침해사고/위협동향

병원·공공기관 노린 ‘표적’ 랜섬웨어 는다…"돈많고 민감한 개인정보 많아"

이종현
[디지털데일리 이종현기자] 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 악성코드에 노출된 PC의 시스템을 잠그거나 데이터를 암호화하는 사이버 공격이다. 과거 무차별으로 악성코드를 배포해 불특정 다수를 노리는 방식에서 최근에는 더 적은 노력으로 더 많은 수익을 거두는 방식으로 변했다.

최근 일반 기업들은 랜섬웨어에 감염될 경우에 대비해 별도의 저장수단을 활용하는 등 대응에 나서고 있기때문에 해커들에게 돈을 주기보다는 아예 데이터를 포기하는 경우가 많다. 때문에 돈을 내고서라도 랜섬웨어를 풀고자 하는 사용자를 대상으로 한 랜섬웨어가 늘고 있다.

주요 공격 대상은 데이터의 중요성이 높아 돈을 내고서라도 랜섬웨어를 풀고자 하는 곳, 병원이나 지방 정부, 공기업 등의 공공기관이 될 것이란 전망이 높아지고 있다. 돈이 많이 지불할 능력이 되거나 민감한 개인 정보를 다루는 기업이나 기관이다.

실제로 지난해 미국 텍사스 23개 이상 지방 정부 기관이 랜섬웨어 공격을 받아 미국 정보자원부(DIT)가 조사에 나선 바 있다.

공격 방법도 고도화됐다. 올해 랜섬웨어 공격은 무차별 공격에서 특정 타깃을 대상으로 지속해서 공격하는 ‘지능형 지속 위협(APT)’ 형태로 이어질 전망이다.

또 보안업계는 시스템의 취약점을 이용해 파일 없이 PC에서 악성코드를 직접 실행하는 방식의 ‘파일리스 공격’을 경고했다. 이력서를 가장한 문서파일이나 이미지파일을 클릭하는 것만으로 악성코드에 감염될 수 있다.

이런 랜섬웨어의 급증은 ‘서비스형 랜섬웨어(RaaS)’의 성행 탓이다. 과거에는 랜섬웨어 제작자가 곧 공격자였으나 RaaS의 등장으로 그 공식도 깨졌다. RaaS 제작자에게 의뢰해 랜섬웨어를 의뢰하는 ‘고객’이 급증하고 있다. 랜섬웨어를 제작할 기술적 역량이 없는 사람들도 랜섬웨어 공격을 할 수 있게 된 셈이다. 국내에서도 다크웹 등을 통핼 랜섬웨어 프로그램을 사고팔고 있다.

보안업계 관계자는 “랜섬웨어를 막기 위해서는 운영체제(OS)와 백신을 최신 버전으로 업데이트하는 게 먼저다. 이를 통해 이미 알려진 위협은 막을 수 있다”고 말했다.

이어서 그는 “하지만 이런 보안체계를 우회한 공격이라면 마땅한 방법이 없다”며 “중요한 데이터를 PC와 분리된 외장하드나 USB, 클라우드 등에 백업해두는 것이 효과적이다. 또 의심스러운 링크나 파일은 아예 열어보지 않아야 한다”고 전했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널