“다음 팬데믹(전염병 대유행)은 디지털 세계에서 발생할 것이고, 유행은 이미 시작됐다.”
미국 비즈니스 전문지 인크(Inc)가 “신종 코로나 사태가 시작된 이후 랜섬웨어<키워드> 공격이 500% 증가했다”며 내놓은 전망이다. 미국에선 최근 대형 랜섬웨어 공격이 꼬리를 물고 일어나 국가적 문제가 되고 있다. 지난 5월엔 미국 최대 송유관 운영사 콜로니얼 파이프라인과 글로벌 육가공업체 JBS 미국 지사가 랜섬웨어 공격을 받아 각각 4400만달러(약 504억원)와 1100만달러(약 126억원)에 달하는 몸값을 해커 그룹에 지급했다. 또 이달 2일에는 전 세계 3만6000여 개의 고객사를 둔 미국의 IT(정보통신) 보안 관리업체 카세야가 랜섬웨어 공격을 당하면서 해커 그룹으로부터 랜섬웨어 사상 최대 몸값인 7000만달러(약 802억원)를 강요받고 있다.
전문가들은 “신종 코로나 사태와 가상 화폐 시장의 성장이 랜섬웨어에 날개를 달아줬다”고 분석한다. 기업과 사회 인프라(기반시설)의 디지털 전환이 가속하면서 공격 가능한 대상이 다양해졌고, 비트코인을 이용해 쉽고 안전하게 ‘몸값’을 받아낼 수 있게 된 덕분이다. 시장조사기관 스태티스타는 지난해 전 세계 랜섬웨어 공격 건수가 3억400만건으로 전년(1억8790만건) 대비 62% 증가했다고 집계했고, 가상자산 데이터 분석업체 체이널리시스는 지난해 랜섬웨어 피해자들이 지불한 몸값이 전년 대비 311% 증가한 총 3억5000만달러(약 4009억원)에 달한다고 분석했다. 그야말로 ‘디지털 팬데믹’이 벌어진 셈이다.
◇사람 목숨까지 위협한다
랜섬웨어가 가하는 피해는 사회 전반으로 확산하고 있다. 미국 카세야를 공격한 해커 그룹은 이 회사의 원격 모니터링(감시)과 네트워크 관리 소프트웨어를 주요 표적으로 삼아 이 회사 제품을 사용하는 전 세계 기업 상당수에 피해를 줬다. 카세야 고객사 중 한 곳인 스웨덴 최대 슈퍼마켓 체인 쿱(Coop)은 랜섬웨어 공격 직후 결제 시스템 오류로 전국 800개 매장을 임시 폐쇄하기도 했다. 카세야 측은 사건 초기만 해도 피해 고객사가 40개 미만이라고 했지만, 5일 내놓은 추가 공지에선 “최대 1500개의 기업이 피해를 본 것으로 알고 있다”며 피해 규모가 점점 커지고 있음을 알렸다.
심지어 신종 코로나 대응으로 한층 취약해진 의료기관에 대한 공격이 벌어지면서, 사람의 생명도 위협받고 있다. 독일 뒤셀도르프 대학병원에선 지난해 9월 랜섬웨어로 병원 시스템이 마비되는 바람에, 이곳으로 긴급 이송되던 대동맥류 환자가 다른 대학병원으로 재이송되다 끝내 숨지는 일이 벌어졌다. 랜섬웨어의 영향을 받은 최초의 사망 사건이다.
유로폴(유럽형사경찰기구)은 “병원과 대학, 정부기관의 온라인 의존도가 높아지면서, 랜섬웨어에 높은 몸값을 지급하는 동기가 되고 있다”면서 “범죄자들이 더 많은 랜섬웨어 공격을 감행하는 방식으로 이를 악용하고 있다”고 밝혔다. 실제로 작년 미국에서만 의료기관 560곳과 교육기관 1700곳이 랜섬웨어 공격을 받았다.
