해킹 일러스트 /삽화=임종철 디자인 기자 / 사진=임종철 디자이너
23일 보안업계에 따르면 이랜드그룹은 현재 태스크포스팀(TFT)을 구성하고 경찰 수사팀과 과학기술정보통신부 등 관계 부처·기관, 보안 업체 등의 협조 속에 전체적인 피해 규모를 확인하고 있다. 이랜드그룹은 백업 데이터 등을 토대로 이날 오전 8시 기준 이랜드리테일 산하 대부분 지점에서 기본적인 영업은 정상화할 만큼 시스템을 복구했다. 다만 업계에 따르면 이랜드그룹의 백업 데이터 일부도 공격받은 것으로 알려져 랜섬웨어 사태 이전으로의 복구까지가 수일이 걸릴 수 있다는 전망도 나온다.
랜섬웨어는 이제는 보편적인 사이버 공격 수법이 된 지 오래다. 랜섬웨어란 기업이나 개인의 PC 운영체제(OS)에 침입해 PC에 저장된 파일을 암호화해 못 쓰게 만든 뒤 암호 해제를 조건으로 금품을 요구하는 사이버 공격을 말한다. 역대 사상 최대 규모 랜섬웨어 공격사고로 알려진 2017년 ‘워너크라이(WannaCry)’ 공격 이후 전세계적으로 랜섬웨어 공격이 꾸준히 늘고 있다.
지난 17일 글로벌 보안업체 크라우드스트라이크가 발표한 ‘2020 글로벌 보안 태도 설문조사(지난 8~9월 조사)’ 결과도 이를 방증한다. 설문에 응한 전세계 2200명의 고위 IT(정보기술) 의사결정자와 보안 전문가 중 56%가 자신이 속한 기업이 지난 1년 사이 랜섬웨어 공격을 당했다고 답했다. 이중 27%는 데이터 복구를 위해 해커들에게 평균 110만달러(약 12억3000만원) 규모 금전을 지불한 것으로 조사됐다.
그러나 보통 해커들이 데이터 복구를 미끼로 금전을 요구한 뒤 송금하면 연락을 끊는 경우가 많아 주의가 필요하다. 보안 업계 관계자는 “일단 감염되면 복구가 어렵고 시스템 초기화를 하는 수밖에 없다. 이 때문에 개인보다 기업에 치명적”이라고 지적했다.
코로나19로 랜섬웨어들 먹잇감 늘어났다코로나19로 기업들이 네트워크를 통해 비대면 업무가 늘어나면서 랜섬웨어는 더 기승을 부리고 있다. 랜섬웨어는 네트워크에 연결만 돼 있다면 PC를 쉽게 감염시킬 수 있기에 전사적으로 비대면 업무를 하는 기업이 늘었다는 것은 해커들 입장에서는 먹잇감 자체가 늘어난 셈이라는 것이다.
이 시각 인기 뉴스
랜섬웨어는 주로 공문, 이력서, 견적서 등으로 위장한 메일 첨부파일이나 최신 영화 음악 파일 등으로 가장해 유포되거나 보안이 취약한 웹사이트를 방문할 경우 감염된다.
최근엔 비대면 업무 상황이라는 점을 악용해 랜섬웨어를 유포하는 사례도 포착되고 있다. 지난 9일 해외 보안매체 블리핑컴퓨터(Bleeping Computer)에 따르면 최근 마이크로소프트의 화상회의 시스템인 팀즈 업데이트 파일로 가장해 시스템을 감염시키는 랜섬웨어가 발견됐다.
최근 비트코인 가격이 급등한 것도 최근 랜섬웨어가 다시 기승을 부리는 이유로 꼽힌다. 랜섬웨어 공격자들은 사이버 추적을 피하기 위해 현금 대신 비트코인을 주로 요구한다.
특히 임직원들의 개인 PC도 주의가 요구된다. 피싱 메일을 열지 말고, 불특정 첨부파일을 다운받을 경우 상당히 주의해야 한다. 윈도 운영체제와 웹브라우저 등은 최신 보안 업데이트를 유지해야 한다.
문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장(이사)는 “원론적인 얘기이지만 랜섬웨어의 고전적 공격 기법에 아직도 여러 기업이 당하고 있는 것이 사실”이라며 “기업으로서는 보안 패치를 최신으로 업데이트하고 직원들이 함부로 파일을 내려받지 않는 등 기본적인 보안 수칙을 제대로 지키도록 해야 한다”고 말했다.