[디지털투데이 강진규 기자] # 어느 날 A회사 업무가 마비됐다. 경영관리팀에서 사용하던 프로그램들과 시스템이 모두 마비된 것이다. 이로 인해 프로그램, 시스템과 연결된 업무와 생산 공정 등이 모두 중단됐다. 원인을 확인해보니 해커들이  경영관리 시스템을 해킹해 랜섬웨어로 마비시킨 것으로 드러났다. 해커들은 기업 경영을 정상화하려면 자신들에게 가상자산을 보내라고 협박했다. 

최근 전사적자원관리(ERP) 등 경영관리 시스템이 랜섬웨어에 감염되는 피해를 당하는 기업들이 늘고 있는 것으로 나타났다. 해커들이 랜섬웨어 공격 대상을 기업들의 서버, PC, 데이터베이스(DB)에서 경영관리 프로그램으로 계속 확대하고 있다.

25일 보안업계에 따르면 최근 한국인터넷진흥원(KISA)이 인터넷보호나라 사이트를 통해 기업 운영관리 시스템을 대상으로 한 랜섬웨어 공격 확산을 경고했다.

KISA는 “최근 기업의 전사자원관리(ERP) 서버 및 데이터베이스(DB), 메일 등 운영관리 시스템 대상 랜섬웨어 감염 사고가 지속적으로 발생하고 있어 기업 담당자들의 사전 보안 점검 및 대비 필요하다”고 밝혔다.

KISA에 따르면 최근 해커들은 인터넷에 노출돼 있는 DB 서버의 기본 계정 등을 사용해 랜섬웨어를 감염시켜 기업 업무를 마비시키고 있다. 해커들은 피해 서버와 동일 네트워크 내에 백업서버를 운영할 경우 백업서버도 랜섬웨어로 감염시키고 있다.

해커들은 랜섬웨어 공격 대상을 조금씩 바꾸거나 확대하고 있는 것으로 알려졌다. 

2019년 2월 KISA는 기업들이 사용하는 윈도 서버를 타겟으로 하는 랜섬웨어 확산을 경고한 바 있다. 2020년 11월 KISA는 기업들의 서버, PC, 네트워크 결합 스토리지(NAS) 등의 랜섬웨어 피해를 경고했다. 2021년 12월 KISA는 인터넷에 연결 된 DB서버 대상 랜섬웨어 감염 사고가 지속적으로 발생하고 있다고 주의를 당부했다.

그 동안의 KISA 경고 내용을 보면 서버, PC, NAS, DB 등을 겨냥한 랜섬웨어 공격이 유행했고 최근에는 회계, 경영 관리 프로그램과 시스템, 파일 등을 노리는 공격이 성행하고 있는 것이다.

해커들이 세밀한 타겟을 바꾸고 있는 것은 랜섬웨어 공격에 대한 대응을 회피하려는 의도로 추정된다. 서버 보안을 강화하면 DB를 공격하고 DB를 백업해 놓으면 경영관리 시스템 등을 공격하는 것이다. 경영관리 시스템은 기업 운영과 밀접하다는 점도 해커들의 공격 대상이 되고 있다. 해커들은 최근 경영관리 시스템을 마비시킴으로써 기업들의 업무를 중단시키고 이를 빌미로 가상자산 등을 요구하고 있는 것이다.

보안업계 관계자들은 해커들이 새로운 랜섬웨어 공격 대상을 찾을 것으로 우려하고 있다. ERP 등에 대한 보안을 강조할 경우 다른 부분을 공격할 수 있다는 것이다.

전문가들은 기업들이 주요 시스템과 데이터 등에 대한 전체적인 보안을 강화하고 랜섬웨어에 대비한 백업체계를 잘 갖춰야 한다고 조언한다.