[기고] 사이버 인질극 랜섬웨어, 예방이 답이다
김창영 광주시 정보화담당관
입력 : 2021. 07. 21(수) 15:21
최근 전 세계를 떠들썩하게 만든 사이버 인질극이 있었다. 바로 미국 송유관 랜섬웨어 사건이다. 미국 최대 송유관을 운영하는 콜로니얼 파이프라인이 랜섬웨어 공격으로 송유관시스템에 문제가 생기자 지난 5월 7일 모든 시설 가동을 중단했다.
미 남동부 일대 석유의 45% 이상을 점유하는 송유관시스템이 일주일간 가동이 중단되면서 일부 지역에서는 휘발유 사재기로 주유대란이 벌어졌고, 휘발유 가격이 7년 만에 최고 수준으로 치솟았다. 미 정부는 주유대란이 장기화되자 지역 비상사태를 선포하기도 했다.
결국 콜로니얼 파이프라인은 인질로 잡힌 데이터를 복구하기 위해 약 500만 달러(57억 원) 상당의 비트코인을 해커에게 몸값으로 지급하고 나서야 송유관시스템 가동을 재개할 수 있었다. 이번 사건은 사회 기반시설을 마비시킨 역사상 최악의 사이버 인질극으로 기록됐다.
랜섬웨어(Ransomeware)는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 컴퓨터에 있는 시스템을 잠그거나, 데이터를 암호화해 사용할 수 없도록 만든 다음 암호를 풀어주는 대가로 몸값을 요구하는 사이버 인질극이다.
보안 전문가들은 비슷한 유형의 또 다른 범죄를 야기할 수 있다는 이유로 몸값을 지급하지 말 것을 권고하지만, 랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 피해자들은 울며 겨자 먹기로 해커에 돈을 지불할 수밖에 없다.
랜섬웨어 공격 수법도 더욱 치밀해졌다. 과거에는 단순히 파일을 암호화한 뒤 피해자에게 돈을 요구하는 방식에서, 미국 송유관 랜섬웨어 사건처럼 ‘몸값’ 지불 능력이 있는 특정 기업이나, 공공기관을 노리는 표적형 공격으로 진화하고 있으며, 해커들도 개인이 아닌 그룹이나 카르텔을 이뤄 조직적으로 랜섬웨어 공격에 나서는 등 갈수록 지능화 대형화되는 추세다.
랜섬웨어가 이처럼 기승을 부리는 이유는 가상화폐의 대중화이다. 자금 추적이 어려운 비트코인 등 가상화폐를 몸값으로 요구하면서 해커들의 좋은 범죄 수익으로 애용되고 있기 때문이다. 블록체인 데이터 추적 분석 기업 체이널리시스에 따르면 2021년 1월부터 5월까지 랜섬웨어에 연루된 가상화폐는 최소 8155만 달러(약 924억 원)에 달한다고 말했다.
우리나라도 예외는 아니다. 2017년 웹호스팅 업체인 인터넷 나야나가 호스팅하던 서버 153대가 랜섬웨어에 감염돼 5496개 홈페이지가 중단돼 해커에게 13억 원의 상당의 비트코인을 몸값으로 주고 데이터를 복구한 사례가 있었고, 지난해에는 이랜드그룹이 랜섬웨어 공격을 받아 자사 오프라인 매장 23곳의 영업이 중단되고 10만개의 고객 카드정보가 다크웹에 유출되는 초유의 사태가 벌어지기도 했다. 이처럼 최근 4년간 국내 랜섬웨어 신고 현황을 보면, 2018년 22건, 2019년 39건에 그쳤던 피해 신고는 지난해 127건으로 3배 이상 급증했다. 올해 들어서도 55건의 신고가 접수됐다.
