보안업체도 털리고, 랜섬웨어에 `시끌`…연말 해킹 위협 주의보

(그래픽=이미지투데이 제공)

[이데일리 이후섭 기자] 최근들어 글로벌 보안업체가 해킹당할 뿐만 아니라, 국내에서는 북한 배후로 추정되는 해킹그룹의 지능형 지속위협(APT) 공격이 끊이지 않고 있다. 랜섬웨어 공격을 통한 협박 사례도 계속 발생하는 등 연말 곳곳에서 해킹 위협에 시달리고 있다. 특히 급변하는 국제정세 속에서 외부적으로 조용한 북한이 사이버 공간에서는 암약하고 있어 경각심을 가질 필요가 있다는 진단이다.

북한·러시아 배후 추정 해킹그룹 `연말 시즌` 맞아 활개

10일 보안 전문기업 이스트시큐리티에 따르면 최근 `탈륨`과 `금성121` 등 북한 연계 조직의 소행으로 추정되는 APT 공격이 연이어 발견되고 있다. 이스트시큐리티 시큐리티대응센터(ESRC)는 통일부 사칭 악성 이메일 공격과 평화 통일 관련 이야기 공모전 신청서를 사칭한 악성문서 공격 등을 이번에 새로 발견했다.

북한과 러시아 등 특정 국가의 후원을 받는 해킹 공격은 국내외에서 지속적으로 발생하고 있다. 늘상 있었던 위협이지만, 코로나19로 인해 비대면 문화가 확산되면서 공격할 틈이 많이 생겨나고 어수선한 연말 분위기를 틈타 최근에 더욱 기승을 부리고 있다. 최근 북한 해커들로 추정되는 세력이 미국 전직 관리 등 한반도 전문가들의 컴퓨터와 휴대전화를 해킹해 미국 국토안보부와 연방수사국이 수사 착수에 착수한 것으로 알려졌으며, 글로벌 보안업체 파이어아이는 러시아 배후로 추정되는 해킹그룹의 공격을 받아 고객사의 보안 상태를 점검하기 위해 내부적으로 구비해둔 해킹 도구들이 유출됐다.

문종현 ESRC센터장은 “과거에도 보면 연말은 새로운 해에 대한 기대심리로 들뜨고 행사가 많아지면서 이를 미끼로 이메일을 유포하거나 사이트에 유도하기 쉬워 해커 입장에서 공격하기 좋은 시즌이었다”며 “지난해 12월에 공격에 사용됐던 똑같은 디자인이 최근에 발견될 정도로 해커들도 연말 시즌에 맞는 내용을 자동화해 공격에 사용하고 있다”고 설명했다.

통일부 자료 사칭 이메일(왼쪽)과 통일 관련 공모전 신청서를 사칭 HWP 파일(자료=이스트시큐리티 제공)

“북한 사이버공간서 암약…별거아닌 공격으로 치부 말아야”

특히 올해는 코로나19 상황을 악용해 재택근무 환경이 많아진 틈을 노린 공격이 많아지고 있고, 북한은 코로나19 백신 개발 관련 국내외 7개 제약사에 대한 해킹을 시도하기도 했다. 북한 배후로 추정되는 해킹그룹은 네이버·카카오 등 일반인들이 많이 쓰는 포털사 등을 사칭한 공격을 주로 실시하고 있어 다른 금전을 노린 범죄조직의 행위와 구분하기가 쉽지 않다.

문 센터장은 “최근 남북관계나 국제사회에서 조용한 외부의 분위기와는 달리 북한은 사이버 공간에서 훨씬 더 암약하고 있다”며 “사이버 공격 분석을 해도 특정 정부 차원의 해킹인지 돈 벌려고 하는 해킹인지 분간하기가 힘들다 보니 북한의 공격이 모니터링에 감지되거나 탐지하더라도 별거아닌 공격으로 치부되기도 하지만, 계속 공격은 진행되고 있다”고 강조했다.

김승주 고려대학교 정보보호대학원 교수도 “해킹 위협은 늘상 있는 일이고, 특정 국가의 후원을 받는 해킹 공격도 계속 발생해왔다”며 “비대면 환경에서 기업들의 재택근무가 늘어나다 보니 위협도 늘어날 수 밖에 없는 상황”이라고 경계했다.

`몸값` 노린 랜섬웨어 주요 위협으로…1000여곳 데이터 유출

최근 이랜드그룹 사태처럼 금전적 수익을 노리고 기업을 대상으로 한 랜섬웨어 공격도 기승을 부리고 있다. 국내 소프트웨어 개발사도 랜섬웨어 공격을 받아 데이터를 유출하겠다는 협박에 시달리고 있는 것으로 알려졌다. 올해 탐지된 사이버 공격의 35% 이상이 랜섬웨어라는 분석이 나왔으며, 전세계 1000여곳 이상의 기업에서 데이터가 유출된 것으로 파악되기도 했다.

특히 최근에는 랜섬웨어 공격자들이 감염된 데이터를 해독하기 위한 몸값을 요구하는 것 이상으로, 데이터를 암호화하기 전에 기업이나 개인의 데이터를 탈취한 후 대중에 공개하겠다고 협박하는 사례가 늘어나고 있다. 보안 업계에서는 내년 주요 위협으로 랜섬웨어 공격을 꼽으며, 내년에는 랜섬웨어 공격이 더욱 증가해 범죄자들의 주요 기법으로 자리잡을 것으로 내다보고 있다. 클라우드 환경과 관리형 서비스 제공업체들이 주요 타깃이 될 것으로 예측된다.

이를 방비하기 위해 기업에서는 재택근무 환경의 보안업데이트를 점검하고, 취약점을 활용하는 유포 사례에 대한 보안인식 교육이 병행돼야 한다는 조언이 나온다. 뿐만 아니라 임직원들도 자신의 PC, 노트북 등 단말기 보안을 스스로 챙기는 인식 전환이 필요해 보인다.

문 센터장은 “대부분의 임직원들이 본인 컴퓨터는 중요한게 없고 해킹을 당해도 상관없다는 인식을 가지고 있는데, 피해자가 생기는 순간 본인이 다시 가해자가 될 수 있다”며 “내 컴퓨터의 자료를 훔쳐갈 뿐만 아니라 내 컴퓨터를 이용해 다른 컴퓨터로 타고 넘어가기 위한 교두보로 삼고, 또다른 해킹의 먹잇감을 찾는 용도로 쓰일 수 있어 주의할 필요가 있다”고 당부했다.