"2031년 랜섬웨어 피해 310兆 전망, 복구툴 개발·지원 중요"

이영주 KISA 선임연구원이 20일 열린 '제1회 랜섬웨어 레질리언스 컨퍼런스'에서 랜섬웨어 복구기술 현황 등에 대해 발표하고 있다.

랜섬웨어 예방조치만큼 복구기술 개발을 통해 피해를 최소화하기 위한 노력도 중요하다는 의견이 제기됐다.

이영주 KISA(한국인터넷진흥원) 선임연구원은 20일 서울 양재동 엘타워에서 KISA(한국인터넷진흥원), 과기정통부 공동주최로 열린 '제1회 랜섬웨어 레질리언스 컨퍼런스' 발표를 통해 이같이 밝혔다.

랜섬웨어(Ransomware)란 해킹 등 방식으로 기업 등의 IT시스템에 저장된 파일이나 시스템을 마비시킨 후 돈(몸값, Ransom)을 받고서야 이를 풀어주는 방식의 공격에 쓰이는 악성 프로그램을 일컫는다. 이 때문에 평소 적시적인 데이터 백업과 백업 시스템의 적정한 관리가 중요하다.

이 선임은 2020년 자행된 랜섬웨어 공격 중 64%가 RaaS(서비스형 랜섬웨어), 즉 랜섬웨어를 개발하는 조직과 실제 유포해 몸값을 받아내는 조직간 분업·협업 형태의 공격이 주류를 이루고 있다고 봤다.

또 레빌(Revil) Ryuk 락빗(Lockbit) 등을 비롯해 다크사이드(DarkSide) 크리스탈(Cryctal) 블랙매터(BlackMatter) 라그나로커(Ragna Locker) 비트로커(Bitlocker) 등 다양한 랜섬웨어 공격들이 자행되고 있다고 했다.

이어 '사이버크라임 매거진 2021'을 인용해 랜섬웨어로 인한 피해규모가 2021년 23조6000억원에서 2026년에는 84조3000억원으로 늘어난 후 2031년에는 312조7000억원에 이를 것으로 내다봤다.

랜섬웨어 공격기법은 주로 △RDP(Remote Desktop Protocol) 공격, 즉 인터넷에 노출된 RDP 서비스를 대상으로 무차별 대입 공격을 통해 권한을 획득한 후 기업 시스템과 네트워크에 랜섬웨어를 유포하거나 △이메일 내 첨부문서나 악성링크를 통해 랜섬웨어를 유포하는 방식이 활용되는 것으로 나타났다. 특히 RDP 접속정보는 다크웹에서 주로 잘 판매되고 있다.

이 선임은 "서비스형 랜섬웨어의 등장으로 랜섬웨어 범죄 생태계의 성장이 촉진되고 사이버 위협이 증가할 것"이라며 "기업 등을 타깃으로 하는 형태의 랜섬웨어 공격이 늘고 기업의 랜섬웨어 방어체계와 백업체계를 무력화하기 위한 공격시도가 증가할 것"이라고 했다.

또 "클라우드 및 데이터센터와 관련해 노출된 서비스에 대한 랜섬웨어 공격이 늘어날 것"이라며 "재택근무 증가로 클라우드 및 데이터센터 사용이 증가해 랜섬웨어의 집중 공격 대상이 될 것"이라고 전망했다.

이 선임은 △랜섬웨어 파일 내에 암호키 정보가 저장된 경우 △추측가능한 값으로 암호키가 생성된 경우에 활용가능한 복구분석 기술을 소개했다. 아예 복구가 불가능한 경우에 대해서도 소개했다.

그는 "랜섬웨어 국제협력 프로젝트인 '노모어랜섬'에서 156개 랜섬웨어 관련 복구도구를 배포하고 있다"며 "KISA는 현재 4개 랜섬웨어에 대한 복구도구와 사용매뉴얼을 지원하고 있다"고 했다.

이어 "랜섬웨어는 다양한 경로를 통해 감염되기 때문에 선제적 예방이 중요하다"며 "하지만 이에 못지 않게 랜섬웨어 복구기술과 도구의 개발, 지원도 중요하다"고 강조했다.

[관련기사]☞ 故송해 '회당 300만원'…김신영이 밝힌 '반값 출연료' 진실은?☞ 김준호 '돌발 장난'에 ♥김지민 속옷 노출…비매너 논란 자초☞ 신지 "김종민과 결혼설? 임신했다더라…엄마도 의심해"☞ "개라고 부르지마!" 반려견 호칭에 버럭한 견주…강형욱 반응은?☞ 임창정 "날 어린 애 취급" 폭발…서하얀은 상담 중 눈물

황국상 기자 gshwang@mt.co.kr