X

韓기업 노린 랜섬웨어 기승…보안업계 "2차 백업 등 필수"

최연두 기자I 2024.07.14 17:13:38

랜섬허브 조직, A기업 미국법인 공격 주장 펼쳐
해마다 대기업 공격·피해사실에도 보안투자 ''미흡''

[이데일리 최연두 기자] 최근 해커조직들이 국내 대기업을 상대로 랜섬웨어 공격에 성공했다고 주장하는 사례가 속속 나오면서 주의가 요구된다. 보안 전문가들은 주요 데이터를 오프라인 공간에 별도로 저장하거나 암호화해 해커가 이를 유출해도 열람 불가하도록 조치하라고 권고한다.

랜섬웨어는 몸값(ransom)과 악성코드(malware·멀웨어)의 합성어로, 특정 직원의 PC나 시스템 내 중요 파일을 암호화해 접근을 막고 이를 복호화하는 대가로 자금을 요구하는 사이버 공격 수법이다.

사이버 보안 관련 이미지(사진=픽사베이)
14일 보안업계에 따르면 신생 랜섬웨어 조직인 랜섬허브는 지난 3일 A식품 대기업의 미국 법인 사내 시스템을 랜섬웨어에 감염시켰다고 주장하는 게시글을 다크웹에 올렸다. 이후 거래처 정보와 거래내역, 감사 증빙자료 등의 파일을 다크웹에 공개했는데 실제 해당 기업의 내부 정보인지 여부는 확인되지 않았다.

특정 브라우저를 통해서만 접속이 가능한 다크웹은 인터넷주소(IP) 추적이 어려워 마약 거래 등의 사이버 범죄에 악용되는 온라인 공간을 말한다.

국내 기업들을 목표로 한 랜섬웨어가 등장한 것은 이번이 처음은 아니다. 지난 2021년 해커조직 도플페이머는 국내 자동차 업체 B기업의 내부 자료라며 다크웹에 문서를 대거 공개해 파장을 일으켰다.

지난 2020년 11월에는 패션업체 C기업 내부 시스템이 클롭으로 추정되는 랜섬웨어에 감염돼 서울지방경찰청과 한국인터넷진흥원(KISA)이 조사에 착수했다. 당시 해당 기업은 사내 서버와 시스템 내 감염 확산을 막기 위해 네트워크를 차단했는데 일부 판매관리시스템(POS) 단말기 등의 작동이 중지돼 고객들이 불편을 겪기도 했다.

실제 해커조직들이 민감 정보를 탈취했다고 주장한 뒤 사실 여부가 확인되지 않는 경우도 많지만, 보안업계는 대기업이 공격을 당할 경우 계열사나 관계사 등도 피해를 볼 수 있다는 점에서 관련 인식을 개선하고 투자를 늘려야 한다고 조언하고 있다.

특히 올해도 랜섬웨어 공격 건수는 꾸준히 증가할 것으로 전망된다. 프랑스 파리에 본사를 둔 보안업체 탈레스가 전세계 18개국 37개 산업분야의 IT·보안 임직원 3000명을 대상으로 조사, 공개한 ‘2024 데이터 위협 리포트’에서 IT·보안 전문가들의 42%가 랜섬웨어와 멀웨어를 올해 가장 빠르게 증가하는 위협 유형으로 꼽았다고 밝혔다. 전체 응답자의 28%가 랜섬웨어 공격을 경험했다고 답했는데, 이는 전년(22%)에 비해 증가한 수치다.

그러나 기업들의 보안 투자는 여전히 미흡하다. 이번 조사에서 전체 응답자의 21%만이 공식적인 랜섬웨어 예방 계획을 갖고 있었다. 10%는 해커에 데이터 값을 지불하는 방식에 의존하는 것으로 집계됐다.

보안 전문가들은 중요한 데이터에 대한 보안 조치를 실시하라고 강조한다. 최상명 스텔스모어 인텔리전스 최고기술책임자(CTO·이사)는 “랜섬웨어 걸리는 것을 예방한다기보다는 일단 걸린다고 가정하고 데이터를 복원할 수 있도록 대비해야 한다”면서 “주요 데이터를 네트워크가 분리된 곳에 백업해두거나 문서보안(DRM) 등 솔루션으로 암호를 거는 방법이 대표적”이라고 설명했다. 이어 “해커가 데이터를 확인할 수 없으니 금전 탈취를 위한 협박을 가하기 어렵다”며 “또 기업은 자체적으로 데이터 복원이 가능하니 2차 피해를 방지하기도 쉽다”고 조언했다.

보안 스타트업을 운영해 온 다른 보안 전문가는 “과거 랜섬웨어는 개인과 기업, 기관의 차별 없이 무차별 유포하는 방식으로 뿌려졌다”면서 “하지만 최근 몇 년 새 데이터베이스(DB)의 가치 평가가 쉬우면서 막대한 자금 탈취도 가능한 기업들을 대상으로 한 유포가 계속 증가하고 있다”고 말했다.

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지