데이터 몸값 달라던 그들, 이젠 '이중 협박'

[아이뉴스24 김국배 기자] 중요 파일을 암호화시키고 복구하는 대가로 금전을 요구하는 랜섬웨어 공격이 기승을 부리고 있다. 범죄 수법도 갈수록 악랄해지고 있다.

9일 업계에 따르면 최근 국내외에서 랜섬웨어 공격이 빈발하고 있다.

실제로 사이버 보안 기업 아크로니스가 발표한 '2020 사이버 위협 리포트'에 따르면 올해만 전세계 1천여 곳 이상의 기업이 랜섬웨어로 인해 데이터가 유출되는 피해를 입었다. 절반 이상은 '메이즈' 랜섬웨어에 의한 공격으로 조사됐다.

국내만 하더라도 이랜드그룹이 클롭 랜섬웨어 공격에 당해 NC백화점, 뉴코아아울렛 등 계열 유통매장이 영업을 조기 종료하는 사태가 벌어졌다. 전날엔 국내 중소 소프트웨어 개발사가 '락빗'이라고 하는 비교적 신종 랜섬웨어에 감염돼 보안 당국에 신고했다.

대기업부터 중소 기업까지 기업 규모와 분야를 막론하고 랜섬웨어 공격에 시달리고 있는 셈이다.

◆"몸값 안 내놓으면 외부에 공개" 협박 수위 높여

특히 사이버 범죄자들은 '이중 협박(Double extortion)'을 하는 등 경제적 이익을 극대화하려는 경향이 짙어지고 있다.

금전을 지불하지 않으면 암호화시킨 데이터를 풀어주지 않겠다는 협박을 넘어 민감한 정보를 외부에 공개하겠다고 추가 압박을 가하는 것이다.

체크포인트에 따르면 올 3분기 이중 협박을 가하는 랜섬웨어 공격이 급증했다. 이번 이랜드 사고가 여기에 해당한다. 다만 이랜드 측에선 해커가 공개하려는 정보가 '허위 정보'라고 선을 긋고 있어, '해커의 농간'일 가능성도 없진 않다.

아크로니스는 "데이터를 암호화하기 전에 수치심을 유발할 수 있는 개인 데이터를 탈취한 후 대중에 공개하겠다고 협박하는 사례가 늘어나고 있다"고 말했다.

◆'작살' 쏘는 랜섬웨어 해커, 공격 범위 넓힐 듯

보안업계에서는 내년 '표적형 랜섬웨어' 공격이 증가할 것으로 본다. 공격 대상 범위가 다양한 산업군으로 확대되면서 피해 규모도 커질 것이라는 관측이다.

최근에도 영국 여행업체 트레블엑스, 미국 GPS 제조기업 가민, 일본 자동차 기업 혼자, 독일 뒤셀도르프 대학병원 등에서 랜섬웨어가 발견됐다. 또 산업제어시스템을 표적으로 한 신종 랜섬웨어 '스네이크'가 등장하기도 했다. 기본적인 보안 관리 뿐 아니라 백업 체계 구축 등 보안 강화가 필요한 배경이다.

안랩 관계자는 "메이즈 랜섬웨어 공격자가 은퇴를 선언했지만 신규 랜섬웨어의 등장으로 피해는 계속 발생할 것"이라며 "기업용 소프트웨어 취약점을 악용한 랜섬웨어 유포가 증가하고, 다양한 산업 분야로 공격이 확대되며 피해가 증가할 수 있다"고 했다.

아크로니스는 "랜섬웨어 공격자들은 '넓은 그물'을 던지기보다는 한번의 공격으로 더 큰 수익을 주는 목표에 초점을 맞출 것"이라고 말했다.