[특집-진화하는 랜섬웨어] 랜섬웨어 공포 세계를 흔든다…변종 늘어나고 지능화 추세, 기업이 주 타깃

데이터를 볼모로 몸값을 요구하는 '랜섬웨어' 공포가 전 세계를 뒤흔들고 있다.

랜섬웨어 공포의 핵심은 '돈'이다. 랜섬웨어 공격을 당하면 꼼짝없이 큰 비용을 지불해야 한다. 해킹 공격 후 단시일내에 금전적 수익을 얻을 수 있고 가상화폐로 받기 때문에 익명성까지 보장돼 해커에게는 가장 좋은 수익모델로 떠올랐다. 단순히 자료 취득에 그쳤던 해킹이 곧바로 돈을 받아내는 랜섬웨어가 기승을 부리면서 해킹 패러다임이 단번에 바뀌었다.

해커의 우량한(?) 먹거리 수단이 되면서 랜섬웨어 공격은 날로 증가하고 있다.

올 2분기까지 국내에서 발생한 악성코드 공격 중 1위는 랜섬웨어로 집계됐다. 전체 악성코드 공격 유형 중 랜섬웨어 비중은 1분기 44%, 2분기 58.5%로 늘어나면서 비중뿐만 아니라 증가세도 크게 높아졌다.

◇랜섬웨어, 기업을 노린다

랜섬웨어로 공격하는 해커들의 주 먹이감은 기업이다. 중요 데이터를 많이 보유하고 있는 기업은 랜섬웨어 공격으로 데이터가 암호화되면 기업 운영에 치명타를 입기 때문에 울며 겨자 먹기로 빠른 시일 내에 몸값을 지불하기 때문이다.

카스퍼스키랩 조사에 따르면 세계적으로 기업을 대상으로 이뤄진 랜섬웨어 공격은 지난해 22.6%에서 올해 26.2%로 늘어났다. 올해 기업 네트워크를 공격한 대표 랜섬웨어 해외 공격은 △5월 12일 발견된 워너크라이(WannaCry) △6월 27일 발견된 익스페트야(ExPetya) △10월 말 발견된 배드래빗(BadRabbit) 등이 있다. 이 세 가지 랜섬웨어 공격은 모두 기업 네트워크를 침해할 목적으로 정교하게 설계된 것으로 파악됐다.

랜섬웨어 공격을 받은 기업들 피해는 상당히 크다. 암호화된 데이터에 접근하지 못하거나 아예 망가지는 경우가 많다. 지난해 공격을 받은 기업 가운데 65%가 데이터에 접근할 수 있는 액세스 권한을 잃은 것으로 집계됐다. 또 몸값을 지불했다고 해도 암호화된 데이터가 복구된다는 보장도 없다. 올해 해커가 요구한 금액을 지불한 기업 6곳 가운데 1곳은 데이터 복구에 실패했다. 돈과 데이터 모두 잃어버리는 최악의 사례가 점차 늘어나는 것이다.

기업 대상 공격이 늘어나는 추세는 국내도 예외는 아니다. 올 9월까지 랜섬웨어 침해를 신고한 업종별 통계를 살펴보면 중소기업이 42%로 가장 많다. 두 번째로 피해를 많이 입은 업종은 소상공인으로 25%에 달한다.

◇신종 줄고 변종 늘어…국내 겨냥 진화

랜섬웨어도 끊임없이 진화하고 있다. 탐지·방어 기술 발전에 발맞춰 공격 기술도 지능화되는 추세다. 올해 해외에서는 신종 랜섬웨어가 크게 줄어들었다. 새로운 랜섬웨어는 지난해 62종에서 올해 38종으로 줄었다. 반면에 기존 랜섬웨어 변종은 지난해 5만4000종에서 올해 9만6000종으로 두배 가까이 늘어났다. 보안 솔루션 탐지 기능이 강화되자 변종으로 탐지를 까다롭게 만들기 때문인 것으로 풀이된다.

국내 시장 상황도 녹록치 않다. 국내에서 발견된 랜섬웨어 13종과 글로벌 랜섬웨어 14종을 비교한 결과, 단 2종류만 일치한 것으로 분석됐다.

한국랜섬웨어침해대응센터 관계자는 “특화된 랜섬웨어가 늘어난 것은 국내를 겨냥한 표적형·지능공격형으로 진화하고 있다는 의미”라고 설명했다.

<표> 1분기 대비 악성코드 종류별 증감률


(자료 : KISA)