“랜섬웨어 피해액 22조”…‘창과 방패의 싸움’ 시작됐다

중앙일보

입력 2021.08.05 18:00

업데이트 2021.08.05 19:49

 시장조사기관 스태티스타에 따르면 지난해 전 세계 랜섬웨어 공격 건수는 3억400만 건으로 전년(1억8790만 건) 대비 62% 증가했다.[AFP=연합뉴스]

시장조사기관 스태티스타에 따르면 지난해 전 세계 랜섬웨어 공격 건수는 3억400만 건으로 전년(1억8790만 건) 대비 62% 증가했다.[AFP=연합뉴스]

“우리는 코로나19뿐만 아니라 다른 팬데믹의 정점에도 서 있다. 취약한 디지털 환경과 끊임없이 진화하는 범죄 기업 때문이다.”

과기부, 랜섬웨어 대응 강화방안 발표
보안 취약한 中企에 ‘데이터금고’ 보급

크리스토퍼 크렙스 전 미국 국토안보부(DHS) 사이버안보ㆍ기간시설 보안국장이 지난 5월 미국 의회에서 한 말이다. 최근 대형 랜섬웨어(주요 데이터를 암호화해 쓸 수 없도록 한 뒤 금전을 요구하는 해킹 수법) 공격이 계속되며 국가적 문제가 된 상황을 이렇게 설명했다.

지난 5월 미국 최대 송유관 운영사 콜로니얼 파이프라인과 글로벌 육가공업체 JBS 미국지사가 랜섬웨어 공격을 받아 각각 4400만 달러(약 503억원), 1100만 달러(약 125억원)에 달하는 몸값을 해커그룹에 지급했다. 지난달 2일에는 미국 정보기술 및 보안관리 서비스업체 카세야까지 랜섬웨어의 공격을 받았다.

코로나19로 사회 전반의 디지털 전환이 빨라지면서 랜섬웨어가 기승을 부리고 있다. 시장조사기관 스태티스타에 따르면 지난해 전 세계 랜섬웨어 공격 건수는 3억400만 건으로 전년(1억8790만 건) 대비 62% 증가했다. 피해액은 3억5000만 달러(약 4000억원)에 달한다. 이 역시 계속 증가해 올해는 200억 달러(약 22조원)로 급증할 것으로 예측된다.

지난해 11월 서울 서초구 뉴코아아울렛 강남점 2,3층에 전산장애로 인한 조기 영업종료 관련 안내문이 붙어 있다. 랜섬웨어 공격으로 인해 NC백화점 등 이랜드그룹 오프라인 매장 절반 정도의 운영을 일시 중단했다. [뉴스1]

지난해 11월 서울 서초구 뉴코아아울렛 강남점 2,3층에 전산장애로 인한 조기 영업종료 관련 안내문이 붙어 있다. 랜섬웨어 공격으로 인해 NC백화점 등 이랜드그룹 오프라인 매장 절반 정도의 운영을 일시 중단했다. [뉴스1]

국내 상황도 다르지 않다. 5일 과학기술정보통신부에 따르면 국내 기업 랜섬웨어 피해신고 건수는 지난해 127건으로 2019년(39건)보다 3배 이상으로 늘었다. 올해는 1~7월에만 97건의 신고가 들어왔다. 기업 이미지 타격 등을 우려해 신고하지 않은 건수까지 고려하면 피해 규모는 더 클 것으로 보인다. 이 중 81%에 해당하는 79건은 보안 인프라가 상대적으로 열악한 중소기업에서 발생했다.

최근에는 다크웹 상에서 가상자산을 받고 대신 공격해주는 ‘서비스형 랜섬웨어’(RaaS)가 빠르게 퍼지는 것으로 나타났다. 프로그래머가 랜섬웨어를 제작해 범죄조직에 공급하고 수익을 공유하는 형태다.

근원지 추적·데이터 복구 기술 개발

랜섬웨어가 국가 기반시설까지 공격할 수 있다는 경고가 나오자 정부는 지난 4일 오전 11시 30분 사이버 위기 단계를 ‘정상’에서 ‘관심’으로 1단계 높였다. 5일엔 ‘랜섬웨어 대응 강화방안’도 내놨다. 중소기업에 대한 예방 지원을 늘리고, 진화하는 랜섬웨어를 뛰어넘는 핵심 기술을 확보하는 게 골자다.

우선 민간에서 요구한 데이터 백업을 지원하기 위해 중소기업에 ‘데이터금고’를 보급하기로 했다. 실시간으로 데이터를 백업해 랜섬웨어에 감염됐어도 금고에 보관한 데이터를 활용할 수 있는 프로그램이다.

데이터 금고 원리 [사진 과기정통부]

데이터 금고 원리 [사진 과기정통부]

경찰청ㆍ시도경찰청의 사이버테러수사대에 랜섬웨어 전담 수사팀도 만든다. 랜섬웨어를 빠르게 탐지ㆍ차단하는 기술뿐 아니라 랜섬웨어에 감염된 데이터를 복구할 수 있는 기술도 2년 내 개발한다는 계획이다. 디지털 프로파일링(디지털 증거로 범죄 동향 등을 분석하는 수사기법)으로 공격의 근원지를 추적하는 기술 등에도 20억~30억원을 투입한다.

임혜숙 과기정통부 장관은 “사이버보안은 끊임없는 창과 방패의 레이스로 한순간도 주의를 늦춰서는 안 된다”며 “한 번의 랜섬웨어 공격이 사회 전반에 막대한 피해를 발생시킬 수 있는 만큼 랜섬웨어 대응 강화방안을 차질 없이 이행해 국민과 기업이 안심할 수 있는 디지털 환경을 구축하겠다”고 말했다.

ADVERTISEMENT
ADVERTISEMENT

Innovation Lab

ADVERTISEMENT