‘랜섬웨어의 습격’…예스24 이어 서울보증 연쇄 표적

1분기 글로벌 랜섬웨어 피해 2575건…전년동기 대비 122%↑

사진합성그래픽, 정보 침해 시 신고 여부

예스24가 랜섬웨어 공격으로 큰 피해를 본 지 얼마 지나지 않아 SGI서울보증도 유사 해킹을 당하면서 주택담보대출, 전세대출, 휴대전화 할부 개통 등의 보증 업무에 차질이 빚어지고 있다.

해커가 서버 관할 권한을 장악하고 서비스 불능 상태에 빠트린 뒤 금전적 대가를 요구하는 랜섬웨어 공격은 악성코드를 개발자로부터 구매해 해킹을 감행하는 ‘서비스형 랜섬웨어’(RaaS) 등장으로 최근 더욱 빈번해지고 있다.

16일 IBM 분석에 따르면, 랜섬웨어는 전체 사이버 범죄 사고의 20%를 차지한다. 이 가운데 락빗, 블랙바스타 같은 파괴력이 높은 랜섬웨어 변종이 서비스형 랜섬웨어 형태로 판매되며 공격이 확산하고 있다.

서비스형 랜섬웨어가 사용된 공격은 주체를 정확히 파악하기 어려운 문제가 있다. 마이크로소프트는 북한의 해킹 조직이 러시아 기반으로 만들어진 서비스형 랜섬웨어 ‘킬린’을 사용해 사이버 공격을 벌인 사례를 발표한 바 있다. 공격자가 분산돼 추적이 힘든 것뿐 아니라 ‘분업’ 형태로 공격이 이뤄져 해킹에 걸리는 시간이 짧아지며 보다 빈번한 해킹이 가능해진 점도 문제다.

SK쉴더스가 발간한 1분기 랜섬웨어 동향 보고서에 따르면 올해 1분기 글로벌 랜섬웨어 피해 건수는 2575건으로 지난해 같은 기간보다 122% 증가하는 등 쉽고 빨라진 공격에 따른 피해 증가가 수치로 드러나고 있다.

한국인터넷진흥원(KISA)은 지난 6월 랜섬웨어 감염 피해 예방을 위한 보안 강화를 권고하면서 “최근 국내외적으로 랜섬웨어 위협이 지속되고 있어 보안 담당자들의 사전 점검과 대비가 필요하다”고 강조했다.

손기은 기자