머니투데이

속보
통합검색

'백화점 셧다운' 이랜드도 당했다…랜섬웨어 공격 수법은

머니투데이
  • 백지수 기자
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 2020.11.23 05:17
  • 글자크기조절
  • 댓글···
22일 오후 서울 서초구 뉴코아아울렛 강남점 2,3층에 전산장애로 인한 조기 영업종료 관련 안내문이 붙어 있다.   이랜드그룹은 22일 랜섬웨어 공격으로 인해 NC백화점 등 자사 오프라인 매장 절반 정도의 운영을 일시 중단했다고 밝혔다.  /사진=뉴스1
22일 오후 서울 서초구 뉴코아아울렛 강남점 2,3층에 전산장애로 인한 조기 영업종료 관련 안내문이 붙어 있다. 이랜드그룹은 22일 랜섬웨어 공격으로 인해 NC백화점 등 자사 오프라인 매장 절반 정도의 운영을 일시 중단했다고 밝혔다. /사진=뉴스1
이랜드그룹이 22일 랜섬웨어 공격을 받아 NC백화점, 뉴코아아울렛 등 일부 오프라인 매장들이 휴점하는 등 영업에 차질을 빚으면서 랜섬웨어 사이버 공격 확산에 대한 우려가 나오고 있다.

이날 이랜드에 따르면 이날 새벽 3시쯤 사내 네트워크 시스템이 해외 서버를 통한 랜섬웨어 공격을 받았다. 랜섬웨어 피해를 최소하기 위한 조치로 시스템 일부가 차단됐으며, 이의 여파로 NC백화점과 뉴코아아울렛 등 오프라인 점포 50여곳 중 23곳 영업이 중단됐다.



인터넷 접속만으로 감염…당하면 속수무책


랜섬웨어는 '몸값'(Ransom)과 '소프트웨어'(Software)의 합성어로, 기업이나 개인의 PC 운영체제(OS)에 침입해 PC에 저장된 파일을 암호화해 못 쓰게 만든 뒤 암호 해제를 조건으로 금품을 요구하는 사이버 공격을 말한다.

랜섬웨어에 PC가 감염되면 PC 주인은 백신 프로그램으로 랜섬웨어를 삭제해도 탈취된 파일의 암호를 해제할 수 없다. 해커에게 금전을 보내도 해커가 이른바 '먹튀(먹고 튐)'하는 경우가 많아 일단 공격당하면 사실상 시스템을 완벽히 복구하는 것은 어렵다. 백업 데이터가 없다면 속수무책인 셈이다. 이랜드그룹도 현재 백업 데이터를 갖고 시스템 복구 작업 중인 것으로 전해졌다.

이랜드 그룹 외에도 그동안 랜섬웨어로 인해 피해를 입은 국내 기업들은 적지않다는 게 보안업계의 전언이다. 보안이 취약한 웹사이트를 방문하거나 파일 공유 사이트에서 파일을 내려받는 등 인터넷 접속만 해도 감염되는 경우도 많다. 특정 PC를 목표로 업무 메일이나 공지 메일 등을 사칭한 메일에 랜섬웨어를 심은 악성 파일을 첨부해 보내는 '스피어피싱(Spear Phishing)'도 자주 시도되는 공격 사례다.

랜섬웨어는 네트워크 연결만 돼 있으면 빠르게 퍼지는 특성 때문에 기업에 더욱 치명적인 피해를 입힌다. 역대 사상 최대 규모 사이버 공격으로 알려진 2017년 '워너크라이(WannaCry)' 랜섬웨어 사태도 이같은 특성 때문에 발생했다.
2017년 발견된 워너크라이 랜섬웨어 한글 버전 화면. /사진제공=이스트시큐리티
2017년 발견된 워너크라이 랜섬웨어 한글 버전 화면. /사진제공=이스트시큐리티




코로나19로 증가한 랜섬웨어 위협…대응법은?


보안업계에 따르면 랜섬웨어 공격 위협이 올해 코로나19로 인해 비대면 환경이 증가하면서 더욱 증가하고 있다. 마이크로소프트(MS)도 지난 3월 윈도 긴급 보안 업데이트를 발표하면서 워너크라이 공격과 유사한 방식으로 보안에 취약한 PC를 감염시킬 수 있는 공격 위협에 대해 경고한 적 있다.

특히 최근에는 랜섬웨어 공격 유형까지 다양해지고 있다고 보고된다. 올들어 비대면 회의 프로그램 업데이트 파일을 사칭하는 사례도 발견됐다. 청년 인턴 보도자료, 이력서 등 문서 파일로 가장한 랜섬웨어처럼 사회적 불안 심리를 악용한 공격도 포착됐다. 과거에는 PC가 주된 공격 대상이었다면 최근에는 스마트폰을 대상으로 한 모바일 랜섬웨어 공격 사례도 자주 발견된다. 그동안 주된 공격 대상으로 알려진 윈도 외에 리눅스 기반 시스템을 상대로 한 공격도 이뤄졌다.

한국인터넷진흥원(KISA)과 보안 전문가들은 일단 랜섬웨어 피해가 발생하면 복구가 어려운 만큼 진화하는 랜섬웨어를 걸러낼 수 있도록 백신 버전을 항상 최신으로 유지하고 기업 데이터 등 중요한 데이터는 별도 저장매체로 반드시 백업해 둬야 한다고 당부했다. KISA 관계자는 "현재 이랜드 그룹 사고에 대해 공식적인 신고 접수가 되지 않았지만 향후 경찰 조사시 기술 지원 등을 할 것"이라고 말했다.



베스트클릭

오늘의 꿀팁

  • 날씨
  • 건강쏙쏙

많이 본 뉴스

부동산 유튜브 정보채널 부릿지
머투맨 the 유튜브가이드

포토 / 영상

머니투데이 SERVICE