韓기업 노린 랜섬웨어 기승…보안업계 "2차 백업 등 필수"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
최근 해커조직들이 국내 대기업을 상대로 랜섬웨어 공격에 성공했다고 주장하는 사례가 속속 나오면서 주의가 요구된다.
실제 해커조직들이 민감 정보를 탈취했다고 주장한 뒤 사실 여부가 확인되지 않는 경우도 많지만, 보안업계는 대기업이 공격을 당할 경우 계열사나 관계사 등도 피해를 볼 수 있다는 점에서 관련 인식을 개선하고 투자를 늘려야 한다고 조언하고 있다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
해마다 대기업 공격·피해사실에도 보안투자 '미흡'
[이데일리 최연두 기자] 최근 해커조직들이 국내 대기업을 상대로 랜섬웨어 공격에 성공했다고 주장하는 사례가 속속 나오면서 주의가 요구된다. 보안 전문가들은 주요 데이터를 오프라인 공간에 별도로 저장하거나 암호화해 해커가 이를 유출해도 열람 불가하도록 조치하라고 권고한다.
랜섬웨어는 몸값(ransom)과 악성코드(malware·멀웨어)의 합성어로, 특정 직원의 PC나 시스템 내 중요 파일을 암호화해 접근을 막고 이를 복호화하는 대가로 자금을 요구하는 사이버 공격 수법이다.
특정 브라우저를 통해서만 접속이 가능한 다크웹은 인터넷주소(IP) 추적이 어려워 마약 거래 등의 사이버 범죄에 악용되는 온라인 공간을 말한다.
국내 기업들을 목표로 한 랜섬웨어가 등장한 것은 이번이 처음은 아니다. 지난 2021년 해커조직 도플페이머는 국내 자동차 업체 B기업의 내부 자료라며 다크웹에 문서를 대거 공개해 파장을 일으켰다.
지난 2020년 11월에는 패션업체 C기업 내부 시스템이 클롭으로 추정되는 랜섬웨어에 감염돼 서울지방경찰청과 한국인터넷진흥원(KISA)이 조사에 착수했다. 당시 해당 기업은 사내 서버와 시스템 내 감염 확산을 막기 위해 네트워크를 차단했는데 일부 판매관리시스템(POS) 단말기 등의 작동이 중지돼 고객들이 불편을 겪기도 했다.
실제 해커조직들이 민감 정보를 탈취했다고 주장한 뒤 사실 여부가 확인되지 않는 경우도 많지만, 보안업계는 대기업이 공격을 당할 경우 계열사나 관계사 등도 피해를 볼 수 있다는 점에서 관련 인식을 개선하고 투자를 늘려야 한다고 조언하고 있다.
특히 올해도 랜섬웨어 공격 건수는 꾸준히 증가할 것으로 전망된다. 프랑스 파리에 본사를 둔 보안업체 탈레스가 전세계 18개국 37개 산업분야의 IT·보안 임직원 3000명을 대상으로 조사, 공개한 ‘2024 데이터 위협 리포트’에서 IT·보안 전문가들의 42%가 랜섬웨어와 멀웨어를 올해 가장 빠르게 증가하는 위협 유형으로 꼽았다고 밝혔다. 전체 응답자의 28%가 랜섬웨어 공격을 경험했다고 답했는데, 이는 전년(22%)에 비해 증가한 수치다.
그러나 기업들의 보안 투자는 여전히 미흡하다. 이번 조사에서 전체 응답자의 21%만이 공식적인 랜섬웨어 예방 계획을 갖고 있었다. 10%는 해커에 데이터 값을 지불하는 방식에 의존하는 것으로 집계됐다.
보안 전문가들은 중요한 데이터에 대한 보안 조치를 실시하라고 강조한다. 최상명 스텔스모어 인텔리전스 최고기술책임자(CTO·이사)는 “랜섬웨어 걸리는 것을 예방한다기보다는 일단 걸린다고 가정하고 데이터를 복원할 수 있도록 대비해야 한다”면서 “주요 데이터를 네트워크가 분리된 곳에 백업해두거나 문서보안(DRM) 등 솔루션으로 암호를 거는 방법이 대표적”이라고 설명했다. 이어 “해커가 데이터를 확인할 수 없으니 금전 탈취를 위한 협박을 가하기 어렵다”며 “또 기업은 자체적으로 데이터 복원이 가능하니 2차 피해를 방지하기도 쉽다”고 조언했다.
보안 스타트업을 운영해 온 다른 보안 전문가는 “과거 랜섬웨어는 개인과 기업, 기관의 차별 없이 무차별 유포하는 방식으로 뿌려졌다”면서 “하지만 최근 몇 년 새 데이터베이스(DB)의 가치 평가가 쉬우면서 막대한 자금 탈취도 가능한 기업들을 대상으로 한 유포가 계속 증가하고 있다”고 말했다.
최연두 (yondu@edaily.co.kr)
Copyright © 이데일리. 무단전재 및 재배포 금지.
- 트럼프 피격, 총탄 귀 스쳐…"총격범, 유세장 밖 옥상서 여러발 발사"
- '삼둥이 아빠' 송일국, 호수뷰 이어 한강뷰 택했다…사는 곳 어디?[누구집]
- 외박한 딸 흉기주며 “죽어” 친부·계모…집유 2년
- 천만 유튜버도 당했다…'막장' 사이버 레커 활개에 규제 목소리
- ‘암 투병’ 62세 서정희, 필라테스 대회 출전한 사연은
- ‘버디 폭격기’ 고지우, 하이원리조트 여자오픈서 통산 2승 달성
- “그 흑맥주 기대된다” 들뜬 아내 살해한 남편, 왜? [그해 오늘]
- “그리기도 귀찮다”…초등학생 금연 포스터 화제
- "삼겹살 한 캔 마셔볼래?" 캠핑장서 인싸 만들어준 '이것' [먹어보고서]
- 안재현, 6분 걷고 체력 방전, 몸 상태 '나쁨 나쁨 나쁨'…'허열' 뭐길래?