랜섬웨어 주의보.. 2021년 피해규모 22조원

국내 기업을 대상으로 하는 랜섬웨어 공격이 증가세를 보이고 있다. 2018년 신고된 랜섬웨어 공격은 22건에 불과했지만 2019년 39건, 2020년 127건으로 증가했다. 올해 상반기에는 78건의 랜섬웨어 공격이 신고됐다.

코로나19 이후 디지털 전환이 가속화되면서 랜섬웨어 피해 규모도 나날이 커지고 있다. 보안기업 체크포인트에 따르면 2020년 초 대비 2021년 랜섬웨어 공격은 102% 늘었는데, 작년 3분기부터 50% 이상 급증한 것으로 분석했다. 올해 랜섬웨어 피해 규모는 22조원가량으로 예측된다.

이재광(사진) 한국인터넷진흥원(KISA) 종합분석팀장은 최근 랜섬웨어 공격의 트렌드가 변하고 있다고 1일 지적했다. 과거 개인 PC를 대상으로 이뤄지던 공격이 기업 시스템과 에너지와 같은 사회기반시설을 겨냥하기 시작했다는 것이다. 이 팀장은 “예전부터 있어왔던 유형의 공격인 랜섬웨어가 최근 주목받기 시작한 것은 공격 대상의 변화와 협방 방법의 고도화 때문”이라며 “데이터를 암호화하고 이를 빌미로 협박하던 것에 그치지 않고 내부 데이터를 훔친 뒤 유출하거나 디도스(DDoS) 공격을 병행하는 등의 2중, 3중 협박으로 진화했다”고 말했다.

이어 이 팀장은 “RaaS는 다크웹과 암호화폐가 결합된 모델이라고 보면 된다. RaaS 제작자는 서비스 개발에만 집중하고, 공격자는 이미 완성돼 있는 RaaS로 공격을 수행한다”며 “추적이 어려운 다크웹을 통해 서비스를 주고받고, 익명성이 보장되는 암호화폐로 돈을 주고받는다. 랜섬웨어 공격이 산업화되고 있는 상황”이라고 전했다.

데이터가 백업 돼 있다면 암호화된 데이터를 복호화할 필요 없이 PC 데이터를 포맷한 뒤 데이터를 복구하는 것만으로도 랜섬웨어에 대한 일차적인 대응이 가능하다. 실제로 백업은 랜섬웨어 대응을 위한 가장 기본적인 조치로 꼽힌다.

하지만 이 팀장은 “백업이 있는 것만으로는 충분하지 않다”고 경고했다. 인터넷 연결, 동일 계정으로 관리 등 백업 데이터 역시 랜섬웨어에 감염되는 사례도 다수 있다. 또 데이터의 양이 많은 기업의 경우 백업까지 20일, 30일 상당의 시간이 걸리는데, 이는 사업 연속성 측면에서 큰 부담이 될 수 있다는 것이 이 팀장의 주장이다.

또 시스템을 포맷한다면 해커가 어떤 루트를 통해 공격을 수행했는지 확인할 수 있는 로그 역시도 유실된다. 데이터는 복구되더라도 침투 경로는 여전하기 때문에 다시 랜섬웨어에 감염되는 일이 반복될 수 있다.

김건호 기자 scoop3126@segye.com