[기자수첩] 교묘해진 랜섬웨어, ‘무풍지대’는 없다  

시사위크=이미정 기자  해킹 공포가 주요 기관 및 민간 기업에 확산되고 있다. 특히 랜섬웨어로 추정되는 사이버 공격 피해 사례가 늘면서 우려가 커지고 있다. 지난달 예스24에 이어 최근 서울보증보험도 랜섬웨어 공격을 받아 서비스 전반이 마비되는 사고를 겪었다.

랜섬웨어(Ransomware)는 ‘Ransom(몸값)’과 ‘Software(소프트웨어)’의 합성어로 사용자의 컴퓨터를 해킹하거나 데이터를 암호화한 뒤, 복구 대가로 금전을 요구하는 사이버 공격의 종류다. 

랜섬웨어 수법은 갈수록 지능화·조직화되고 있다. 공격 대상도 특정 산업 및 대형 기업·기관을 타깃으로 확대돼 왔다. 여기에 서비스형 랜섬웨어(RaaS, Ransomware as a Service)가 주요 공격 수단으로 자리잡으면서 전문 지식 없이도 쉽게 해킹에 사용할 수 있는 생태계까지 만들어졌다.

더욱이 최근엔 탈취한 데이터를 유출하거나 다크웹에 게시하며 협박하는 방식까지 일반화되면서 피해 양상이 더욱 심화되고 있다.

SK쉴더스가 지난달 발표한 ‘1분기 KARA 랜섬웨어 동향 보고서’에 따르면 지난 1분기 전 세계 랜섬웨어 피해 건수는 2,575건으로 나타났다. 이는 전년 동기(1,157건) 대비 122%, 늘어난 수치다. 활동을 중단했던 그룹들이 재등장하고, 다크웹에서 공격 도구 거래와 협업이 활발해지면서 피해가 확대된 것으로 분석됐다.  

이러한 랜섬웨어 피해는 단순히 기관 내부 문제로만 한정되지 않는다. 관련 사업군 전체에 연쇄적인 피해를 입힐 수 있을 뿐 아니라 일반 시민의 일상까지 위협할 수 있다.

최근 예스24와 서울보증보험의 사례도 그랬다. 온라인 서점 겸 공연 예매 플랫폼인 예스24의 전산 시스템이 닷새간 마비되면서 이용자·공연계 등은 큰 불편을 겪었다.  

서울보증보험의 전산마비 사태의 파장도 컸다. 서울보증보험은 국내 유일의 보증보험 전문회사로, 이행보증과 신원보증, 할부보증, 중금리 및 전세자금 대출보증 등 다양한 상품을 제공한다. 전산망 마비로 전세자금 대출을 포함해 보험 보증 관련 업무가 크게 차질을 빚었다. 각 금융기관 업무도 함께 마비됐다. 당장 전세대출을 실행해야 하는 소비자들은 발을 동동 굴러야 했다. 

서울보증보험의 핵심 전산시스템은 전산 장애가 발생한 지 나흘 만인 지난 17일 복구됐다. 이번 사태로 금융권 전반에 대한 사이버 보안 강화에 대한 요구는 높아진 분위기다. 금융당국은 사고의 원인이 파악되는 대로 금융권과 협의해 새로운 유형의 사이버 위협과 전산장애에 대한 종합적인 대응 방안을 마련할 방침이다.

피해가 발생했을 때, 초기 대응 및 후속 대처는 매우 중요하다. 예스24는 랜섬웨어 해킹을 당한 후 뒤늦게야 피해 사실을 공개해 원성을 샀다. 사태 초기, 한국인터넷진흥원(KISA)의 기술 지원을 거부하고 비협조적인 태도를 보였다는 논란도 일으켰다. 

KISA에 따르면 국내 랜섬웨어 신고 건수는 지난해 195건으로 집계됐다. 전문가들은 실질 피해 건수는 이보다 더 많을 것으로 보고 있다. 피해를 당하로도 신고하지 않고 해커에게 금전을 건네는 방식으로 은폐하는 기관 및 기업들이 상당할 것이라는 예상이다. 

추가적인 피해를 예방하기 위해선 정확한 원인 조사와 신속한 조치가 필요하다. 숨기는 것이 능사가 아니다. 체계적인 대응 시스템 마련과 함께 보안 인식 개선도 필요한 시점이다.