[S리포트] ①랜섬웨어가 뭐길래... 불안에 떠는 국내 기업들

양진원 기자 2025. 7. 29. 05:33
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
[ 랜섬웨어 주의보] 예스24, SGI서울보증 곤욕… 지능화돼 방어도 어려워
[편집자주] 때 아닌 랜섬웨어의 사이버 공격으로 국내 기업들에 비상이 걸렸다. 자사 서비스를 마비시켜 고객들에게 막대한 불편을 끼칠 뿐만 아니라 데이터 유출에 대한 우려도 커진다. 갈수록 지능화되는 랜섬웨어 탓에 정부와 기업들은 대응 방안 마련에 골머리를 앓고 있다. 사후 대처보다 사전 예방이 중요한 만큼 어느 때보다 정부와 민간의 유기적 협력 체계가 요구된다.

랜섬웨어 공격 관련 이미지. 사진은 기사 내용과 무관함. /사진=클립아트코리아

랜섬웨어 공격 관련 이미지. 사진은 기사 내용과 무관함. /사진=클립아트코리아
사이버공격 중 하나인 랜섬웨어로 국내 기업들이 두려움에 떨고 있다. 순식간에 전산망을 마비시켜 정상적인 서비스를 어렵게 만드는 랜섬웨어로 인해 기업과 정부의 고심이 깊다. 악성 프로그램이 더 지능화·조직화되면서 과거보다 더 큰 피해가 양산될 가능성이 커졌다.

랜섬웨어는 컴퓨터나 서버의 데이터를 암호화하거나 시스템 사용 자체를 막아버린 뒤 이를 해제해주는 대가로 금전을 요구하는 사이버 공격 수법으로 피해 기업 입장에서는 내부 데이터가 인질이 되는 셈이다. 랜섬웨어에 감염되면 중요 파일이 암호화돼 접속이 불가능하게 되고 파일명 뒤에 낯선 확장자가 붙는다. 이후 이메일 등을 통해 피해자에게 접촉을 시도해 금전을 요구하는 경우가 많다.

국내에서도 사례가 잇따랐다. 온라인 서점 및 티켓예매 플랫폼 예스24는 지난달 랜섬웨어 공격으로 닷새 동안 홈페이지와 애플리케이션 접속 장애가 발생해 약 2000만명에 달하는 이용자가 도서, 공연 티켓, 이북(eBook) 등 예스24의 전 서비스 이용에 불편을 겪었고 서비스는 사실상 전면 마비됐다. 당시 예스24는 주요 데이터가 저장된 서버를 제대로 백업해놓지 않아 해커에게 수십억원의 비트코인을 지불한 것으로 전해진다.

주요 보증기관 중 하나인 SGI서울보증은 지난 14일 새벽 해커의 랜섬웨어 공격으로 장애가 발생해 시스템이 먹통이 됐다. 주택담보대출, 전세대출, 휴대전화 할부 개통 등 주요 보증 업무가 중단됐고 나흘간 복구 작업 끝에 지난 17일 시스템을 재가동할 수 있었다. 이번 장애로 피해를 입은 고객과 기업에게는 전액 보상할 방침이라고 한다.

민간 랜섬웨어 대응 협의체인 KARA(한국랜섬웨어대응협회)에 따르면 올해 상반기 국내 랜섬웨어 피해 건수는 총 15건으로 집계됐다. 지난해 상반기(9건)와 비교해 67% 는 것으로 작년 한 해 전체 피해 규모(30건)의 절반에 육박한다. 피해 건수는 물론 공격 방식도 한층 진화해 방어가 갈수록 어려워지고 있다.


전세계적 증가 추세… 국가 안보 체계도 뒤흔들 우려


랜섬웨어 공격 관련 이미지. 사진은 기사 내용과 무관함. /사진=클립아트코리아

랜섬웨어 공격 관련 이미지. 사진은 기사 내용과 무관함. /사진=클립아트코리아
글로벌 상황은 더욱 심각하다. SK쉴더스는 올해 1분기 전 세계 랜섬웨어 피해 건수는 2575건으로 지난해 같은 기간보다 122% 늘었다고 밝혔다. 사이버 범죄 사고 중 약 20%가 랜섬웨어에 해당하며 락빗(LockBit), 블랙바스타(Black Basta) 등 파괴력이 높은 변종들이 지속해서 등장하고 있다.

이들 랜섬웨어는 '서비스형 랜섬웨어(RaaS·Ransomware as a Service)' 형태로 진화하면서 공격 범위를 확대하고 있다. 과거에는 전문 해커나 조직만 시도할 수 있었지만 이제는 별다른 기술력 없는 이들도 월 40달러 정도를 내고 손쉽게 랜섬웨어 도구를 이용할 수 있게 된 영향이다. 일부 랜섬웨어 개발자가 새로운 공격 무리를 모집해 범죄 수익의 30~40%를 나눠 갖는 등 범죄가 체계적으로 운영되는 실정이다.

서비스형 랜섬웨어를 바탕으로 한 공격은 주체를 정확히 파악하기도 어렵다. 공격자를 특정하기 어려워 추적이 힘들뿐 아니라 '분업' 형태로 진행되는 만큼 짧은 시간이 이뤄져 해킹도 빈번해졌다.

랜섬웨어는 IT 보안 문제를 넘어 기업 신뢰와 국가 경제에 직접적인 위협으로 자리 잡았다. 통상 금전적인 이득을 꾀하는 랜섬웨어 공격이 국가 군사 시스템을 파괴하거나 기밀을 빼내는 등 국가 안보에 위협이 될 수 있다는 우려가 커진다.

최우혁 과학기술정보통신부 정보보호네트워크정책관은 지난 10일 서울 피스앤파크컨벤션에서 열린 '랜섬웨어 레질리언스 컨퍼런스'에서 "고도화, 자동화되는 랜섬웨어 공격은 이제 개인이나 기업을 위협하는 수준을 넘어 국가 안위까지 위협하고 있다"며 "정부와 민간의 유기적 협력 체계 구축과 함께, 공급망 보안 관리 체계 확산과 유해 정보 공유로 실질적 대응력을 강화해야 한다"고 했다.

양진원 기자 newsmans12@mt.co.kr

Copyright © 동행미디어 시대 & sidae.com, 무단 전재 및 재배포 금지

동행미디어 시대에서 직접 확인하세요. 해당 언론사로 이동합니다.