‘랜섬웨어’ ‘해커’라고 하면 우리는 흔히 지하실에서 후드를 뒤집어쓰고 노트북이나 컴퓨터 장비에 둘러 쌓여 자판을 두드리고있는 누군가를 떠올리지만, 현실은 다르다. 수천 명의 고도로 숙련된 코더(coder)가 정보, 팁, 서비스를 서로 공유하고 있다. 이 집단은 서로 협업하며 전문지식을 활용하기 위해 잘 조직된 네트워크를 가지고 있다. 기업과 조직 인프라에 침입하고, 혼란을 일으키며, 랜섬웨어 피해를 확대시킨다.

이러한 서비스로서의 랜섬웨어(RaaS, Ransomware as a Service)가 최근 심각한 위협으로 부상했다. RaaS는 사이버범죄를 조직하고 피해자의 보안 제어를 공략하기 위해 서로 협업하는 비즈니스 모델이 됐다. RaaS 모델의 확산은 사이버범죄에 대한 진입 장벽을 낮추고 있어서, 초보 사이버 범죄자도 소프트웨어를 받아 비교적 쉽게 파괴적인 공격을 감행할 수 있어 더욱 심각하다. 서비스, 기술 지원 등을 포함해 돈만 내면 랜섬웨어 키트를 사용할 수 있으며, 가격도 월 5-6만원 선부터 수백만원으로 다양하기까지 하다.

랜섬웨어가 하나의 시장이 되었기 때문에, 사이버 범죄자나 이런 범죄 사업체는 서로 윈윈하려는 전략을 유지한다. LockBit, Conti, Hive와 같은 그룹은 국제적으로 유명하며, 지속적으로 전략을 발전시키고 다양한 분야를 표적으로 삼아 상당한 위협으로 자리 매김했다.

이런 조직들의 서포트를 받는 랜섬웨어 공격들은 과거의 개별적인 공격들보다 더 잦아지고 정교해졌다. 기업들은 데이터 침해나 심한 경우 비즈니스 운영 준단, 혹은 엄청난 재정적 손실을 볼 수 있다. 지난해 랜섬웨어의 공격과 영향을 가장 많이 받은 산업은 의료 분야였다. 환자 데이터, 프라이버시 등 치명적인 데이터가 걸려있기 때문에 계속 표적이 될 수밖에 없다.

조사 기관에 따르면, 2031년까지 랜섬웨어에 대한 비용은 2,650억 달러를 넘어설 것으로 예측한다. 이러한 과제를 해결하려면 조직에서는 온프레미스와 클라우드 환경 모두에 걸쳐 사이버 보안에 대한 전체적이고 사전 예방적 접근 방식을 취해야한다. 가장 기본적인 사항은 모든 소프트웨어와 하드웨어 시스템을 최신 상태로 유지하며, 다중 인증 및 다중 사용자 승인을 활성화하고, 데이터 보안 및 백업 복구 솔루션을 점검하는 것이다. 특히, 불변성 및 풀 백업 방식을 유지하는 것이 중요하다.

RaaS의 증가로 인해 모든 부문에서 더욱 경계하고 사전 예방적 보안 조치가 필요해졌다. 이를 위해서는 기존 사고 이후 복구에 집중하는 방식으로는 한계가 있다. 데이터 수준의 ‘침해 가정’ 인식과 제로 트러스트 기반의 데이터 보안 전략으로 전환해야 한다.

사고가 발생한 후 사이버 복구 전략을 수립하는 것은 너무 느리다. 평소에 예방을 위해 우리 조직의 데이터 보호 전략에 대해 진단하고, 대비책을 수립해두어야 한다. 다양하게 발생할 수 있는 문제 상황에 대한 전문적 진단과 실제 사고가 발생했을 때 어떻게 대처해야하는지 베스트 프랙티스를 연습해두는 것도 조직의 보안 및 레질리언시를 강화할 수 있는 좋은 방법이다.

이상훈 베리타스코리아 지사장

<기고와 칼럼은 본지 편집방향과 무관합니다.>