• 무단으로 사용자 파일 암호화한 뒤 데이터 인질로 삼아 금전적 보상 요구
• 최근 공격 급증하고 방식도 정교해져 지난해 전세계 피해 규모 26조원 달해
• 몸값 지불해도 재공격 위협 이어져 "보안사고 미리 대비해야 피해 최소화"
• 美 사이버리즌·韓 DDI, 솔루션 제공

랜섬웨어(ransomware)는 사용자의 시스템을 파괴하거나 정보를 변조, 유출하는 등 악의적인 작업을 하도록 만들어진 소프트웨어(SW)인 ‘멀웨어’의 한 유형이다. 사용자 동의 없이 시스템에 설치돼 무단으로 사용자의 파일을 모두 암호화한다. 범죄자들이 데이터를 인질로 금전적 보상을 요구하는 것이 다음 수순이다.

○날로 늘어나는 랜섬웨어 피해

세계적으로 랜섬웨어로 인한 피해가 계속 늘어나고 있다. 다른 해킹 공격에 비해 요구되는 기술적 난도가 낮아서다. 최근엔 ‘알짜배기 수익 모델’도 생겼다. 랜섬웨어 단체는 최근 공격 툴을 ‘서비스형 랜섬웨어’로 제공하고 있다. 누구든 서비스형 랜섬웨어와 기존 클라우드 인프라를 이용해 블랙메일 사업을 시작할 수 있도록 한 것이다.

랜섬웨어의 파괴성은 통계로도 나타난다. 글로벌 사이버 보안업체 사이버리즌이 최근 발간한 보고서에 따르면 지난해 글로벌 랜섬웨어 공격 규모는 200억달러(약 26조400억원)로, 2020년 대비 2배 증가했다.

(중략)

로버트 오 두산 헤드 오브 디지털라이제이션(Head of Digitalization) 부사장 겸 DDI 최고운영책임자(COO)는 “지난 2월 과기정통부와 한국 인터넷진흥원이 함께 랜섬웨어 주의보를 발령할 정도로 한국 기업들의 피해가 증가하고 있다”며 “차세대 정보보안은 단순히 기업의 데이터나 브랜딩을 보호하는 차원을 벗어나 모든 기업의 디지털 트랜스포메이션에 기반이 돼야 하는 중요한 요소이기 때문에 한국 기업들의 차세대 정보 보안에 대한 적극적인 관심과 투자를 통한 경쟁력 확보가 더욱 중요해졌다”고 말했다.

*기사 출처: 한국경제 배성수 기자, 2022.06.27 16:26, https://www.hankyung.com/it/article/2022062783281#n