익명거래 가능한 '비트코인' 출시 이후 폭증한 랜섬웨어
'데이터 무기화' 공격 타겟도 개인에서 점차 '기업'으로
[아시아경제 한진주 기자] 랜섬웨어가 가장 일상적이면서도 위협적인 보안 공격으로 주목받고 있다. 앞으로도 꾸준히 꾸준히 진화를 거듭하면서 '지속적인 위협'이 될 것이라는 경고도 이어지고 있다.
19일(현지시간) IT전문매체 벤처비트는 인포블락스의 연구 결과를 인용해 랜섬웨어가 2015년 4분기부터 2016년 1분기까지 3500% 증가했다고 밝혔다. 랜섬웨어에 지급된 금액도 10배 이상 늘어났다.
크리스 영 인텔 시큐리티 CEO도 RSA 보안 컨퍼런스의 기조연설에서 "랜섬웨어는 1989년 처음 발견됐지만 당시에는 폭발적이지 않았고, 과거에는 당국에서도 범법자를 잡기가 쉬웠다"고 설명했다.
크리스 영 CEO는 "우리사회에서 비트코인이 등장하기 전까지는 랜섬웨어도 해결 가능한 문제였지만 지금은 익명으로 목표를 달성하게 되면서 '데이터 무기화'가 우리에게도 위협으로 다가오고 있다"며 "랜섬웨어는 앞으로 더 복잡해지고 지속적인 위협이 될 것"이라고 주장했다.
랜섬웨어는 2008년 등장한 비트코인과 함께 성장했다. 비트코인을 활용하면 거래 당사자 간 서로가 누구인 지 모른 상태에서도 거래가 가능하다. 랜섬웨어 공격자들이 암호를 훔친 후 컴퓨터를 인질로 삼아 몸값을 요구했다. 이런 공격 방식이 상당한 수익성을 담보해주면서 랜섬웨어 공격은 점차 세분화·심화되는 양상을 띈다.
크리스 영 CEO는 "일상에서 사용하는 장치가 스마트폰, 컴퓨터를 넘어서면서 공격 유형도 증가하고 있다"며 "TV 웹캠이나 보안 카메라 등 사물인터넷 장치들은 특히 바이러스나 기타 공격에 취약하다"고 지적했다.
랜섬웨어의 공격 대상은 이제 개인을 넘어 기업을 향하고 있다. 특히 환자 데이터를 보유한 병원 등이 대표적이다. 공격자들은 백업이 저장된 위치를 확인해 침투한 다음 데이터를 확보한다.
이밖에도 한 랜섬웨어는 오스트리아의 호텔 네트워크를 공격해서 몸값을 받아내기도 했다. 비트코인으로 1800달러를 요구했는데, 이들은 고객들이 호텔에 체크인하는 것을 막고, 방에서 나오는 것까지 막아버렸다.
미국 샌프란시스코의 교통 시스템도 랜섬웨어의 공격을 당했다. 암호화된 랜섬웨어가 시스템 네트워크 전반에 퍼졌고, 공격자들은 데이터 복구를 위해 7만3000달러를 요구했다.
랜섬웨어를 예방하기 위해서는 기업들과 개인들의 철저한 대응이 필요하다. 하나의 워크스테이션이 공격을 받을 경우 전체 네트워크와 서버가 취약해질 수 있다. 나날이 고도화되는 랜섬웨어 공격에 보안 업계가 함께 대응할 수 있도록 힘을 모아야 한다는 주장도 나왔다.
그는 "사이버 보안업계는 IT에서도 가장 분열된 분야"라며 "협업을 위해 사이버 위협 얼라이언스를 구축했고 랜섬웨어피해자가 데이터를 복구할 수 있는 '노 모어 랜섬' 사이트를 만들었다"고 덧붙였다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
