• 흐림동두천 1.0℃
  • 흐림강릉 1.3℃
  • 서울 3.2℃
  • 대전 3.3℃
  • 대구 6.8℃
  • 울산 6.6℃
  • 광주 8.3℃
  • 부산 7.7℃
  • 흐림고창 6.7℃
  • 흐림제주 10.7℃
  • 흐림강화 2.2℃
  • 흐림보은 3.2℃
  • 흐림금산 4.4℃
  • 흐림강진군 8.7℃
  • 흐림경주시 6.7℃
  • 흐림거제 8.0℃
기상청 제공

LIFE platform

[이슈솔루션] 기업부터 개인까지 마수 뻗친 랜섬웨어…대응은?

랜섬웨어 공격자, 한 병원에서 확보한 연락처 이용, 고객에 암호화폐 요구
기업에 금품 요구하던 수법에서 진화, 개인에 직접 마수 뻗친 사례
▲최신버전 SW 사용 및 보안 업데이트 ▲출처 불명확한 이메일과 URL 링크 클릭 주의 ▲파일 공유 사이트 등에서 파일 다운로드 주의 ▲중요한 자료 정기적으로 백업 등 권고

URL복사

 

[투데이e코노믹 = 우혜정 기자] 기업은 물론 개인까지 협박하는 형태로 진화한 랜섬웨어 조직에 대한 경계가 확산하고 있다.

 

서울 강남구에 위치한 A성형외과는 지난달 22일 랜섬웨어 공격을 받고 경찰에 수사를 의뢰했다. 랜섬웨어 공격자는 지난 2일 병원에서 확보한 연락처를 이용, 고객에게 직접 연락을 취해 암호화폐를 요구한 것으로 나타났다.

 

병원 측은 홈페이지 공지를 통해 “수사가 진행 중인 상황에서 전문해커가 문자와 이메일 등을 통해 본원 일부 고객분들의 연락처를 이용, 고객 분들에게 직접 연락을 취하고 있는 정황이 파악됐다”면서 “잘 알지 못하는 측으로부터의 문자, 이메일, 전화 연락 등에 대해서 각별히 유의하여 대처해달라”고 안내했다.

 

이는 당초 랜섬웨어 조직들이 정보를 탈취하거나 시스템을 마비시켜 기업에게 금품을 요구하던 수법에서 진화, 개인에게 직접 마수를 뻗친 사례로 분석된다.

 

최근 전 세계적으로 랜섬웨어의 심각성이 주목되는 추세다. 미국 연방수사국(FBI) 크리스토퍼 레이 국장은 지난 4일(현지시간) 월스트리트저널과의 인터뷰에서 약 100종의 랜섬웨어를 수사 중이며, 이를 2001년 9.11 테러와 유사한 수준으로 보고 대응할 것이라고 밝혔다. 

 

레이 국장은 지난달 초 미국 최대 송유관 운영회사 ‘콜로니얼 파이프라인’이 랜섬웨어 공격을 받아 운영이 마비된 사건, 지난 30일 미국 최대 정육업체 JBS SA의 미국 자회사가 랜섬웨어 공격을 받은 사건 등은 빙산의 일각이라고 덧붙였다.

 

 

우리나라도 사정이 다르지 않다. 과학기술정보통신부는 지난 21일 국내외 기업을 대상으로 증가하는 랜섬웨어 공격을 예방하고 신속히 대응하기 위해 ‘랜섬웨어 대응 지원반’을 설치해 운영한다고 밝혔다.

 

과기정통부에 따르면 국내 랜섬웨어 신고건수는 2019년 39건에서 지난해 127건으로 325% 급증했다. 올해도 지난달 15일 기준으로 55건이 신고됐다. 

 

또 이스트시큐리티에 따르면 2021년 1분기 개인 사용자 대상 공개용 알약의 ‘랜섬웨어 행위 기반 차단 기능’을 통해 차단된 랜섬웨어 행위기반 공격은 15만 4887건에 이른다. 패턴기반 감지 건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상된다. 4월에도 5만 2742건의 공격이 차단됐다.

 

과기정통부는 랜섬웨어 피해예방을 위해 ▲최신버전 SW 사용 및 보안 업데이트 적용 ▲출처가 불명확한 이메일과 URL 링크 클릭 주의 ▲파일 공유 사이트 등에서 파일 다운로드 주의 ▲중요한 자료는 정기적으로 백업 등의 방안을 권고하고 있다.

 

더불어 랜섬웨어 공격자가 데이터 복구를 미끼로 금전을 요구하는 협상에 응하지 말고 침해사고 신고를 통해 시스템 복구 등의 기술지원을 받을 것을 권고했다.