코로나19로 재택근무, 화상회의, 온라인 수업, 쇼핑, 음식배달 등 사회 전반의 서비스가 비대면 디지털로 전환되면서 이를 악용한 랜섬웨어 피해가 급증하고 있다. 주로 이메일이나 웹사이트 접속을 통해 감염되기 쉽고, 랜섬웨어에 감염될 경우 데이터 복구가 어려움으로 예방이 가장 중요하다.
피해를 막기 위한 예방수칙으로는 △윈도우 업데이트 등 PC 설치 프로그램 최신 버전 업데이트 생활화 △백신 프로그램 설치하고 항상 최신 상태 유지 △출처가 불명확한 이메일은 첨부파일, URL링크 절대 클릭 금지 △보안이 취약한 웹사이트 방문과 토렌트 등 파일 공유 사이트 파일 다운로드 주의 △중요 데이터 PC와 분리된 저장소에 주기적 백업 등이다.
옛날 중국 위나라의 명의 편작은, 최고의 명의가 누구냐는 왕의 질문에 큰 고통을 느끼는 사람을 치료해 주는 자신보다 고통을 느끼기 전에 미리 병세를 알아보고 치료하는 자신의 형이 최고의 명의라고 답했듯이, 언제 어디서 발생할지 모르는 랜섬웨어에 대비해 사전에 철저한 예방책을 준비하는 것이 가장 중요하다.
광주시는 시민들에게 안전하고 신뢰할 수 있는 행정서비스가 제공될 수 있도록 내부 행정망으로 유입이 예상되는 해킹, 랜섬웨어 등 각종 사이버 위협을 실시간 탐지·방어하기 위해 사이버침해대응센터를 24시간 365일 연중무휴 운영하고 있으며, 사이버 공격 발생 시 신속한 상황전파와 대응에 나서고 있다.
또 행정 정보자산을 안전하게 보호하기 위해 홈페이지와 행정시스템을 대상으로 보안 취약점 진단 등 다양한 사이버 보안 예방활동을 수행하고, 랜섬웨어 등 악성코드 감염 예방을 위한 해킹메일 대응훈련과 보안교육을 통해 보안인식을 강화하고 있다.
일상생활을 위협하기 시작한 사이버 인질극 랜섬웨어, 우리 스스로 소중한 정보를 지킬 수 있도록 예방수칙을 생활화하는 것이 가장 좋은 대응 방법이다.
미 남동부 일대 석유의 45% 이상을 점유하는 송유관시스템이 일주일간 가동이 중단되면서 일부 지역에서는 휘발유 사재기로 주유대란이 벌어졌고, 휘발유 가격이 7년 만에 최고 수준으로 치솟았다. 미 정부는 주유대란이 장기화되자 지역 비상사태를 선포하기도 했다.
결국 콜로니얼 파이프라인은 인질로 잡힌 데이터를 복구하기 위해 약 500만 달러(57억 원) 상당의 비트코인을 해커에게 몸값으로 지급하고 나서야 송유관시스템 가동을 재개할 수 있었다. 이번 사건은 사회 기반시설을 마비시킨 역사상 최악의 사이버 인질극으로 기록됐다.
랜섬웨어(Ransomeware)는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 컴퓨터에 있는 시스템을 잠그거나, 데이터를 암호화해 사용할 수 없도록 만든 다음 암호를 풀어주는 대가로 몸값을 요구하는 사이버 인질극이다.
보안 전문가들은 비슷한 유형의 또 다른 범죄를 야기할 수 있다는 이유로 몸값을 지급하지 말 것을 권고하지만, 랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 피해자들은 울며 겨자 먹기로 해커에 돈을 지불할 수밖에 없다.
랜섬웨어 공격 수법도 더욱 치밀해졌다. 과거에는 단순히 파일을 암호화한 뒤 피해자에게 돈을 요구하는 방식에서, 미국 송유관 랜섬웨어 사건처럼 ‘몸값’ 지불 능력이 있는 특정 기업이나, 공공기관을 노리는 표적형 공격으로 진화하고 있으며, 해커들도 개인이 아닌 그룹이나 카르텔을 이뤄 조직적으로 랜섬웨어 공격에 나서는 등 갈수록 지능화 대형화되는 추세다.
