◆ 랜섬웨어 피해 급증 ◆

재계 30위 안에 드는 A사는 작년 말 랜섬웨어 공격으로 회사 핵심 데이터를 쌓아둔 DB서버 수백 대가 먹통이 되는 피해를 봤다. 전 세계에 고객을 확보하고 있는 이 회사는 평소 보안에 철저하기로 유명했지만 '데이터베이스'를 노리고 집요하게 취약점을 찾아낸 해커들의 소행에 속수무책이었다. 비슷한 시기 국내 굴지의 제조업체 B기업도 어느 날 갑자기 서버와 PC 수천 대가 작동되지 않는 아찔한 경험을 했다. 두 기업 모두 한국 경제에 큰 영향을 미치고 있는 데다 글로벌 고객사를 수천 곳씩 확보하고 있어 자칫 데이터가 날아갔거나 시스템이 마비됐을 경우 천문학적인 손실로 이어질 수도 있었다. 6일 익명을 요구한 보안 회사 관계자는 "해커들이 뿌리는 랜섬웨어 때문에 대기업은 물론 일반 국민까지 폭넓게 피해를 보고 있다"며 "이들은 신고를 제대로 하지 않기 때문에 피해 규모가 얼마나 큰지 정부가 제대로 집계도 못하는 게 현실"이라고 밝혔다. A사와 B사는 모두 랜섬웨어 피해 자체를 부인하고 있다. 해커들이 암호화를 풀어주는 조건으로 요구하는 금액은 1~10비트코인(약 1000만~1억원) 선에 달하는 것으로 알려져 있다.

최근 1~2년 새 대기업과 공공기관들도 주요 공격 대상으로 떠올랐다. 대기업들이 중요한 시스템과 데이터를 훨씬 더 많이 가지고 있고, 브랜드 네임 등을 의식해 해커들이 원하는 '돈'을 뜯어내기가 용이하기 때문이다. 문제는 돈을 주고 해결하는 일이 반복되면서 한국이 글로벌 '호갱(만만한 고객)'으로 인식되고 있다는 점이다. 작년 상반기 기준 유명한 러시아 조직 '갠드크랩(Gandcrab)'이 배포한 랜섬웨어에 감염돼 복호화(암호화를 풀 패스워드를 받는 것)한 사례를 집계한 결과, 한국이 11%로 가장 높은 것으로 나타났다. 이는 중국(7%), 인도(7%), 독일(7%), 미국(6%) 등보다 월등히 높은 수치다.

정수환 한국정보보호학회 회장(숭실대 교수)은 "최근에는 서버, 스마트폰, PC가 아예 부팅이 안 되게 기기에 록을 건다든가 운영시스템 등을 장악해 다운시키는 등 다양한 수법이 동원되고 있다"고 지적했다.

■ <용어 설명> ▷ 랜섬웨어 : 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 해커가 이메일 피싱 등으로 악성프로그램을 내려받도록 해 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 프로그램이다.

[신찬옥 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]