'갱단'으로 커진 랜섬웨어 악당

전세계 피해규모 올 22조원, 6년새 60배이상 늘어날듯

랜섬웨어는 몸값을 뜻하는 랜섬(ransom)과 악성코드(멀웨어·malware)를 합성한 말이다. 해커들은 이 악성 코드를 일반 기업이나 정부 기관 등의 PC에 침투시켜 문서·동영상 등 중요 파일에 암호를 걸어 접근하지 못하게 하고 돈을 뜯어낸다. 최근 코로나 사태로 원격 근무가 늘고 사물인터넷(IoT), 자율주행 자동차, 스마트팩토리 시대가 본격화됨에 따라 해커들의 랜섬웨어 공격 범위와 피해 규모도 갈수록 커지고 있다. 작년 일본 자동차 회사 혼다가 랜섬웨어 공격을 받았을 때, 전 세계 11개 공장에서 생산이 일시 중단된 것이 대표적인 사례다. 보안업계에 따르면 지난해 새롭게 발견된 랜섬웨어만 90개에 이를 정도로 다양하게 진화하고 있다.

과거에는 랜섬웨어 공격자나 제작자가 개인인 경우가 많았다. 지금은 거대 조직을 중심으로 해커들이 많이 뭉치면서 공격자 집단 규모가 커지고 있다. 대기업을 상대로 여러 랜섬웨어 공격 그룹이 ‘카르텔’이나 ‘갱단’ 형식으로 협정을 맺어 돈을 받아내는 경우도 많아져 그만큼 대응이 어려워졌다. 최근에는 기업이나 정부를 상대로 중요 데이터를 미리 훔친 뒤 암호화 공격을 벌이는 일도 벌어진다. 컨설팅 업체인 크롤은 “암호를 푸는 대가로 기업이 돈을 지급하더라도 해커들이 사전에 훔친 데이터를 내밀며 추가로 돈을 뜯는 경우가 늘고 있다”고 밝혔다. 랜섬웨어 공격은 2017년 이후 북한 정찰총국의 단골 수법이기도 하다. 2017년 6월 한국의 한 암호 화폐 거래 기업 시스템을 랜섬웨어에 감염시킨 뒤 1600만달러(약 180억원)를 요구했다가 거절당하자 고객 정보를 유출시킨 바 있다.

현재로선 백신을 포함한 모든 소프트웨어를 수시로 업데이트하고 중요 자료를 정기적으로 백업하는 것 외에 뾰족한 대안이 없다.