Home > 전체기사

[편집국장의 보안레터] 랜섬웨어의 가장 위험한 2가지 흐름: 사망과 데이터 공개

  |  입력 : 2020-09-21 00:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어 공격에 따른 사망사건 발생...향후 생명 볼모로 더욱 ‘악독’해질 수도
랜섬웨어 조직들의 기업 데이터 공개 전략...기업들의 경제적 손실 ‘막대’해질 수도
이젠 물리적·경제적 범죄 관점에서 바라봐야...더 중요해지고 더 힘들어진 ‘보안’


[보안뉴스 권 준 편집국장] 전 세계적으로 랜섬웨어 공격이 다시금 기승을 부리고 있습니다. 과거 개인 PC의 데이터를 암호화한 후, 돈(암호화폐)을 요구하는 방식에서 벗어나 최근 랜섬웨어 공격에서는 의도했건 혹은 그렇지 않았건 예전엔 볼 수 없었던 매우 위험한 2가지 흐름이 나타난다는 점에서 더욱 우려스럽습니다.

한 가지는 바로 랜섬웨어 공격이 원인이 되어 그간 가장 우려했던 사망 사건이 발생했다는 점이고, 또 한 가지는 랜섬웨어 해커조직의 공격 패턴이 기업으로부터 탈취한 주요 데이터를 다크웹 등에 공개함으로써 더욱 많은 돈을 요구하는 방향으로 바뀌고 있다는 점입니다.

[이미지=utoimage]


랜섬웨어 공격으로 인한 사망사건의 전말은 다음과 같습니다. 해커의 랜섬웨어 공격으로 독일 뒤셀도르프대학에서 운영하는 종합병원이 마비됐고, 이 때문에 환자를 다른 병원으로 이송하는 와중에 긴급한 치료가 필요했던 여성 환자 1명이 사망하는 일이 발생한 겁니다. 해커의 공격으로 병원에서 운영하던 서버 30여 개가 암호화 됐고, 그 중 하나에서 협박편지가 발견됐는데, 더욱 안타까운 것은 해커가 원래 노린 곳은 병원이 아니라 대학교였다고 합니다.

보안전문가들은 병원과 주요산업시설을 겨냥한 랜섬웨어 등의 사이버 공격으로 손괴, 폭파, 부상, 사망 등 물리적이고 실제적인 피해가 발생할 수 있다고 오래 전부터 경고해 왔는데, 이러한 일들이 이제 무시무시한 실제 현실로 다가온 셈입니다.

또 한 가지는 바로 랜섬웨어 해커조직들이 공격 타깃을 개인에서 기업으로 바꾸는 동시에 탈취한 기업의 주요 데이터를 무차별 공개하면서 더 많은 수익을 얻고자 한다는 점입니다. 이건 개인정보 공개와는 또 다른 문제라서 우려가 큽니다. ‘메이즈(Maze)’ 라는 조직이 처음 시도했던 범죄수법인데, 재미를 톡톡히 보면서 이제는 15곳에 달하는 랜섬웨어 해커조직이 이 방식을 ‘벤치마킹’하고 있습니다.

우리나라를 대표하는 대기업들도 이들의 표적이 되면서 우리 기업들이 오랫동안 개발해온 핵심기술 및 주요 데이터가 경쟁사에게 흘러들어갈 수 있는 가능성이 높아졌습니다. 기업의 기술경쟁력이 곧 국가경쟁력인 경제전쟁 시대에 이에 따른 경제적 손실은 막대할 수밖에 없습니다. 각 기업들은 물론 정부 차원에서의 또 다른 대책이 필요해진 이유입니다.

얼마 전 발생한 랜섬웨어 사망사건은 비록 해커가 의도하지 않았다지만, 앞으론 또 다른 양상으로 확대될 수도 있을 겁니다. 해커들이 사람들의 ‘생명’을 볼모로 막대한 돈을 요구하기 시작한다면 향후 파장은 걷잡을 수 없이 커지게 됩니다. 두 번째 흐름도 마찬가지겠죠. 앞으로 더 많은 랜섬웨어 해커조직들이 ‘데이터 공개’을 무기로 기업들을 겁박한다면 기업들은 더욱 힘든 상황이 올지도 모릅니다.

그래서 이제 렌섬웨어, 그리고 해킹은 사이버범죄에서의 관점에서만 볼 수 없게 됐습니다. 사람의 생명을 해칠 수도 있는 물리적 범죄에서의 관점과 함께 핵심 기술·데이터 유출에 따라 기업의 흥망을 결정짓는 경제적 범죄 관점에서도 고려해야 할 필요가 생긴 겁니다. 이래저래 더 중요해지고 더 힘들어진 보안이기에 국가와 기업, 개인 모두 더욱 관심을 가져야 할 때입니다.
[글_ 보안뉴스/시큐리티월드 권 준 편집국장(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)