[뉴스+]랜섬웨어 '일시에 모든 것이 마비된다'

해커 일러스트 / 사진=연합뉴스

국내 경제산업계에 IT시스템 전반을 먹통으로 만드는 '랜섬웨어' 공포가 확산되고 있다. 

지난달 국내 최대 규모 인터넷서점 예스24가 랜섬웨어 공격으로 책 주문, 공연 예매 등 각종 기능이 마비되고 온라인 시스템이 5일 이상 먹통되면서 사용자들에게 큰 혼란을 초래시켰던 것에 이어, 이달에는 SGI서울보증의 시스템도 비슷한 이유로 주요 보증 업무가 중단됐다.

지난 16일 SGI서울보증은 보도자료를 통해 "지난 14일 발생한 시스템 장애와 관련해 유관 기관과의 긴밀한 협조로 추가적인 문제가 발생하지 않도록 공동 대응하고 있다"고 밝혔다.

SGI서울보증은 장애 발생 사흘만인 17일에야 핵심 전산시스템을 복구하고 주요 대외업무를 재개했지만 내부 업무용 전산시스템까지 완전 복구 시점은 아직 불명확한 상태다.

국내 기업들의 랜섬웨어 피해는 이들 사례 뿐만이 아니다. 지난 몇 년간 국내 기업의 전산 시스템을 겨냥한 랜섬웨어 공격은 지속적으로 이어져 왔다. 특히 상대적으로 관련 예산과 인력, 장비 등이 미흡한 중소기업이 랜섬웨어 공격에 주요 타깃이 돼 왔다.

최근 한국인터넷진흥원(KISA)의 자료에 따르면 2022년부터 지난달 18일까지 접수된 랜섬웨어 신고 804건 중 약 82%에 달하는 655건이 중소기업에서 발생한 것으로 나타났다. 최근 3년간 국내에서 발생한 랜섬웨어 신고 10건 중 8건은 중소기업에서 발생한 셈이다.

같은 자료에서 기업들의 신고 건수 역시 130건으로 전체의 약 16%를 차지한 반면 대기업은 2%에 불과한 19건이었다.

중소기업의 경우 대기업에 비해 사이버 보안 사고에 대비할 예산과 전문 인력이 부족해 랜섬웨어 공격에 상대적으로 취약할 수 밖에 없음을 방증하는 자료라 할 수 있다.

그렇다면 최근 대표적 사이버 공격 형태로 주목되는 랜섬웨어에 대해 좀더 깊이 있게 알아보자.

'랜섬웨어'(Ransomware)는 흔히 범죄 영화 등에서 범죄자가 납치한 사람을 풀어주는 대가로 요구하는 '몸값'(Ransom)과 '소프트웨어'(Software)의 합성어다. 즉 사이버 상에서 일부 시스템을 마비시키는 등 특정 목적을 가진 소프트웨어를 임의로 설치하고, 이를 삭제하는 조건으로 비용을 요구하는 해킹 범죄의 일종이라 할 수 있다. 

다시 말해  컴퓨터의 정상적인 사용에 필요한 암호화된 데이터를 복구하는 복호화 키를 조건으로 금전을 요구하는 악성코드의 한 종류로 데이터를 볼모로 잡는 방식이다.

데이터센터 / 사진=연합뉴스

물론 사이버 보안 범죄에서 특정 악성코드를 데이터에 심는 방식을 다양하게 존재해왔다. 하지만 기존 공격 목적은 컴퓨터의 시스템을 파괴하거나 내부 데이터를 빼내는데 초점을 맞췄다면, 램섬웨어는 한 걸음 더 나아가 사용자를 대상으로 특정 목적(비용)을 위해 '협박'을 한다는 특징도 있다. 

이에 따라 관련 전문가들은 일반 범죄에 비유해 기존 악성코드를 '절도'나 '손괴', 랜섬웨어는 인질 강도의 형태의 '납치'나 '유괴' 등으로 표현하기도 한다.

사이버 보안 공격 중 랜섬웨어의 피해가 커지고 있는 것은 최근 공격 대상이 과거 개인용 컴퓨터 등에서 서버나 데이터 센터 시스템, 온라인 플랫폼, 대형 인터넷 망 등으로 넓어졌기 때문이다. 관련 공격자에게도 납치 대상으로 개인보다 기업이 더 큰 금액의 금전적 보상 등을 요구할 수 있기 때문이다.

사이버 시스템에 침투 경로가 다양하다는 것도 랜섬웨어의 특징이다. 컴퓨터 사용자가 무의식적으로 접속한 웹사이트가 보안이 취약한 경우 랜섬웨어에 감염될 수 있는 것이 대표적. 여기에 출처 불분명한 이메일이나 피싱 링크를 클릭해도 랜섬웨어의 공격을 받을 수 있다.

요즘 흔히 볼 수 있는 포털 사이트의 광고창을 무심코 눌러다가 악성코드를 품은 웹사이트에 연결돼 랜섬웨어에 감염되는 경우도 있다.

모두 사용자의 주의가 우선 요구되지만, 일반적인 컴퓨터와 웹서핑 등의 과정에서 감염되는 것이 흔한 랜섬웨어를 일상에서 가려내기는 힘든 것이 현실이다.

이처럼 무의식적인 인터넷 사용 중 감염 되는 경우가 많은 만큼 일상 업무 등에서 사이버 시스템이 접속이 많은 기업 등 대규모 컴퓨터 작업 환경에서는 랜섬웨어에 대한 취약성이 높고, 그 피해도 커질 수 밖에 없다.

랜섬웨어 공격은 감염 예방이 우선이라는 게 전문가들의 중론이다. 하지만 다른 악성코드와 마찬가지로 랜섬웨어 역시 공격자가 특정 의도를 갖고 감염을 시도할 경우 별다른 대비책이 없다는 게 문제다. 현재 관련 보안 프로그램을 시스템에 설치하고 주기적인 업그레이드와 주요 데이터 백업 등을 실시하는 것이 최선책이다.

이에 따라 관련 피해를 최소화하기 위해서는 민관 합동의 대비책 마련과 기업 등의 보안 체계 구성에 정부 차원의 지원책이 필요하다는 게 업계 일각의 지적이다. 개별 기업의 대응만으로 랜섬웨어의 피햬를 예방하고 사후 복구 등에 한계가 있을 수 밖에 없다는 얘기다. 

그동안 사이버 보안 사고가 발생했을 때마다 정부 차원의 대책 마련 요구가 있어 왔다. 매번 사후약방문식 처방으로 사이버 보안 사고에 대응하는 데는 한계가 있을 수 밖에 없다. 특히 기업들에게 사이버 보안 체계 구축은 당장의 영업 활동과 무관하게 여겨질 수 있기 때문이다.

반복되는 사고에 대응하기 위해서는 정부 차원의 보다 실질적인 대응과 지원책이 절실한 이유다.

배충현 기자 / 경제를 읽는 맑은 창 - 비즈니스플러스