프랑스 보험회사 악사가 표적형 랜섬웨어에 감염돼 태국 등 아시아권 사업에 영향을 받은 것으로 나타났다. 앞서 미국이 콜로니얼 파이프라인 랜섬웨어 감염으로 곤욕을 치른 가운데 랜섬웨어가 업종을 가리지 않고 확산하는 추세다.
17일 파이낸셜타임스 등 외신에 따르면 악사는 최근 표적형 랜섬웨어 공격을 받아 아시아권 사업에 차질을 빚었다. 태국, 말레이시아, 홍콩, 필리핀 등에 위치한 악사 사업부가 이번 공격으로 운영상 피해를 입었다.
스스로를 '아바돈'이라고 칭한 공격 조직은 악사로부터 3테라바이트(TB)에 달하는 민감 데이터를 빼돌렸다고 주장한다. 이들이 확보했다고 주장하는 데이터에는 고객 개인식별정보, 의료기록을 비롯해 여권 캡처본, 은행 서류, 병원 영수증까지 포함된다.
앞서 악사는 이달 초 사이버 범죄조직에 지불되는 랜섬(복호화 비용)을 자사 사이버보험에서 지급하지 않겠다고 발표한 바 있다. 보험 정책 변경은 랜섬웨어 범죄조직에 금전을 지불하는 행위가 사회적 지탄을 받은 데 따른 조치로 알려졌다. 공격조직이 악사 결정에 대한 반발심으로 공격을 감행했는지는 확인되지 않았다.
악사는 규제당국과 사업 파트너 등에 랜섬웨어 감염 사실을 알린 뒤 현재 포렌식 전문가와 함께 사건을 조사 중이라고 밝혔다.
랜섬웨어는 수익성이 높아지면서 지속 심화하고 있다. 최근 미국에서 발생한 콜로니얼 파이프라인 랜섬웨어 사태는 공격자에게 500만달러(약 57억원)라는 수익을 안겨줬다.
미국 동부지역 석유 수송 약 45%를 차지하는 미국 최대 송유관 운영사 콜로니얼 파이프라인은 랜섬웨어 감염으로 5일간 가동을 중단했다가 재가동을 위해 공격자 요구에 굴복, 거액을 지불했다.
미국 연방수사국(FBI)은 콜로니얼 파이프라인 랜섬웨어 배후로 범죄조직 '다크사이드'를 지목했다. 다크사이드는 지난해 8월 등장한 러시아 기반 범죄조직으로 러시아 정부 후원을 받지는 않는 것으로 분석됐다.
랜섬웨어는 국경을 가리지 않고 횡행하는 만큼 국내 감염 사례도 속출한다. 호스팅 업체, 배달대행 업체, 온라인 쇼핑몰, 선박회사, 제약회사 등 전 산업에서 랜섬웨어 감염 사례가 포착된다.
정부와 보안업계는 랜섬웨어에 감염되더라도 복호화 비용을 지불하지 말 것을 권고하고 있다. 범죄자에게 수익이 돌아갈수록 범죄 생태계가 커질 수밖에 없기 때문이다.
랜섬웨어 공격 조직은 지난해 최소 3억7000만달러(한화 약 4230억원) 수익을 거둬들인 것으로 추정된다. 랜섬웨어 대응 업체 코브웨어에 따르면 랜섬웨어 범죄 수익은 2019년 3분기부터 급증한 뒤 지난해 역대 최고 수준을 기록했다.
랜섬웨어 피해를 예방하려면 중요 자료를 정기적으로 백업하고 출처가 불분명한 이메일, 인터넷주소(URL)를 실행하지 않는 등 보안 수칙을 준수해야 한다.
오다인기자 ohdain@etnews.com
