‘백화점 셧다운’ 시킨 랜섬웨어…우리 회사는 안전할까

머니투데이

백지수 기자

해킹 일러스트 /삽화=임종철 디자인 기자 / 사진=임종철 디자이너

지난 22일 이랜드그룹이 랜섬웨어 공격을 받아 NC백화점 등 오프라인 매장 절반이 운영 차질을 빚었다. 이를 두고 국내 보안업계는 “터질 게 터졌다”는 반응이다. 기업 전산망을 마비시킨 뒤 이를 정상화하는 조건으로 금전을 요구하는 랜섬웨어 공격이 알게 모르게 이어져 왔기 때문. 굳이 이랜드 그룹만의 피해가 아니라는 얘기다. 더욱이 공격 수법도 갈수록 진화하고 있어 이를 방비하기가 더욱 어려워지고 있다는 전언이다.

23일 보안업계에 따르면 이랜드그룹은 현재 태스크포스팀(TFT)을 구성하고 경찰 수사팀과 과학기술정보통신부 등 관계 부처·기관, 보안 업체 등의 협조 속에 전체적인 피해 규모를 확인하고 있다. 이랜드그룹은 백업 데이터 등을 토대로 이날 오전 8시 기준 이랜드리테일 산하 대부분 지점에서 기본적인 영업은 정상화할 만큼 시스템을 복구했다. 다만 업계에 따르면 이랜드그룹의 백업 데이터 일부도 공격받은 것으로 알려져 랜섬웨어 사태 이전으로의 복구까지가 수일이 걸릴 수 있다는 전망도 나온다.

전세계 기업·기관 56% “1년 사이 랜섬웨어 공격당했다”

랜섬웨어는 이제는 보편적인 사이버 공격 수법이 된 지 오래다. 랜섬웨어란 기업이나 개인의 PC 운영체제(OS)에 침입해 PC에 저장된 파일을 암호화해 못 쓰게 만든 뒤 암호 해제를 조건으로 금품을 요구하는 사이버 공격을 말한다. 역대 사상 최대 규모 랜섬웨어 공격사고로 알려진 2017년 ‘워너크라이(WannaCry)’ 공격 이후 전세계적으로 랜섬웨어 공격이 꾸준히 늘고 있다.

지난 17일 글로벌 보안업체 크라우드스트라이크가 발표한 ‘2020 글로벌 보안 태도 설문조사(지난 8~9월 조사)’ 결과도 이를 방증한다. 설문에 응한 전세계 2200명의 고위 IT(정보기술) 의사결정자와 보안 전문가 중 56%가 자신이 속한 기업이 지난 1년 사이 랜섬웨어 공격을 당했다고 답했다. 이중 27%는 데이터 복구를 위해 해커들에게 평균 110만달러(약 12억3000만원) 규모 금전을 지불한 것으로 조사됐다.

국내에서도 웹호스팅 기업과 일부 대기업을 노린 랜섬웨어 공격 피해사례가 잇따라 보고돼왔다. 보안 업계의 한 관계자는 “유명 대기업이나 웹호스팅 기업의 경우 피해규모가 크기 때문에 외부에 드러났을 뿐, 수많은 중소기업들이 랜섬웨어 감염으로 적잖은 피해를 보고 있다”고 말했다. 랜섬웨어 감염 피해를 입은 기업들 중 수사기관에 신고하는 대신 해커들과 협상을 시도하는 경우가 비일비재하다는 전언이다. “외부에 알려져 봐야 좋을 게 없다”는 인식 탓이다.

그러나 보통 해커들이 데이터 복구를 미끼로 금전을 요구한 뒤 송금하면 연락을 끊는 경우가 많아 주의가 필요하다. 보안 업계 관계자는 “일단 감염되면 복구가 어렵고 시스템 초기화를 하는 수밖에 없다. 이 때문에 개인보다 기업에 치명적”이라고 지적했다.

코로나19로 랜섬웨어들 먹잇감 늘어났다

코로나19로 기업들이 네트워크를 통해 비대면 업무가 늘어나면서 랜섬웨어는 더 기승을 부리고 있다. 랜섬웨어는 네트워크에 연결만 돼 있다면 PC를 쉽게 감염시킬 수 있기에 전사적으로 비대면 업무를 하는 기업이 늘었다는 것은 해커들 입장에서는 먹잇감 자체가 늘어난 셈이라는 것이다.

랜섬웨어는 주로 공문, 이력서, 견적서 등으로 위장한 메일 첨부파일이나 최신 영화 음악 파일 등으로 가장해 유포되거나 보안이 취약한 웹사이트를 방문할 경우 감염된다.

최근엔 비대면 업무 상황이라는 점을 악용해 랜섬웨어를 유포하는 사례도 포착되고 있다. 지난 9일 해외 보안매체 블리핑컴퓨터(Bleeping Computer)에 따르면 최근 마이크로소프트의 화상회의 시스템인 팀즈 업데이트 파일로 가장해 시스템을 감염시키는 랜섬웨어가 발견됐다.

최근 비트코인 가격이 급등한 것도 최근 랜섬웨어가 다시 기승을 부리는 이유로 꼽힌다. 랜섬웨어 공격자들은 사이버 추적을 피하기 위해 현금 대신 비트코인을 주로 요구한다.

보안 전문가들은 랜섬웨어가 기승을 부릴수록 기업들이 가장 고전적인 보안 수칙을 최대한 정확히 지키는 것만이 예방법이라고 말한다. 만에 하나 공격 당했을 경우 복구할 수 있도록 데이터를 철저히 백업해 두고 원본과 서로 분리된 클라우드나 서버에 백업 데이터를 보관해야 한다고도 당부했다.

특히 임직원들의 개인 PC도 주의가 요구된다. 피싱 메일을 열지 말고, 불특정 첨부파일을 다운받을 경우 상당히 주의해야 한다. 윈도 운영체제와 웹브라우저 등은 최신 보안 업데이트를 유지해야 한다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장(이사)는 “원론적인 얘기이지만 랜섬웨어의 고전적 공격 기법에 아직도 여러 기업이 당하고 있는 것이 사실”이라며 “기업으로서는 보안 패치를 최신으로 업데이트하고 직원들이 함부로 파일을 내려받지 않는 등 기본적인 보안 수칙을 제대로 지키도록 해야 한다”고 말했다.