Home > 전체기사
[편집국장의 보안레터] 랜섬웨어의 가장 위험한 2가지 흐름: 사망과 데이터 공개
  |  입력 : 2020-09-21 00:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어 공격에 따른 사망사건 발생...향후 생명 볼모로 더욱 ‘악독’해질 수도
랜섬웨어 조직들의 기업 데이터 공개 전략...기업들의 경제적 손실 ‘막대’해질 수도
이젠 물리적·경제적 범죄 관점에서 바라봐야...더 중요해지고 더 힘들어진 ‘보안’


[보안뉴스 권 준 편집국장] 전 세계적으로 랜섬웨어 공격이 다시금 기승을 부리고 있습니다. 과거 개인 PC의 데이터를 암호화한 후, 돈(암호화폐)을 요구하는 방식에서 벗어나 최근 랜섬웨어 공격에서는 의도했건 혹은 그렇지 않았건 예전엔 볼 수 없었던 매우 위험한 2가지 흐름이 나타난다는 점에서 더욱 우려스럽습니다.

한 가지는 바로 랜섬웨어 공격이 원인이 되어 그간 가장 우려했던 사망 사건이 발생했다는 점이고, 또 한 가지는 랜섬웨어 해커조직의 공격 패턴이 기업으로부터 탈취한 주요 데이터를 다크웹 등에 공개함으로써 더욱 많은 돈을 요구하는 방향으로 바뀌고 있다는 점입니다.

[이미지=utoimage]


랜섬웨어 공격으로 인한 사망사건의 전말은 다음과 같습니다. 해커의 랜섬웨어 공격으로 독일 뒤셀도르프대학에서 운영하는 종합병원이 마비됐고, 이 때문에 환자를 다른 병원으로 이송하는 와중에 긴급한 치료가 필요했던 여성 환자 1명이 사망하는 일이 발생한 겁니다. 해커의 공격으로 병원에서 운영하던 서버 30여 개가 암호화 됐고, 그 중 하나에서 협박편지가 발견됐는데, 더욱 안타까운 것은 해커가 원래 노린 곳은 병원이 아니라 대학교였다고 합니다.

보안전문가들은 병원과 주요산업시설을 겨냥한 랜섬웨어 등의 사이버 공격으로 손괴, 폭파, 부상, 사망 등 물리적이고 실제적인 피해가 발생할 수 있다고 오래 전부터 경고해 왔는데, 이러한 일들이 이제 무시무시한 실제 현실로 다가온 셈입니다.

또 한 가지는 바로 랜섬웨어 해커조직들이 공격 타깃을 개인에서 기업으로 바꾸는 동시에 탈취한 기업의 주요 데이터를 무차별 공개하면서 더 많은 수익을 얻고자 한다는 점입니다. 이건 개인정보 공개와는 또 다른 문제라서 우려가 큽니다. ‘메이즈(Maze)’ 라는 조직이 처음 시도했던 범죄수법인데, 재미를 톡톡히 보면서 이제는 15곳에 달하는 랜섬웨어 해커조직이 이 방식을 ‘벤치마킹’하고 있습니다.

우리나라를 대표하는 대기업들도 이들의 표적이 되면서 우리 기업들이 오랫동안 개발해온 핵심기술 및 주요 데이터가 경쟁사에게 흘러들어갈 수 있는 가능성이 높아졌습니다. 기업의 기술경쟁력이 곧 국가경쟁력인 경제전쟁 시대에 이에 따른 경제적 손실은 막대할 수밖에 없습니다. 각 기업들은 물론 정부 차원에서의 또 다른 대책이 필요해진 이유입니다.

얼마 전 발생한 랜섬웨어 사망사건은 비록 해커가 의도하지 않았다지만, 앞으론 또 다른 양상으로 확대될 수도 있을 겁니다. 해커들이 사람들의 ‘생명’을 볼모로 막대한 돈을 요구하기 시작한다면 향후 파장은 걷잡을 수 없이 커지게 됩니다. 두 번째 흐름도 마찬가지겠죠. 앞으로 더 많은 랜섬웨어 해커조직들이 ‘데이터 공개’을 무기로 기업들을 겁박한다면 기업들은 더욱 힘든 상황이 올지도 모릅니다.

그래서 이제 렌섬웨어, 그리고 해킹은 사이버범죄에서의 관점에서만 볼 수 없게 됐습니다. 사람의 생명을 해칠 수도 있는 물리적 범죄에서의 관점과 함께 핵심 기술·데이터 유출에 따라 기업의 흥망을 결정짓는 경제적 범죄 관점에서도 고려해야 할 필요가 생긴 겁니다. 이래저래 더 중요해지고 더 힘들어진 보안이기에 국가와 기업, 개인 모두 더욱 관심을 가져야 할 때입니다.
[글_ 보안뉴스/시큐리티월드 권 준 편집국장(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)