美 뒤흔든 '데이터 인질극'…"돈맛 본 해커들, 더 집요해진다"

머니투데이

백지수 기자

지난 11일(현지시간) 송유관 운영사 '콜로니얼 파이프라인'에 대한 해킹 공격으로 연료 공급난 우려 속 조지아주 애틀랜타의 주유소에서 기름을 넣으려는 차량이 줄을 지어 서 있다. /사진=AFP·뉴스1

지난 12일(현지시간) 송유관 운영사 '콜로니얼 파이프라인'에 대한 해킹 공격으로 연료 공급난 우려 속 노스캐롤라이나주 페이엣빌의 주유소에서 기름을 넣으려는 차량이 줄을 서 있다. /사진=AFP·뉴스1

미국 최대 송유관 업체 콜로니얼 파이프라인이 랜섬웨어 사이버 공격을 가한 해커들에게 약 500만달러(약 57억원)를 '데이터 몸값'으로 지불했다. 랜섬웨어로 멈췄던 미국 내 석유 공급은 재개됐지만 보안 전문가들은 이번 사건으로 '돈 맛'을 본 해커들의 '데이터 인질극'이 더욱 교묘해질 수 있다고 우려했다.

13일(현지시간) 블룸버그에 따르면 콜로니얼 파이프라인은 지난주 금요일 동유럽 해킹 조직 다크사이드로 추정되는 해커들에게 500만달러를 지불했다. 몸값은 자금 흐름 추적이 어려운 가상자산으로 전달됐다. 블룸버그는 미국 정부 인사들도 이 사실을 알고 있다고 보도했다.

해커들은 돈을 받고 랜섬웨어로 데이터에 걸어둔 암호를 푸는 암호 해독 도구를 제공했다. 하지만 암호해독 도구 작동이 느려 결국 콜로니얼 파이프라인의 자체 백업 데이터로 복구가 진행된 것으로 알려졌다. 콜로니얼 파이프라인의 송유관은 가동 중지 5일 만인 전날부터 운영이 재개됐다.

돈 맛 본 해커…협상 여지 준 美 콜로니얼社에 비판 여론

랜섬웨어는 시스템과 시스템 내 파일들을 암호화해 못 쓰게 만드는 악성 소프트웨어다. 해커들은 네트워크에 침투해 랜섬웨어를 심고 암호 해제를 조건으로 금품을 요구한다. 데이터를 '인질'로 삼는 것이다.

전세계 대부분의 기업과 기관들은 랜섬웨어 공격에 '무대응'을 원칙으로 삼는 것이 일반적이다. 거액의 몸값을 지불하고 복호화 키를 받아도 데이터를 완전히 복구할 수 있다는 보장도 없고, 해커들이 돈만 받고 도주할 우려도 있기 때문이다. 돈을 내고 데이터를 복구해도 기밀 데이터나 고객 개인정보 데이터와 같은 주요 데이터가 다크웹에 유출되는 경우도 허다하다.

이 때문에 국내외 보안전문가들 사이에서는 콜로니얼 파이프라인이 몸값을 지불한 것은 해커들에게 '돈맛'을 보여준 것과 같다고 비판한다. 문종현 이스트시큐리티 시큐리티대응센터장(이사)은 "이번 일로 해커들에게 기업이나 주요 시설 해킹 효과가 훨씬 크다는 인식을 심어줘 해커들 사이에 일종의 '시장'을 형성하게 되는 것은 아닐지 걱정된다"고 말했다.

미국 내에서도 콜로니얼 파이프라인의 결정에 비판이 나온다. 로이터통신에 따르면 낸시 펠로시 미 하원의장은 같은날 주례 기자회견에서 "사람들이 미국의 중요한 인프라의 안전을 위협하면 돈을 벌 수 있다고 생각하지 않기를 바란다"며 "해커들에게 위협으로 돈을 벌 기회가 되어선 안 된다"고 말했다.

지난 11일(현지시간) 송유관 운영사 '콜로니얼 파이프라인'에 대한 해킹 공격으로 연료 공급난 우려 속 조지아주 애틀랜타의 주유소에서 기름을 넣으려는 차량이 줄을 지어 서 있다. /사진=AFP·뉴스1

작년 한 해 3억5000만달러 번 해커들…데이터 인질극 더 집요해진다

실제로 최근 1~2년 사이 랜섬웨어 공격은 주로 기업에 큰 규모 피해를 입히는 양상을 띈다. 기업이나 주요 시설의 시스템에 침투해 내부 기밀정보를 갈취하고 시스템을 마비시켜 오프라인에서의 영업이나 시민 피해까지 초래하는 식이다. 기업·시설 운영을 좌우하는 데이터를 인질 삼는 '데이터 인질극'이 주요한 사이버 공격으로 자리잡는 것이다.

지난 2월에는 기아차 북미법인이 랜섬웨어에 감염돼 차량 수리 포털 등 영업용 웹포털이 마비됐다. 지난해 11월 이랜드의 랜섬웨어 피해로 오프라인 점포 50여곳 중 23곳 영업이 중단됐다. 지난해 9월에는 SK하이닉스와 LG전자가 랜섬웨어 공격을 받아 내부 기밀이 대거 유출됐다.

랜섬웨어 태스크포스가 지난달 발표한 보고서에 따르면, 지난해 랜섬웨어 피해자가 지불한 금액은 전년 대비 311% 증가했다. 가상자산으로 약 3억5000만달러(약 3950억원)에 달하는 규모다. 2020년 피해를 당한 조직이 지불한 평균 몸값은 31만2493달러였다. 지난해 말 글로벌 보안업체 크라우드스트라이크가 발표한 '2020 글로벌 보안 태도 설문조사'에서는 응답한 2200여명의 고위 IT(정보기술) 의사결정자와 보안 전문 중 56%가 자신의 회사가 지난 1년 사이 랜섬웨어 공격을 당했다고 답했다. 한 보안 전문가는 "기업들 중에는 해커들과 타협은 없다는 입장을 내세우다가도 사안이 심각해지면 결국 암암리에 몸값을 지불하는 경우도 적지않다"고 말했다.

전문가들은 향후 국가 기간 인프라 등 주요 시설이 스마트 시설로 전환될수록 랜섬웨어 공격도 증가할 수 있다며 이에 대비해야 한다고 강조했다. 김승주 고려대 정보보호학과 교수는 "이번 송유관 피해 사례로 인해 해커들이 기간 시설을 공격하면 국가적 혼란이 일어나고 결국 협상에 성공할 수 있다는 인식을 갖게될 수 있어 이후 공격이 더 집요해질 수 있다"며 "기간 시설이나 제조 시설의 경우 낙후된 설비를 전산망으로 연결하는 경우가 많아 보안이 상대적으로 취약한 만큼 이에 대한 보안시스템을 대거 정비할 필요가 있다"고 말했다.