[아이뉴스24 최은정 기자] 랜섬웨어 공격이 지능화되고 있다.
해커들이 랜섬웨어 공격으로 확보한 데이터를 다크웹에 직접 공개하며 압박 수위를 높이는 것. 기존 랜섬웨어 해커들은 데이터를 암호화한 후 이를 복호화해주는 조건으로 비용을 요구하며 피해 조직을 협박했다.
그런데 지난해 말부터 이같은 1차 공격에 더해 데이터 일부를 다크웹에 올리고 비용을 주지 않으면 추가 데이터를 유포하겠다는 방식의 2차 공격이 일어나는 양상이다.
![[이미지=아이뉴스24]](https://img-lb.inews24.com/image_gisa/202009/1533703698585_1_114834.jpg)
19일 보안 업계에 따르면 SK하이닉스와 LG전자 해외법인을 비롯해 국내외 다수 대기업들이 이러한 수법의 랜섬웨어 공격을 당한 것으로 나타났다.
보안업체 NSHC는 현재까지 적어도 전세계 약 640여개 기업들이 같은 수법에 당했다고 분석하고 있다.
이에 대해 최상명 NSHC 보안 연구원은 "(기존 데이터 복호화 비용 대비) 협박 비용 규모가 훨씬 더 커진다"며 "피해 기업 입장에서 사내 주요정보가 노출되길 꺼려기 때문에 더 많은 비용을 지불하는 것도 감수하기 때문"이라고 설명했다.
실제로 미국 랜섬웨어 대응 기업 코브웨어에 따르면, 지난 1분기 대기업이 랜섬웨어 운영자에게 지불한 평균 금액은 11만1천605달러(약 1억2천974만원)로 조사됐다. 전년동기 대비 89% 증가한 수치다.
또한 랜섬웨어 해커 조직 '메이즈'가 가장 먼저 이러한 전략을 선보인 이후 콘티, 소디노키비, 도펠페이머, 넷워커 등 14개 해커 조직도 합세했다.
최 연구원은 "공격자들은 데이터가 유출된 사실을 언론사에게 전달해 피해 조직에 비용을 지불하도록 압박을 가하기도 한다"며 "기존 방식보다 더 높은 비용을 획득할 수 있어 한동안 같은 전략을 지속 구사할 것"으로 예상했다.
문종현 이스트시큐리티 시큐리티대응센터(ESRC) 이사도 "데이터를 해커가 직접 갖고 있다는 점에서 기존 방식 보다 해커가 공격 주도권을 갖게 된 것"이라며 "앞으로도 이러한 전략이 계속될 것으로 보인다"고 말했다.
다만 해커에게 비용을 지불하는 등 금전 피해 사례는 기업보다는 상대적으로 데이터 백업이 미흡한 학교 등의 기관에서 더 많이 나타나고 있다는 분석도 나온다.
일례로 최근 미국 샌프란시스코-캘리포니아대(UCSF)는 다크웹에 공개된 정보를 삭제하기 위해 한화 약 13억원에 해당하는 규모 협상 금액을 해커에 넘겼다.
서현민 에스투더블유랩 연구원은 "랜섬웨어 감염 기업들이 늘고 있는건 맞지만 해커와 협상을 하는 조직은 대부분 병원, 대학 등 기관"이라며 "특히 해당 기관들은 백업 시스템을 제대로 갖추고 있지 않다는 점 등으로 인해 해커와 협상에 우선적으로 참여하고 있다"고 지적했다.
이어 "기업들의 경우에도 데이터 공개를 꺼려 하기 때문에 관련 피해 금액 또한 빠르게 늘어날 수 있다"고 전망했다.
한편, 지난 11일 한국인터넷진흥원(KISA)은 랜섬웨어 감염에 대비한 기업의 보안점검 권고 사항을 웹사이트에 공지했다. 특히 서버 보안강화 방안에는 기본 원격포트(22. 3389) 사용 자제, 일회용비밀번호(OTP) 등 추가 인증강화, 접근제어 설정 등이 포함됐다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기