'예스24 이어 서울보증도'…랜섬웨어 국내 공습 현실화

예스24가 랜섬웨어 공격으로 큰 피해를 본 지 얼마 지나지 않아 SGI서울보증도 비슷한 종류의 해킹을 당하면서 주택담보대출, 전세대출, 휴대전화 할부 개통 등의 보증 업무에 심각한 차질이 빚어지고 있습니다.

해커가 서버 관할 권한을 장악하고 서비스 불능 상태에 빠트린 뒤 금전적 대가를 요구하는 랜섬웨어 공격은 악성코드를 개발자로부터 구매해 해킹을 감행하는 '서비스형 랜섬웨어'(RaaS) 등장으로 최근 더욱 빈번해지고 있습니다.

오늘(16일) IBM 분석에 따르면 랜섬웨어는 전체 사이버 범죄 사고의 20%를 차지합니다.

이 가운데 락빗, 블랙바스타 같은 파괴력이 높은 랜섬웨어 변종이 서비스형 랜섬웨어 형태로 판매되며 공격이 확산하고 있습니다.

IBM은 "RaaS는 기술 전문성이 부족한 이도 사이버 공격에 나설 수 있게 한다. 월 40달러 정도 요금을 내고 랜섬웨어 도구를 쓸 수도 있고 일부 랜섬웨어 개발자는 다크웹에서 새로운 '제휴사'(사이버 공격 집단)를 적극적으로 모집한 뒤 범죄 수익 30∼40%가량을 가져간다"고 전했습니다.

서비스형 랜섬웨어가 사용된 공격은 주체를 정확히 파악하기 어려운 문제가 있습니다.

마이크로소프트는 북한의 해킹 조직이 러시아 기반으로 만들어진 서비스형 랜섬웨어 '킬린'을 사용해 사이버 공격을 벌인 사례를 발표한 바 있습니다.

공격자가 분산돼 추적이 힘든 것뿐 아니라 '분업' 형태로 공격이 이뤄져 해킹에 걸리는 시간이 짧아지며 보다 빈번한 해킹이 가능해진 점도 문제입니다.

IBM의 'X포스 위협 인텔리전스' 보고서에 따르면 랜섬웨어 공격 실행에 걸리는 평균 시간은 2019년 60일 이상에서 올해 3.84일로 대폭 줄었습니다.

SK쉴더스가 발간한 1분기 랜섬웨어 동향 보고서에 따르면 올해 1분기 글로벌 랜섬웨어 피해 건수는 2천575건으로 지난해 같은 기간보다 122% 증가하는 등 쉽고 빨라진 공격에 따른 피해 증가가 수치로 드러나고 있습니다.

한국인터넷진흥원(KISA)은 지난 6월 랜섬웨어 감염 피해 예방을 위한 보안 강화를 권고하면서 "최근 국내외적으로 랜섬웨어 위협이 지속되고 있어 보안 담당자들의 사전 점검과 대비가 필요하다"고 강조했습니다.

KISA는 중요 자료는 네트워크와 분리된 별도의 저장소에 정기적으로 백업해 랜섬웨어 공격으로 데이터가 암호화됐을 경우에 대비할 것을 권고했습니다.

예스24의 경우 백업 서버까지 해킹 영향을 받으면서 복구 작업에 상당한 시일이 걸렸습니다.

SGI서울보증의 경우 예스24와 달리 백업 데이터가 남아 있는 것으로 파악됐습니다.

한편, SGI서울보증은 금융 계열로 분류돼 KISA가 아닌 금융보안원에서 랜섬웨어 사태에 대응 중입니다.

사이버 보안 당국 관계자는 "SGI서울보증 랜섬웨어 사태로 국민 불편이 커지는 것에 대비해 협조 요청이 오면 KISA가 기술 지원할 준비를 하고 있다"고 말했습니다.