10 hours ago
1
예스24가 랜섬웨어 공격으로 피해를 본 지 얼마 되지 않아 SGI서울보증도 비슷한 종류의 해킹을 당했다. 악성코드를 개발자로부터 구매해 해킹을 감행하는 '서비스형 랜섬웨어'(RaaS) 등장으로 최근 더욱 빈번해지고 있다.
16일 IBM 분석에 따르면 랜섬웨어는 전체 사이버 범죄 사고의 20%를 차지한다. 이 가운데 락빗, 블랙바스타 같은 파괴력이 높은 랜섬웨어 변종이 서비스형 랜섬웨어 형태로 판매되며 공격이 확산하고 있다.
IBM은 "RaaS는 기술 전문성이 부족한 이도 사이버 공격에 나설 수 있게 한다"며 "월 40달러 정도 요금을 내고 랜섬웨어 도구를 쓸 수도 있고 일부 랜섬웨어 개발자는 다크웹에서 새로운 '제휴사'(사이버 공격 집단)를 적극적으로 모집해 범죄 수익 30∼40%가량을 가져간다"고 했다.
서비스형 랜섬웨어가 사용된 공격은 주체를 정확히 파악하기 어렵다. 공격자가 분산돼 추적이 힘든 것뿐 아니라 '분업' 형태로 공격이 이뤄져 해킹에 걸리는 시간이 짧아지며 보다 빈번한 해킹이 가능해진 점도 문제다.
SK쉴더스가 발간한 1분기 랜섬웨어 동향 보고서에 따르면 올해 1분기 글로벌 랜섬웨어 피해 건수는 2575건으로 지난해 같은 기간보다 122% 증가하는 등 쉽고 빨라진 공격에 따른 피해 증가가 수치로 드러나고 있다.
KISA는 중요 자료는 네트워크와 분리된 별도의 저장소에 정기적으로 백업해 랜섬웨어 공격으로 데이터가 암호화됐을 경우에 대비할 것을 권고했다.
한국인터넷진흥원(KISA)은 지난달 랜섬웨어 감염 피해 예방을 위한 보안 강화를 권고하면서 "최근 국내외적으로 랜섬웨어 위협이 지속되고 있어 보안 담당자들의 사전 점검과 대비가 필요하다"고 강조했다.
이송렬 한경닷컴 기자 yisr0203@hankyung.com
English (US) · 