"랜섬웨어 공격, 사회기반시설까지 확대…범죄 문턱 낮아져"

KISA "사전점검과 후속 대응 중요…정부지원 활용해달라"

악성코드의 일종인 '랜섬웨어'의 공격 대상이 시민 일상에 큰 불편을 끼칠 수 있는 영역으로까지 확대되고 있으며, 기법도 고도화하는 것으로 나타났다.

이재광 한국인터넷진흥원(KISA) 종합분석팀장은 1일 상반기 미국 등에서 발생한 랜섬웨어 피해 사례들을 소개하면서 이같이 주장했다.

그는 "공격 대상이 개인 PC에서 보안이 열악한 영세 중소기업이나 사회기반시설·생활 필수산업으로 확대되는 추세"며 "우리의 실제 삶과 점점 가까워지는 것"이라고 분석했다.

그는 이어 "협박 방식 역시 단순히 데이터를 암호화하는 것을 넘어 아예 유출해버리거나 분산서비스거부(DDoS·디도스) 공격을 결합하는 형태로 고도화되고 있다"고 말했다.

KISA에 따르면 국내 기업 랜섬웨어 피해신고 건수는 2019년 39건에서 지난해 127건으로 3배 이상 늘었으며, 올해 상반기에만 78건의 신고가 들어왔다.

전 세계 랜섬웨어 피해액 역시 계속 증가해 올해에는 200억달러(약 22조원)에 달할 것으로 전망된다.

이 팀장은 특히 다크웹 상에서 가상자산을 받고 대신 공격을 해주는 서비스형 랜섬웨어(RaaS)가 빠르게 퍼지고 있는 점을 큰 문제로 지적했다.

그는 "Raas를 이용하면 별도의 전문지식 없이도 랜섬웨어 공격이 가능하고 추적도 어려워 사이버 범죄의 문턱이 낮아진다"고 설명했다.

그는 또 최근 보안 점검이 미흡한 관리자PC를 통해 악성코드가 침투하는 사례가 많은 것으로 나타났다며 주의를 당부했다.

기업을 목표로 한 랜섬웨어 공격(APT)을 위해서는 대규모 유포가 가능한 '거점'을 선택해야 하는데, 시스템 접근 권한이 있는 관리자 PC와 다양한 시스템이 연결된 중앙관리 솔루션들이 주요 대상이 된다는 것이다.

이 팀장은 "랜섬웨어를 막으려면 데이터 백업·포맷 등 단편적 조치로는 충분하지 않고, 사전점검과 후속 대응이 정말 중요하다"며 "정부의 보안 솔루션이나 취약점 점검 등 지원체계를 적극적으로 활용해달라"고 말했다.

/연합뉴스