newsis

  • 페이스북
  • 트위터
  • 유튜브

'데이터 인질' 랜섬웨어 ‘빨간불’…올들어 사이버 공격 급증

등록 2022.05.11 07:07:00수정 2022.05.11 08:45:44

  • 이메일 보내기
  • 프린터
  • PDF

기사내용 요약

시스템 마비시켜 비트코인 등 가상화폐 요구
전화번호 등 개인정보 유출…기업은 정상 영업에 차질
전문가 “피해사실 즉각 알려야…중요 정보 백업 습관화 필요”

associate_pic

[그래픽]



【서울=뉴시스】송종호 기자 = # 올 2월 일본 스포츠용품 기업 미즈노가 랜섬웨어 공격을 받았다. 미즈노는 이번 공격으로 전화연결 중단, 제품 배송 지연, 웹 사이트 마비 등 큰 피해를 입었다. 특히 시스템 마비로 인해 고객들은 제 때 제품을 구매하지 못했다. 미즈노는 아직까지 랜섬웨어 공격에 대한 공식입장을 밝히지 않고 있다.

# 사이버 해킹그룹 락비트는 세계 최대 타이어 제조사 브릿지스톤을 공격했다고 주장했다. 공격 시기는 올 2월이다. 이들은 브릿지스톤에서 탈취한 데이터를 모두 공개하겠다고 협박했다. 이에 브릿지스톤은 보안 업체과 협력해 피해 규모를 파악 중이다.

최근 기업과 공공기관을 대상으로 랜섬웨어 공격이 증가하고 있어 각별한 주의가 요구된다. 특히 사이버 해킹 조직들이 러시아와 우크라이나 전쟁으로 혼란을 틈타 랜섬웨어를 유포하고 있는 것으로 나타났다.

10일 한국인터넷진흥원(KISA)은 2022년 1분기 랜섬웨어 동향 보고서를 통해 이같이 밝혔다.

해외뿐만 아니라 국내에서 랜섬웨어 활동도 크게 늘었다. 정보보안 기업인 이스트시큐리티가 국내에서 탐지한 올 1분기 랜섬웨어 수는 약 18만건으로 집계됐다. 지난해 4분기 대비 약 1만4500 건 증가한 규모다.

랜섬웨어는 시스템에 존재하는 파일을 암호화해 복구 비용을 요구하거나 데이터를 탈취하는 해킹 방식이다. 데이터를 탈취해 온라인에 일부 공개한 뒤 금액을 지급하지 않을 시 데이터 전체를 공개하겠다는 협박도 잦다.  이들은 지인이나 소속 기관 등을 사칭해 랜섬웨어 파일을 유포하는 등 갈수록 교묘해지고 있다.

교묘해지는 방식만큼이나 신종 랜섬웨어도 늘고 있다. 보고서에 따르면 올 1분기 탐지된 랜섬웨어는 총 70종이다. 이 가운데 50종은 기존 랜섬웨어의 변종이고 나머지 20종은 새로운 종류로 파악됐다.

KISA는 이 가운데 블랙캣, 데드볼트, 슈가 등 신종 랜섬웨어 3종을 분석했다. 우선 블랫캣은 독일 석유기업, 이탈리아 패션기업 등 유럽 기업들을 대상으로 공격하는 특징을 보였다. 블랫캣은 감염 과정에서 윈도를 비롯해 오피스 프로그램 등을 종료시킨다. 이어 감염이 완료되면 노트 파일이 생성된다. 이 노트에서 유출된 정보를 확인할 수 있는 사이트 링크가 노출된다. 블랙캣은 아직 복구 도구가 공개되지 않아 감염시 심각한 피해가 우려된다.

데드볼트는 네트워크 장비업체 QNAP를 공격하면서 알려졌다. 데드볼트는 제로데이 공격을 감행했다. 제로데이는 아직 알려지지 않았거나 알려졌더라도 보완책이 나오지 않은 취약점을 노리는 해킹을 말한다. 데드볼트에 감염된 컴퓨터나 시스템에는 ‘경고: 파일이 데드볼트에 의해 잠겼다’라는 경고 메시지가 나온다. 데드볼트는 공격자에게 비트코인을 지불하면 복구할 수 있는 방법을 알려준다. 컴퓨터를 인질 삼아 경제적 이득을 요구하는 전형적인 랜섬웨어 수법을 구사하는 것이다.

마지막으로 슈가는 올 2월에 다국적 유통 브랜드인 월마트를 공격하는데 성공했다. 슈가는 각 폴더마다 최대 10만 개의 파일을 암호화해 기존 사용자의 접근을 막는다. 10만 개를 초과할 시 더 이상 암호화되지 않는다. 또 파일의 크기가 사전에 설정한 최대 크기보다 큰 경우 암호화되지 않는다. 슈가는 블랙캣과 마찬가지로 복구 도구는 공개되지 않았다.

KISA는 랜섬웨어 공격은 갈수록 사업화되고 있다고 경고했다. KISA는 “이에 대응할 수 있는 정교한 랜섬웨어 대응책이 필요한 상황”이라고 강조했다.


◎공감언론 뉴시스 song@newsis.com

많이 본 기사

이 시간 Top