랜섬웨어가 기승을 부리고 있다. 7월 콜택시 콜센터 서버를 공격, 서비스를 마비시킨 랜섬웨어 '매스스캔'에 의한 추가 피해가 잇따르고 있다. 이보다 앞서 한국형 랜섬웨어 '귀신'(Gwisin)으로 한바탕 홍역을 치른 기억이 생생하다.
'매스스캔' 공격에 따른 기업 피해 사례가 4건 이상인 것으로 나타났다. 피해 사례를 종합하면 매스스캔 공격은 동일 집단의 소행으로 짐작된다는 게 보안 전문가의 진단이다.
서비스 마비나 데이터 대량 탈취 등 피해 규모를 키우려는 의도가 분명한 만큼 국내 피해 규모가 커질 가능성이 상당한 것으로 예상됐다.
이와 동시에 데이터베이스 서버에 접근할 수 있는 인원과 권한을 최소화하고, 관리자 비밀번호 보안도 '강력' 수준으로 관리해야 한다는 대응 방안도 제시됐다. 현실적으로 제2, 제3의 피해를 사전에 방지하는 게 최선이다.
'귀신' '매스스캔' 등 랜섬웨어는 해커가 피해자의 시스템이나 데이터를 암호화해서 사용할 수 없도록 한 다음 이를 인질로 삼아 금전을 요구하기 위한 악성 프로그램이다.
갈수록 지능화·고도화되고 변종이 잇따르고 있는 만큼 랜섬웨어 공격은 앞으로도 지속될 것으로 보인다. 당장 피해가 없다고 안심할 상황이 아니다.
랜섬웨어 공격이 계속되고 있지만 전문가들은 공격의 90%는 예방이 가능하다고 주장하고 있다. 이들에 따르면 데이터 백업 등 기본적 보안 방침을 준수하면 위험을 완화할 수 있다. 그러나 인프라가 아무리 뛰어나다 하더라도 제대로 관리하지 않으면 무용지물이다. 사고는 예고 없이 발생한다.
랜섬웨어뿐만 아니라 사이버 공격에는 선제적 대응만이 유효하다는 평범한 진리를 항상 기억해야 한다. 예방적 차원에서 보안에 충분한 투자를 하지 않으면 감당할 수 없는 부메랑으로 돌아올 수 있다는 사실을 잊으면 안 된다. 생존의 문제로 인식하고 대응체계를 점검해야 한다.
etnews