"올들어 4월까지 국내 기관·기업 랜섬웨어 공격 주장 9건"

1월 환경부 소스코드 유출해 다크웹에 판매글
4월에는 KS한국고용정보 인사정보 유출해 개보위 조사 착수

랜섬웨어 공격을 당한 예스24 본사 모습 [연합뉴스 자료 사진. 재판매 및 DB 금지]

(서울=연합뉴스) 김경희 기자 = SK텔레콤, 예스24 사태가 이어지며 국내 기업 및 기관들에 대한 해킹 위험을 놓고 경각심이 커진 가운데 지난 4월까지 국내 기관에 대한 랜섬웨어 공격을 주장한 사례가 9건에 달하는 것으로 나타났다.

17일 보안업계에 따르면 해커 그룹이 1~4월 다크웹 등에 국내 기업 및 기관에 대한 랜섬웨어 공격을 공개적으로 주장한 사례는 모두 9건에 이른다.

랜섬웨어는 컴퓨터나 서버의 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법으로, 최근 대표적으로 예스24가 랜섬웨어 공격으로 마비 사태를 겪은 바 있다.

대표적으로 지난 1월에는 세계적으로 악명높은 랜섬웨어 그룹 인텔브로커가 환경부의 소스코드를 탈취해 다크웹 브리치포럼에 판매글을 올렸다.

유출된 소스코드는 환경부 국가미세먼지정보센터의 소스코드로 추정된다.

환경부는 지난해 11월 국방부, 합동참모본부 등 정부부처 및 국민의힘 홈페이지가 대규모 디도스 공격(분산 서비스 거부 공격)을 받아 접속되지 않았을 당시에도 공격 대상에 포함된 바 있다.

같은 달 닉_디젤(nick_diesel)이라는 랜섬웨어 그룹이 네이버 스마트스토어를 공격해 유저 개인정보를 탈취했다고 주장하기도 했다.

네이버는 이와 관련해 랜섬웨어 공격을 받지 않았다고 관련 주장을 전면 부인했다.

3월에는 북미와 유럽을 중심으로 인프라 및 정부 기관을 표적으로 활동하고 있는 바북-비요르카(babuk-bjorka)가 국방부, 커리어넷, 재난안전통신망을 공격한 것으로 주장했지만 구체적 공격 내용은 확인되지 않았다.

4월에는 해킹 그룹 탈레스가 콜센터 용역업체인 KS한국고용정보를 공격, 임직원 이름과 생년월일 등 인사정보를 유출해 개인정보보호위원회가 조사에 착수하기도 했다.

이밖에 공개된 랜섬웨어 공격으로는 ▲ 1월 펑크세크의 삼성아이테크 해킹 ▲ 링스(Lynx)의 신성델타테크 공격 ▲ 에이세이(eosae)의 창의융합인재교욱원 해킹 ▲ 디웜14의 더크림유니온 해킹 ▲ 나이트스파이어의 카즈모단스튜디오 대본 유출 공격 등이 있었다.

앞서 SK쉴더스는 지난 13일 발간한 1분기 랜섬웨어 동향 보고서에서 전 세계 랜섬웨어 피해 건수는 총 2천575건으로 작년 동기 대비 122% 증가했다고 추계했다. 전기 대비로도 35% 늘었다.

특히 병원과 학교를 노린 공격이 두드러지며, 의료 부문 피해가 작년 동기 대비 86% 늘었고 교육 부문은 160% 이상 급증한 것으로 집계됐다.

kyunghee@yna.co.kr

▶제보는 카톡 okjebo