[디지털투데이 강진규 기자] 올해 국내·외에서 가장 기승을 부린 보안 위협은 랜섬웨어인 것으로 나타났다. 특히 그동안에는 개인들의 피해가 많았던 반면 올해는 기업, 병원 등에서 랜섬웨어 피해가 속출했다. 랜섬웨어의 기세는 내년에도 이어질 것으로 보여 우려가 커지고 있다.

22일 보안업계에 따르면 국가정보원 국가사이버안보센터는 올해 사이버위협 특징 중 하나로 국제 해킹 조직 등에 의한 랜섬웨어 공격을 꼽았다. 미국 송유관, 육가공 업체 등이 랜섬웨어에 감염돼 심각한 피해가 발생했다는 것이다.

국정원은 올해 8월 국가공공기관 사이버위기 경보 단계를 ‘정상’에서 ‘관심’으로 상향 조정했다. 그 이유 중 하나는 코로나19 상황 속에서 세계적으로 의료 기관들을 대상으로 한 랜섬웨어 공격이 발생했으며 국내에서도 주요 대학병원을 겨냥한 랜섬웨어 공격이 확인됐기 때문이다.

이스트시큐리티 시큐리티대응센터(ESRC)도 올해 보안 이슈 중 하나로 국가 핵심 인프라를 위협하는 대규모 랜섬웨어 공격 증가를 선정했다. 다양한 형태의 전 방위 랜섬웨어 공격이 증가하고 카세야 공급망 공격과 더불어 여러 주요 업체를 대상으로 타깃형 공격이 이루어졌다는 것이다.

실제로 올해 5월 말 세계 최대 정육업체인 브라질 JBS가 랜섬웨어 공격을 당해 일부 공장 가동이 중단됐다. JBS는 해커들에게 1100만달러 상당의 비트코인으로 지불해야 한다. 비슷한 시기 미국 최대 송유관 기업 콜로니얼 파이프라인도 해커들에게 공격을 받았다. 이로 인해 송유관 가동이 중단됐다.

올해 7월에는 미국 IT 관리용 솔루션 제공 업체인 카세야 제품을 통한 랜섬웨어 공격으로 비상이 걸렸다. 한국인터넷진흥원(KISA)은 카세야의 IT 관리용 플랫폼 VSA 제품이 랜섬웨어 유포 경로로 악용된 정황이 있다고 경고했다.

카세야의 가상 시스템 자동화 관리 솔루션 VSA는 대기업이나 기술 서비스 제공업체들이 컴퓨터 네트워크 시스템의 소프트웨어(SW) 업데이트를 관리하고 진행할 수 있도록 도와준다. 그런데 이 제품이 해킹을 당해 랜섬웨어 유포 경로로 악용됐고 최소 수십개 기업들이 영향을 받았다.

랜섬웨어 피해는 국내에서도 다수 발생했다. 과학기술정보통신부에 따르면 랜섬웨어 침해신고 건수는 2018년 22건, 2019년 39건이었다. 그런데 2020년 127건으로 급증했고 올해는 1월~9월에만 149건이나 신고됐다. 피해를 당한 곳들 중에서는 배달대행업체, 자동차부품 업체 등도 있었다. 보안업계와 전문가들은 신고가 되지 않은 피해가 더 있을 것으로 보고 있다.

랜섬웨어 피해가 이처럼 확산되면서 정부에서는 올 한해 대응에 고심했다. 올해 1월 과기정통부는 KISA, 한국정보보호산업협회(KISIA), 정보보호기업 등이 참여하는 민·관 랜섬웨어 대응 협의체를 만들었다.

또 과기정통부와 KISA는 5월 랜섬웨어 대응 지원반을 설치하고 24시간 신고 접수 및 분석에 나섰다. 6월에는 과기정통부가 기업 정보보호최고책임자(CISO)들과 간담회를 열고 랜섬웨어 대응 방안을 논의했다. 이 간담회에는 SK텔레콤, SK하이닉스, 삼성생명, 삼성바이오로직스, CJ올리브네트웍스, 비바리퍼블리카, 한국수력원자력, 롯데건설, 롯데카드, 신세계I&C 등의 관계자들이 참석했다.  

8월에는 과기정통부, 국정원, 기획재정부, 외교부, 국방부, 산업부, 복지부, 중기벤처부, 금융위원회, 경찰청이 합동으로 ‘랜섬웨어 대응 강화방안’을 발표했다. 정부는 기반시설과 공급망 보안을 강화하고 중소기업 보안을 지원하며, 랜섬웨어 사고 단계별 대응 체계를 확립하기로 했다. 10월 과기정통부는 랜섬웨어 등의 피해를 막기 위한 기업 대상 모의훈련을 실시한다고 밝혔다.

올해 7.7 디도스 대란이나 1억건 정보유출 사건 만큼 단일 해킹 사건이 크게 불거지지는 않았지만 1년 내내 그리고 전 방위적으로 랜섬웨어가 기승을 부린 것이다.

문제는 2022년에도 랜섬웨어 확산이 지속될 것이라는 점이다. 국가사이버안보센터는 내년에 지능화된 랜섬웨어 공격 가능성을 경고했다. 다크웹을 통한 랜섬웨어 관련 거래가 증가하고메타버스 가상재화, 대체불가토큰(NFT) 등 새로운 금품을 노리는 랜섬웨어 위협이 나타날 수 있다는 것이다.

체크포인트, 트렌드마이크로 등 보안업체들 역시 내년 랜섬웨어가 계속 기승을 부리고 공격 방식도 더 정교해질 것으로 전망하고 있다.