랜섬웨어는 몸값(ransom)과 악성코드(malware·멀웨어)의 합성어로, 특정 직원의 PC나 시스템 내 중요 파일을 암호화해 접근을 막고 이를 복호화하는 대가로 자금을 요구하는 사이버 공격 수법이다.
|
특정 브라우저를 통해서만 접속이 가능한 다크웹은 인터넷주소(IP) 추적이 어려워 마약 거래 등의 사이버 범죄에 악용되는 온라인 공간을 말한다.
지난 2020년 11월에는 패션업체 C기업 내부 시스템이 클롭으로 추정되는 랜섬웨어에 감염돼 서울지방경찰청과 한국인터넷진흥원(KISA)이 조사에 착수했다. 당시 해당 기업은 사내 서버와 시스템 내 감염 확산을 막기 위해 네트워크를 차단했는데 일부 판매관리시스템(POS) 단말기 등의 작동이 중지돼 고객들이 불편을 겪기도 했다.
실제 해커조직들이 민감 정보를 탈취했다고 주장한 뒤 사실 여부가 확인되지 않는 경우도 많지만, 보안업계는 대기업이 공격을 당할 경우 계열사나 관계사 등도 피해를 볼 수 있다는 점에서 관련 인식을 개선하고 투자를 늘려야 한다고 조언하고 있다.
특히 올해도 랜섬웨어 공격 건수는 꾸준히 증가할 것으로 전망된다. 프랑스 파리에 본사를 둔 보안업체 탈레스가 전세계 18개국 37개 산업분야의 IT·보안 임직원 3000명을 대상으로 조사, 공개한 ‘2024 데이터 위협 리포트’에서 IT·보안 전문가들의 42%가 랜섬웨어와 멀웨어를 올해 가장 빠르게 증가하는 위협 유형으로 꼽았다고 밝혔다. 전체 응답자의 28%가 랜섬웨어 공격을 경험했다고 답했는데, 이는 전년(22%)에 비해 증가한 수치다.
보안 전문가들은 중요한 데이터에 대한 보안 조치를 실시하라고 강조한다. 최상명 스텔스모어 인텔리전스 최고기술책임자(CTO·이사)는 “랜섬웨어 걸리는 것을 예방한다기보다는 일단 걸린다고 가정하고 데이터를 복원할 수 있도록 대비해야 한다”면서 “주요 데이터를 네트워크가 분리된 곳에 백업해두거나 문서보안(DRM) 등 솔루션으로 암호를 거는 방법이 대표적”이라고 설명했다. 이어 “해커가 데이터를 확인할 수 없으니 금전 탈취를 위한 협박을 가하기 어렵다”며 “또 기업은 자체적으로 데이터 복원이 가능하니 2차 피해를 방지하기도 쉽다”고 조언했다.
보안 스타트업을 운영해 온 다른 보안 전문가는 “과거 랜섬웨어는 개인과 기업, 기관의 차별 없이 무차별 유포하는 방식으로 뿌려졌다”면서 “하지만 최근 몇 년 새 데이터베이스(DB)의 가치 평가가 쉬우면서 막대한 자금 탈취도 가능한 기업들을 대상으로 한 유포가 계속 증가하고 있다”고 말했다.