해킹 당하고도 '쉬쉬'…피해 더 커진다

최근 한인 운영의 한 도매업체(LA소재)는 해킹 바이러스의 일종인 소위 '랜섬웨어'의 피해를 입고 해커에게 3만 달러의 요구액을 지불하고 데이터를 다시 복구했다. 해킹으로 이 업체는 하청업체와 고객들의 데이터베이스는 물론 거래 업체의 모든 정보가 암호화(Encryption)돼 접근할 수 없었으며, 데이터 유출 위험까지 처하자 할 수 없이 요구액을 지불하고 전자키(Electronic key)를 건네받을 수 있었다. 다행히 데이터 유출은 막았지만 파일들이 모두 암호화됐던 4일 동안 업무가 마비돼 큰 피해를 감수해야 했다.

하지만 대표 양모씨는 이를 경찰이나 연방수사국(FBI)에 신고하지 않았다. 조사가 시작되면 번거롭기도하고 소문이 나면 고객들과의 거래에 문제가 생길 것으로 우려했기 때문이다. 또한 조사가 진행되는 동안 업무 차질도 불가피할 것이 우려됐다.

양씨의 업체 뿐만 아니라 한인사회내 크고 작은 기업들이 해킹 피해를 겪고도 신고를 꺼리고 있어 문제가 되고 있다.

최근 소매 체인점인 타겟(Target)은 물론 한인병원인 할리우드장로병원도 랜섬웨어의 인크립션 피해로 수십만 달러의 대가를 지불한 것으로 알려져 업계에 충격을 준 바 있다. 한인이 운영하는 한 온라인 소매업체도 최근 해킹 피해를 당했다.

하지만 이런 문제를 더욱 악화시키는 것은 바로 신고 회피다. 해커들은 랜섬웨어로 데이터 접근을 원천봉쇄하고 적게는 수천 달러에서 수십만 달러까지 요구액을 제시하고 있는데 정작 피해자들은 신고를 꺼리고 있는 셈. 일부 해커들은 업주가 해킹했다는 사실도 모를 정도로 정보를 빼 가기도 한다.

해커들의 공격 타겟은 고객 데이터를 보관한 기업들 뿐만 아니라 병원, 교육구, 학교, 각급 정부, 보험사 등으로 확대되고 있는 추세다. 이런 현실은 실제 수사당국이 이런 피해 신고에 적극적으로 수사를 펴지 못하거나, 펴더라도 큰 소득을 얻지 못하고 있는 점이 배경이 되고 있다.

양씨는 "주변 기술전문가들의 조언을 받았지만 결론은 '신고해도 큰 변화는 없다'였다"고 전했다.

하지만 FBI 등 수사당국은 추가 피해를 막기위해 신고를 적극 당부하고 있다. FBI측은 지난 4월 "해커들의 공격에 무차별 노출될 수밖에 없는 현실을 알고 있지만 랜섬웨어 출처와 감염 경로 등을 당국이 모니터링 하고 있기 때문에 적극적인 신고가 추가 피해를 줄이는데 결정적인 역할을 한다"며 "공격에 맞서 직원교육, 사후 단계적 대처 방안 등도 매우 중요하다"고 설명했다.

한편 FBI 통계에 따르면 2015년 한해동안 공식 집계된 피해만 하드웨어 상에서 1600만 달러(컴퓨터 17만9000여 대)에 달하는 것으로 나타났으며 해커들에게 비공식적으로 지급된 돈은 천만 달러를 넘어설 것으로 추산되고 있다.

사이버 범죄 신고: www.ic3.gov/ 문의: www.fbi.gov/contact-us/field-offices 또는 losangeles.fbi.gov (310)4776565, LAPD 사이버수사대 (213)533-4657

랜섬웨어(Ransomware)

랜섬(몸값)과 웨어(제품)의 합성어로 악성코드의 일종. 감염되면 컴퓨터 시스템에 접근이 제한되거나 저장된 문서나 사진?동영상 파일이 암호화되어 사용할 수 없게 된다. 해커는 이를 해제해 주는 대가로 금품을 요구한다. 2005년 본격적으로 등장, 현재는 전 세계적으로 발생이 급증하고 있다. 피해 방지를 위해 정기적으로 자료를 백업하고 백신 소프트웨어 등을 업데이트해야 한다.

인크립션(Encryption)

데이터베이스내 파일들을 암호화하는 과정을 말한다. 해커들은 랜섬웨어로 침투해 피해자의 파일을 모두 암호화하고 이를 풀 수 있는 열쇠(key)를 쥐고 몸값을 요구한다. 몸값을 지불하지 않을 경우, 즉 열쇠를 받지 못하면 모든 파일은 사용할 수 없는 상태가 되고 만다.

최인성 기자