◇'갱스터 산업'으로 진화
랜섬웨어는 이제 하나의 ‘범죄산업’으로 성장하고 있다. 랜섬웨어를 개발해주는 서비스, 이른바 서비스형 랜섬웨어(RaaS·Ransomware-as-a-Service)가 등장할 정도다. RaaS는 랜섬웨어를 만들 기술이 없는 범죄자에게 랜섬웨어 개발 도구를 제공한다. 트위터 같은 곳에서 몰래 홍보·마케팅을 하고, 추적이 힘든 다크웹상의 웹사이트를 통해 거래한다. 수익 모델은 월간 구독료를 받고 임대해주는 방식, 일회성 라이선스(기술사용료)를 받는 방식, 범죄 수익의 20~30%를 수수료로 떼가는 수익 공유 방식 등 다양하다.
구독형 랜섬웨어의 가격은 월 40달러(약 4만6000원)에서 최대 수천달러 수준으로 알려졌다. 올 1분기 지급된 랜섬웨어 몸값 평균이 22만달러(약 2억5000만원)에 달하는 것과 비교하면 저렴한 셈이다. 사이버 보안기업 크라우드스트라이크는 “RaaS 키트에는 연중무휴 고객 지원부터 번들(묶음) 상품, 사용자 리뷰까지 포함되는 등 일반 서비스형 소프트웨어(SaaS)와 다를 바 없다”며 “하나의 사업이자, 대기업화됐다”고 했다. 진입 문턱을 낮춰 랜섬웨어 시장을 키우고, 성공적 비즈니스 모델로 자리 잡았다는 것이다. 또 다른 사이버 보안기업 ‘그룹IB’ 조사로는 지난해 랜섬웨어 공격 중 3분의 2가 RaaS를 이용한 것으로 분석됐다. 카세야를 공격한 랜섬웨어 레빌(REvil)과 콜로니얼 파이프라인을 공격한 다크사이드 역시 RaaS 방식이다. 미국 CNBC는 “랜섬웨어는 수십억달러 규모의 산업으로 성장했다”고 했다.
◇글로벌 대응도 본격화
랜섬웨어가 국가 핵심 인프라와 글로벌 공급망까지 피해를 미치자 국제 사회의 대응도 본격화하고 있다. 작년 12월 출범한 랜섬웨어 태스크포스(RTF)에는 미국 FBI(연방수사국)와 CISA(사이버보안국), 영국 NCSC(국립사이버보안센터)와 유로폴 같은 사법 기관은 물론 아마존, 시스코, 파이어아이 등 IT·보안기업도 참여한다. 미국 법무부는 지난달 랜섬웨어에 대한 수사 대응을 9·11 사태와 같은 테러에 준하는 수준으로 격상하고 모든 랜섬웨어와 관련된 수사 정보를 RTF로 보낸다고 밝혔다.
국내에서도 랜섬웨어 피해가 폭증하자 전담 대응팀이 등장했다. 과학기술정보통신부는 지난 5월 ‘랜섬웨어 대응 지원반’을 한국인터넷진흥원(KISA) 내 인터넷침해대응센터(KISC)에 설치한다고 밝혔다. 랜섬웨어 관련 24시간 신고 접수와 함께 분석과 피해 복구를 지원하는 부서다. 지난해 랜섬웨어에 의한 인터넷 침해사고 신고 건수는 127건으로 전년(39건) 대비 3배 이상 늘어났다.
☞랜섬웨어(ransomware)
몸값(ransom)과 악성코드(malware)를 합친 말이다. 컴퓨터 내의 모든 데이터를 암호화해 못 쓰게 만든 다음, 원상 복구 대가로 돈을 요구하는 사이버 범죄에 쓰인다. 비트코인처럼 익명 거래가 가능한 가상 화폐를 주로 요구한다.
Newsletter 구독하기 ☞ https://page.stibee.com/subscriptions/77676