랜섬웨어가 이처럼 기승을 부리는 이유는 가상화폐의 대중화이다. 자금 추적이 어려운 비트코인 등 가상화폐를 몸값으로 요구하면서 해커들의 좋은 범죄 수익으로 애용되고 있기 때문이다. 블록체인 데이터 추적 분석 기업 체이널리시스에 따르면 2021년 1월부터 5월까지 랜섬웨어에 연루된 가상화폐는 최소 8155만 달러(약 924억 원)에 달한다고 말했다.
우리나라도 예외는 아니다. 2017년 웹호스팅 업체인 인터넷 나야나가 호스팅하던 서버 153대가 랜섬웨어에 감염돼 5496개 홈페이지가 중단돼 해커에게 13억 원의 상당의 비트코인을 몸값으로 주고 데이터를 복구한 사례가 있었고, 지난해에는 이랜드그룹이 랜섬웨어 공격을 받아 자사 오프라인 매장 23곳의 영업이 중단되고 10만개의 고객 카드정보가 다크웹에 유출되는 초유의 사태가 벌어지기도 했다. 이처럼 최근 4년간 국내 랜섬웨어 신고 현황을 보면, 2018년 22건, 2019년 39건에 그쳤던 피해 신고는 지난해 127건으로 3배 이상 급증했다. 올해 들어서도 55건의 신고가 접수됐다.
코로나19로 재택근무, 화상회의, 온라인 수업, 쇼핑, 음식배달 등 사회 전반의 서비스가 비대면 디지털로 전환되면서 이를 악용한 랜섬웨어 피해가 급증하고 있다. 주로 이메일이나 웹사이트 접속을 통해 감염되기 쉽고, 랜섬웨어에 감염될 경우 데이터 복구가 어려움으로 예방이 가장 중요하다.
피해를 막기 위한 예방수칙으로는 △윈도우 업데이트 등 PC 설치 프로그램 최신 버전 업데이트 생활화 △백신 프로그램 설치하고 항상 최신 상태 유지 △출처가 불명확한 이메일은 첨부파일, URL링크 절대 클릭 금지 △보안이 취약한 웹사이트 방문과 토렌트 등 파일 공유 사이트 파일 다운로드 주의 △중요 데이터 PC와 분리된 저장소에 주기적 백업 등이다.
옛날 중국 위나라의 명의 편작은, 최고의 명의가 누구냐는 왕의 질문에 큰 고통을 느끼는 사람을 치료해 주는 자신보다 고통을 느끼기 전에 미리 병세를 알아보고 치료하는 자신의 형이 최고의 명의라고 답했듯이, 언제 어디서 발생할지 모르는 랜섬웨어에 대비해 사전에 철저한 예방책을 준비하는 것이 가장 중요하다.
광주시는 시민들에게 안전하고 신뢰할 수 있는 행정서비스가 제공될 수 있도록 내부 행정망으로 유입이 예상되는 해킹, 랜섬웨어 등 각종 사이버 위협을 실시간 탐지·방어하기 위해 사이버침해대응센터를 24시간 365일 연중무휴 운영하고 있으며, 사이버 공격 발생 시 신속한 상황전파와 대응에 나서고 있다.
또 행정 정보자산을 안전하게 보호하기 위해 홈페이지와 행정시스템을 대상으로 보안 취약점 진단 등 다양한 사이버 보안 예방활동을 수행하고, 랜섬웨어 등 악성코드 감염 예방을 위한 해킹메일 대응훈련과 보안교육을 통해 보안인식을 강화하고 있다.
일상생활을 위협하기 시작한 사이버 인질극 랜섬웨어, 우리 스스로 소중한 정보를 지킬 수 있도록 예방수칙을 생활화하는 것이 가장 좋은 대응 방법이다.
광남일보@gwangnam.co.kr
