[긴급점검] 랜섬웨어 위협 심각수위 넘어 “보안강국 미국도 휘청”
[긴급점검] 랜섬웨어 위협 심각수위 넘어 “보안강국 미국도 휘청”
  • 정지영 기자 bullsim772@sisavision.com
  • 승인 2021.07.06
  • 댓글 0
이 기사를 공유합니다

인터넷 선진국 한국도 각종 위험에 노출돼 

 

랜섬웨어가 날이 갈수록 점점 기승을 부리면서 전 세계가 정보보호에 비상이 걸렸다. 
국가 주요 기관을 비롯해 세계 각각의 기업들이 해커들의 공격에 골머리를 앓고 있다. 

해커들은 큰 기관이나 단체를 해킹하게 되면 몸값이 올라가기 때문에 먹이를 찾아 네트워크를 배회하고 있다. 

사정이 이렇다보니 미국은 국제 정보보호지수 순위 1위임에도 불구하고 매일 수만 건의 해킹에 시달리고 있다. 

한국도 예외는 아니다. 보안당국에 따르면 국방과학연구소를 비롯해 정부의 주요 부처와 국내 대기업이 수시로 해커들의 공격을 받고 있다. 

미국은 적대적 관계에 있는 러시아와 북한, 중국 등에 연고를 둔 해커들이 주로 미국 내 핵심기관과 주요기업을 공격하는 것으로 알려졌다. 

미국을 공격하는 해커들은 국가 기밀 가운데 정치적인 이슈까지 맞물리는 사안이나 국방관련 사안을 해킹해 이를 언론 등에 유포하는 것으로 정보 당국은 파악하고 있다. 

5일 한국인터넷진흥원(KISA) 등에 따르면 최근 미국 IT서비스 기업 카세야 랜섬웨어 공격을 받았다. 아직 국내 피해 신고 사례가 접수된 바가 없지만 KISA는 지난 3일부터 긴급공지를 내고 카세야 VSA 제품 사용중단을 권고하고 있다.

외신 보도에 따르면 카세야의 3만6000개쯤 고객사 중 하나인 스웨덴 최대 슈퍼마켓 체인 중 하나인 ‘쿱’은 이 영향으로 결제 시스템 장애가 발생해 매장 800곳의 운영을 중단해야 했다.카세야의 고객사 중 ‘쿱’을 포함 40여곳이 영향을 받았다. 

외신들은 이에 대해 “업계에선 피해를 본 업체가 알려진 업체만 40여 곳이고 실제론 1000곳이 넘을 것”이라고 보도했다. 

랜섬웨어 공격은 악성 프로그램을 심어 데이터를 암호화한 뒤 이를 풀어주는 조건으로 가상화폐 등의 몸값을 요구하는 해킹 방식이다. 우리 보안당국은 한국이 상대적으로 랜섬웨어 타격을 덜 받고 있다고 말한다. 

하지만 마음 놓을 수 있는 상황은 아니다. 한국은 대부분의 시스템이 전산화 돼 있는 등 인터넷 의존도가 다른 나라보다 높다. 이 때문에 해커들의 공격을 막아내지 못할 경우 예상을 초월한 피해가 발생할 수 있다는 게 전산전문가들의 지적이다. 

정부 랜섬웨어 대응 전략과 관련해 다양한 대책을 강구하고 있다. 

우리나라도 해마다 랜섬웨어 해킹 피해가 늘고 있는 상황이다. 민간 랜섬웨어 대응은 과기정통부 산하 KISA에서 담당하는데, 2020년 KISA에 신고된 국내 랜섬웨어 피해 사고는 127건에 달한다. 이는 작년 같은 기간에 비해 325% 증가한 수치다. 

올 상반기는 CJ셀렉타(브라질 법인), LG생활건강(베트남 법인), 5월 LG전자(미국 앨라배마 법인) 등이 랜섬웨어에 시달렸다. 

과학기술정보통신부는 6월 ‘랜섬웨어 대응강화를 위한 최고정보보호책임자(CISO) 간담회'를 열어 세계 각국에서 파악된 랜섬웨어의 유형을 분석했다. 

KISA 침해사고대응본부에 따르면 예전에는 해커들이 몸값을 받지 못한 채 범죄자가 되는 경우가 많았다. 하지만 최근들어 가상화폐는 추적을 피할 수 있다 보니 피해가 심심치 않게 발생하고 있다는 것이다. 

특히 미국 등은 중국을 비롯해 중동과 정치적 대립각을 세우고 있어 여러 보안사항이 적지 않다. 해커들은 이 점을 노리고 수시로 미국 보안망을 뚫고 정치적 보안라인에 접촉을 시도하고 있는 것으로 알려졌다. 

최근 송유관 업체 ‘콜로니얼 파이프라인’이 랜섬웨어 공격을 겪었다. 이는 미국의 국가 핵심 기반시설이라는 점에서 심각한 도발로 간주되고 있다. 카세야와 송유관 모두 러시아 연계 해킹그룹의 소행으로 미국은 추정하고 있다. 

바이든 행정부는 랜섬웨어 등 사이버 공격을 테러로 간주하고 이에 대한 수사도 테러 수사와 같은 등급으로 취급하고 있다. 이에 각 연방 검찰청의 랜섬웨어 관련 모든 수사 정보는 워싱턴DC의 랜섬웨어 태스크포스(TF)로 보내진다. 

이에 따라 국토안보부(DHS)는 지난달 주요 송유관 시설 소유자 및 운영자를 대상으로 보안 문제가 발생할 경우 사이버안보·기간시설안보국(CISA)에 보고할 것을 의무화했다.
또 미국의 보안 전문가들은 지난 6월 세계 최대의 육류 가공 업체인 JBS 푸즈를 마비시킨 랜섬웨어 공격도 러시아 연계 해킹그룹인 ‘레빌'인 것으로 보고 있다.

이밖에 일본도 2017년 워너크라이 랜섬웨어 공격으로 큰 피해를 겪었다. 이에 일본은 2018년 방위성에 사이버 방어를 감독하는 사령부를 신설하고 은행에 대한 바이러스 공격, 분산 서비스 거부 공격, 랜섬웨어 같은 사이버 침입을 막기 위해 민간 기업 및 외국과 파트너십을 구축했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.