[데이터넷] 최근 발생하는 보안 사고 중 가장 심각한 유형으로 꼽히는 것이 랜섬웨어다. 설문 응답자들도 지난해와 올해 가장 심각 한 위협으로 랜섬웨어를 꼽았다. 지난해 말 국내 대형 유통기업의 경우 공격자가 데이터를 탈취한 후 암호화 하고, 몸값을 지불하지 않으면 탈취한 데이터를 공개한다고 협박하고 결국 공개했다. 지난해 가을에는 몸값을 주지 않으면 디도스 공격을 하겠다고 협박하는 랜섬디도스 공격도 전 세계 금융권을 대상으로 일어났다.

랜섬웨어는 아주 오래된 유형의 공격으로, 최근 몇 년간 공격 빈도와 공격그룹이 줄어드는 추세를 보였다. 사람들이 랜섬웨어 방어 대응 방법을 이해하게 되면서 공격 성공률이 낮아 지고, 공격자에게 돈을 주고 데이터를 복구하지 않으려는 사람들도 늘어났기 때문이다. 보안 솔루션의 랜섬웨어 행위 탐 지 기술이 안정화되면서 거의 대부분의 신·변종 랜섬웨어를 선 제 차단할 수 있게 됐다.

그리고 비트코인을 비롯한 암호화폐 가격이 하락하면서 랜섬웨어 공격에 많은 시간과 돈을 쓰는 것 보다 다량의 암호화 폐를 확보하는 것이 더 이익이라고 판단한 공격자들이 암호화 폐 채굴 공격에 신경을 썼다.

그러면서 더 몸값을 높일 수 있는 공격대상과 방법을 찾았는데, 제조공장과 같이 보안에 취약하지만 시스템이 중단됐을 때 높은 금액을 지불할 수 있는 곳, 금융기관과 같이 서비 스 가용성에 민감한 곳, 유통사와 같이 개인정보가 공개됐을 때 막대한 피해를 입을 수 있는 곳이 주요 피해자가 됐다.

대형 피해 입히는 기관 타깃 공격

랜섬웨어 공격자들은 소액의 몸값이 아니라 단번에 수십억 원의 수익을 얻을 수 있는 대규모 환경을 타깃으로 공격을 진 행하기 시작했다. 사회공학기법을 이용한 스피어피싱으로 목 표 조직에 침투해 중요 시스템을 인질로 잡고, 중요 데이터를 유출한 후 랜섬웨어 공격을 벌이며, 네트워크를 장악해 몸값을 요구하고 있다.

<네트워크타임즈>와 <데이터넷>이 진행한 <2021 보안 담당자 설문조사>사에서 지난해 사회에 가장 피해를 입힌 공격으로 39.3%의 응답자가, 올해 가장 큰 피해를 입힐 공격으로 35%의 응답자가 랜섬웨어를 꼽았다. 특히 올해는 랜섬웨어 공격이 한층 더 진화한 모습을 보일 것이라고 예상되면서 더 철저한 대응 준비가 필요하다는데 동의하는 것으로 보인다.

올해 랜섬웨어는 AI를 이용해 목표를 찾아 침투하는 과정 을 더 빠르고 정확하게 수행할 것이며, 동시다발적으로 다수 의 기업·기관을 노릴 것으로 보인다. 디도스, 랜섬웨어를 함 께 진행해 보안조직이 이에 대응하느라 분주한 사이에 더 중 요한 데이터를 탈취하고 시스템을 파괴하는 공격을 벌일 수도 있다.

코로나 이슈 악용 공격 이어질 것

코로나 변이 바이러스가 빠르게 퍼지면서 전염병 사태가 쉽게 끝날 것으로 보이지 않는다. 이러한 상황을 악용한 사이버 공격도 매우 우려되는 부분이다. 올해 사회에 가장 큰 피해를 입힐 것으로 예상되는 공격 으로 28.8%의 응답자가 ‘코로나 이슈를 악용한 피싱 공격’을 들었다. 또한 서울시와 부산시의 시장 보궐선거, 내년 대선이 예정돼 있어 선거 기간 동안 여론을 조작하기 위한 가짜 뉴스도 횡행하면서 사회에 피해를 입힐 것을 걱정한 사람도 12.9%를 차지했다.

김선애 기자 다른기사 보기