인보다 기업을 노린 공격이 증가하는 추세”라고 말했다.  
 

"2000만원 넘는 비트코인, 사이버 범죄에 동기 부여" 

 1일 서울 빗썸 강남 고객상담센터에 표시된 비트코인 시세. 뉴스1.

1일 서울 빗썸 강남 고객상담센터에 표시된 비트코인 시세. 뉴스1.

전문가는 이런 랜섬웨어의 공격 증가가 비트코인의 가격 상승과도 연관이 있다고 본다. 랜섬웨어 자체가 금전적 대가를 받기 위한 목적성이 강한 범죄인 데다, 공격자가 자신의 신분을 감추고 추적을 피하기 위해 비트코인과 같은 암호화폐를 요구하기 때문이다. 보안업계에 따르면 주로 기업을 대상으로 공격하는 ‘넷워커’ 랜섬웨어 그룹은 올해 3월부터 5개월간 약 2795 비트코인(9월 기준 3000만 달러)의 이익을 얻었다. 
 
문종현 이스트시큐리티 센터장은 “높은 암호 화폐 시세는 사이버 범죄자에게 강력한 동기 부여가 된다”며 “이들에게 비용을 지불하기 위해 암호화폐를 구매하는 수요가 생겨나 또다시 암호화폐 시세가 높아지게 되는 순환 관계에 있다”고 말했다. 비트코인은 가격은 1일 장중 한때 2162만 2000원까지 올라 연중 최고치를 기록했다. 연초 대비 160% 오른 금액이다.  
 
기업의 IT 인프라가 점점 복잡해지는 것도 기업을 대상으로 하는 랜섬웨어의 공격을 증가시키는 원인으로 꼽힌다. 데이터 보호 기업인 베리타스가 국내 기업을 대상으로 조사한 결과, 공격자가 암호를 풀어주는 대가로 요구하는 비용을 전액 지불했다고 응답한 기업의 평균 클라우드 수는 12.36개인데 비해 전혀 지불하지 않았다고 답한 기업의 평균 클라우드 수는 4.83개 수준이었다. 즉 클라우드 인프라가 더 복잡한 기업일수록 암호를 푸는 비용을 지불할 가능성이 컸다. 김 팀장은 “인프라가 많아질수록 관리 대상이 늘어나면서 위험에 노출될 가능성이 커진다”며 “공격자는 감염 시스템 대수당 비용을 요구하기 때문에 복구에도 큰 비용이 들 수밖에 없다”고 말했다.  
 

랜섬웨어 보안 수요 증가…"백업이 근본 대책"

지난달 22일 뉴코아아울렛 강남점에 붙은 조기 영업종료 관련 안내문. 연합뉴스.

지난달 22일 뉴코아아울렛 강남점에 붙은 조기 영업종료 관련 안내문. 연합뉴스.

 기업·정부를 대상으로 하는 랜섬웨어 공격이 늘면서 관련 보안 시장도 커지고 있다. 세종텔레콤은 올 3분기에 기업과 정부기관을 중심으로 자사의 랜섬웨어 보안 솔루션인 ‘트로이컷’을 도입한 건수가 전년 동기대비 280% 증가했다고 밝혔다. 세종텔레콤 측은 “대기업 랜섬웨어 감염사고와 코로나19에 따른 근무환경 변화로 인해 기업과 정부기관을 중심으로 도입률이 크게 늘었다”고 말했다. 
 
전문가들은 코로나19로 인해 IT 인프라에 대한 의존도가 높아지는만큼 보안에 대한 근본적인 인식 전환이 필요하다고 강조한다. 김승주 고려대학교 정보보호대학원 교수는 “오프라인 백업을 해 두는 것만으로도 랜섬웨어 피해를 막을 수 있다”며 “‘보안을 소홀히 하다간 기업이 망할 수 있다’는 정도의 경각심을 가지고, 보안에 대한 투자와 책임을 강화해 나가야 한다”고 말했다. 
 
김경진 기자 kjink@joongang.co.kr 
공유하기

중앙일보 뉴스레터를 신청하세요!
광고 닫기