美 뒤흔든 '데이터 인질극'.."돈맛 본 해커들, 더 집요해진다"
미국 최대 송유관 업체 콜로니얼 파이프라인이 랜섬웨어 사이버 공격을 가한 해커들에게 약 500만달러(약 57억원)를 '데이터 몸값'으로 지불했다. 랜섬웨어로 멈췄던 미국 내 석유 공급은 재개됐지만 보안 전문가들은 이번 사건으로 '돈 맛'을 본 해커들의 '데이터 인질극'이 더욱 교묘해질 수 있다고 우려했다.
13일(현지시간) 블룸버그에 따르면 콜로니얼 파이프라인은 지난주 금요일 동유럽 해킹 조직 다크사이드로 추정되는 해커들에게 500만달러를 지불했다. 몸값은 자금 흐름 추적이 어려운 가상자산으로 전달됐다. 블룸버그는 미국 정부 인사들도 이 사실을 알고 있다고 보도했다.
전세계 대부분의 기업과 기관들은 랜섬웨어 공격에 '무대응'을 원칙으로 삼는 것이 일반적이다. 거액의 몸값을 지불하고 복호화 키를 받아도 데이터를 완전히 복구할 수 있다는 보장도 없고, 해커들이 돈만 받고 도주할 우려도 있기 때문이다. 돈을 내고 데이터를 복구해도 기밀 데이터나 고객 개인정보 데이터와 같은 주요 데이터가 다크웹에 유출되는 경우도 허다하다.
이 때문에 국내외 보안전문가들 사이에서는 콜로니얼 파이프라인이 몸값을 지불한 것은 해커들에게 '돈맛'을 보여준 것과 같다고 비판한다. 문종현 이스트시큐리티 시큐리티대응센터장(이사)은 "이번 일로 해커들에게 기업이나 주요 시설 해킹 효과가 훨씬 크다는 인식을 심어줘 해커들 사이에 일종의 '시장'을 형성하게 되는 것은 아닐지 걱정된다"고 말했다.
지난 2월에는 기아차 북미법인이 랜섬웨어에 감염돼 차량 수리 포털 등 영업용 웹포털이 마비됐다. 지난해 11월 이랜드의 랜섬웨어 피해로 오프라인 점포 50여곳 중 23곳 영업이 중단됐다. 지난해 9월에는 SK하이닉스와 LG전자가 랜섬웨어 공격을 받아 내부 기밀이 대거 유출됐다.
랜섬웨어 태스크포스가 지난달 발표한 보고서에 따르면, 지난해 랜섬웨어 피해자가 지불한 금액은 전년 대비 311% 증가했다. 가상자산으로 약 3억5000만달러(약 3950억원)에 달하는 규모다. 2020년 피해를 당한 조직이 지불한 평균 몸값은 31만2493달러였다. 지난해 말 글로벌 보안업체 크라우드스트라이크가 발표한 '2020 글로벌 보안 태도 설문조사'에서는 응답한 2200여명의 고위 IT(정보기술) 의사결정자와 보안 전문 중 56%가 자신의 회사가 지난 1년 사이 랜섬웨어 공격을 당했다고 답했다. 한 보안 전문가는 "기업들 중에는 해커들과 타협은 없다는 입장을 내세우다가도 사안이 심각해지면 결국 암암리에 몸값을 지불하는 경우도 적지않다"고 말했다.
전문가들은 향후 국가 기간 인프라 등 주요 시설이 스마트 시설로 전환될수록 랜섬웨어 공격도 증가할 수 있다며 이에 대비해야 한다고 강조했다. 김승주 고려대 정보보호학과 교수는 "이번 송유관 피해 사례로 인해 해커들이 기간 시설을 공격하면 국가적 혼란이 일어나고 결국 협상에 성공할 수 있다는 인식을 갖게될 수 있어 이후 공격이 더 집요해질 수 있다"며 "기간 시설이나 제조 시설의 경우 낙후된 설비를 전산망으로 연결하는 경우가 많아 보안이 상대적으로 취약한 만큼 이에 대한 보안시스템을 대거 정비할 필요가 있다"고 말했다.
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지
- "네 남친들 다 나랑 잤어, 내가 쓰레기 걸러준 것"…절친의 고백 - 머니투데이
- "셋이서 연애한 것 같아요"…176㎝ 아내와 168㎝ 남편의 속사정 - 머니투데이
- 양아버지가 딸 학대, 친구는 성폭행…숨진 채 발견된 여중생 둘 - 머니투데이
- 김소현, 가슴선 드러낸 '298만원' 파격 드레스…"어디 거?" - 머니투데이
- "파출부도 없니?…다 죽여버린다" 벤츠 주차 갑질 - 머니투데이
- 한국 인재 빼갈 땐 언제고 '간첩' 몰아 붙잡았다…중국, 왜 칼날 세웠나 - 머니투데이
- 통아저씨 "70년전 가출한 친모…할아버지에 성폭행당했다고" - 머니투데이
- "목 꺾고 비틀, 중독 의심"…지드래곤, 신곡서 '마약 루머' 풍자 - 머니투데이
- '최연수♥' 딕펑스 김태현 "예비장인 최현석, 날 죽였어야 했다고" - 머니투데이
- '나솔 23기' 정숙, 조건만남 미끼로 돈 훔쳤다?…의혹 터지자 SNS 폐쇄 - 머니투데이