[업다운뉴스 김경한 기자] 각국 정부의 엔데믹 선언으로 경제활동이 활성화되면서 인공지능(AI) 기반 솔루션이나 자동화, 컴퓨팅 기술 등 신흥기술에 대한 기업 투자가 증가하고 있다. 그러면서 다시 고개를 드는 것이 랜섬웨어를 활용한 해커들의 사이버 공격이다. 이번 달 초에도 기아와 한화솔루션 해외법인에 대한 랜섬웨어 공격이 있었다. 일각에선 랜섬웨어가 기업뿐만 아니라 일상생활에도 침투하는 만큼 개인도 안심할 수 없는 상황에 처하게 됐다고 목소리를 높인다.
12일 글로벌 기술 매체 ‘테크타깃’에 따르면, 상반기 랜섬웨어로 인해 기업이나 개인이 해커에게 지불한 금액은 4억4910만달러(5957억원)에 이르렀다. 이는 지난해 같은 기간(2억7330만달러(3625억원))보다 64% 증가한 수치다.
![2022년과 2023년 랜섬웨어 피해액 비교 [사진 출처= 테크타깃]](https://cdn.updownnews.co.kr/news/photo/202309/305714_207546_5515.png)
이 같은 현상은 2021년 7억6600만달러(1조164억원)에서 지난해 4억5700만달러(6063억원)로 크게 감소한 것에 따른 기저효과가 작용한 점도 있다. 암호화폐 분석업체인 ‘체인애널리시스’는 지난해 2월 러시아의 우크라이나 침공이 해커집단 활동과 랜섬웨어 지불금에 영향을 미쳤다고 설명했다. 체인애널리시스는 2021년 랜섬웨어 지불금의 74%가 러시아로 향했을 정도로 러시아에는 랜섬웨어 공격집단이 많다고 지적했다. 하지만 러시아, 벨라루스, 그리고 구소련 일부였던 국가의 검찰이 단속할 의지를 나타내지 않음에 따라 다시 랜섬웨어가 기지개를 켜고 있다.
랜섬웨어는 사용자의 컴퓨터에 침투해 데이터를 암호화한 후 이를 인질로 삼아 금품을 요구하는 사이버 바이러스다. 최근에는 해커들이 현금 결제 대신 추적이 쉽지 않은 암호화폐로 금전을 요구하는 경우가 많아지고 있다.
글로벌 시장조사기업 ‘얼라이드 마켓 리서치’는 랜섬웨어 보호 시장은 2022년부터 2031년까지 연평균 17.1% 성장해 2031년까지 829억2000만달러(110조원)에 이를 것으로 전망했다. 얼라이드 마켓 리서치는 이 시장이 2021년 솔루션 부문이 우위를 차지했으며 이러한 추세가 지속될 것으로 분석했다. 랜섬웨어 솔루션은 사이버 보안을 강화하는 데 도움을 줄 뿐만 아니라 시간, 비용, 자원을 절약할 수 있다는 점에서 기업에 큰 이점을 제공한다.
기업들은 코로나19를 겪으며 대규모로 원격근무 메커니즘을 도입했으며 이는 사이버 공격 위험성을 증가시켰다. 또 최근 전세계 정부의 코로나19 엔데믹(바이러스 풍토화) 선언으로 AI 기반 솔루션, 자동화, 컴퓨팅 기술 등 신흥기술에 대한 기업 투자가 이뤄지면서 보안 취약성이 커지고 있다.
지난 3일 SK쉴더스는 7월 랜섬웨어 공격에 따른 피해 발생 건수가 전월 대비 10.9% 증가한 487건 발생했다고 발표했다. 업종별로는 제조업이 가장 많은 피해(124건)를 입었고 웹·정보기술(IT)·통신업(66건)이 그 뒤를 이었다. 랜섬웨어 피해 절반 이상은 미국(248건)이었다.
![랜섬웨어는 컴퓨터 내 데이터를 암호화한 후 인질로 삼아 금품을 요구하는 사이버 바이러스다. [사진 출처=픽사베이]](https://cdn.updownnews.co.kr/news/photo/202309/305714_207547_566.png)
랜섬웨어 공격은 국내에서도 꾸준히 발생하고 있다. 한국랜섬웨어침해대응센터는 6~7월 한독·아이진 등 국내 제약 및 바이오 업체가 연이어 랜섬웨어 공격을 당했다고 밝혔다. 한독은 7월 초 랜섬웨어 공격으로 보관 중인 의사·약사들의 이름과 소속 의료기관, 전공, 이메일 주소, 핸드폰 번호 등 개인정보가 유출됐다. 백신 제조사 아이진도 6월 정부과제 평가 결과와 계획서, 백신 전문 기술 등으로 추정되는 문서가 노출됐다.
지난달 5일에는 현대중공업의 일부 사내 컴퓨터가 신종 랜섬웨어 피해를 입었으며 이달 초에는 기아 조지아 공장과 한화솔루션 큐셀부문 중국법인이 랜섬웨어에 감염됐다. 한화솔루션 관계자는 업다운뉴스와 통화에서 “마트에서 누가 물건을 훔쳐 가면 빈자리가 있어서 쉽게 알 수 있지만 랜섬웨어가 강탈하는 것은 데이터이다 보니 철저한 조사가 이뤄지기 전까진 뭘 가져갔는지 파악조차 어렵다”고 토로했다.
파이낸셜타임즈는 영국 사이버 보안회사인 ‘소포스’ 관계자인 위스니에프스키 말을 인용해 “랜섬웨어 범죄자들이 데이터를 훔치는 데는 하루도 걸리지 않는 반면, 당국이 네트워크에서 그들의 악의적인 존재를 감지하는 데는 평균 5일이 걸린다”고 지적했다. 5일 안에 해커 집단은 피해자에게 치명적인 일격을 가하고 기업의 숨통을 조여 오는 것이다.
보안업계 관계자는 본지와 통화에서 “랜섬웨어가 병원, 사무실, 개인 등 불특정 다수를 대상으로 무차별적 공격을 해오고 있다”며 “이를 예방하기 위해 보안 솔루션 설치가 필수이며 가장 주의할 점은 외부 메일을 함부로 클릭하지 않는 것”이라고 강조했다.
특히 그는 “기업 대상 공격이 대부분이지만 최근에는 환자 및 치료 정보를 보관한 병원을 대상으로 한 공격이 많아지고 있다”며 “중소형 병원은 네트워크 보안 담당자가 없는 관계로 ERP 시스템에 문제가 생기면 외부에서 바로 원격으로 접속할 수 있게 시스템을 열어놓는다. 이때 랜섬웨어가 침투해 정보를 암호화한 후 금품을 요구한다. 병원이 마비돼 환자 치료가 불가능해지자 수억원 피해를 본 사례도 발생했다”며 각별한 주의를 당부했다.