[ET뉴스 픽!]韓 기업만 노린다…타깃 랜섬웨어 피해 확산

[ET뉴스 픽!]韓 기업만 노린다…타깃 랜섬웨어 피해 확산
📁관련 통계자료 다운로드국내 랜섬웨어 피해 신고 건수

한국 기업만 노리는 랜섬웨어 피해 사례가 늘고 있다. 한국랜섬웨어침해대응센터에 따르면 한국 기업을 타깃으로 한 '귀신'(GWISIN) 랜섬웨어 피해 사례가 잇따라 확인됐다. 현재까지 피해가 확인된 기업은 모두 상장사다. 랜섬웨어 작명부터 협상에 이르기까지 한국 정서, 기업 현황을 알고 있는 정황이 곳곳에서 드러났다. 조직에 한국인이 포함됐을 가능성도 있다. 랜섬웨어 조직은 한국 기업의 재무 상황, 기업 이슈 등을 파악하고 협상에 활용했다. 한국 기업과 협상을 거듭하는 과정에서 해킹 방법 및 암호화 기법을 진화시켰고, 복호화 요구 금액도 인상했다.

한국랜섬웨어침해대응센터가 파악한 피해 규모는 1월 대기업 A사를 비롯해 총 4개사이며, 랜섬웨어 복호화 대가로 지불한 금액은 40억원이 넘는다. 복호화 금액은 총 3가지 유형으로 제시했다. A사의 경우 △데이터에 걸린 암호만 해제(티어1) △유출 데이터의 외부 판매 없음(티어2) △보안 취약점 분석보고서 제공(티어3)을 조건으로 각각 325만달러, 650만달러, 700만달러를 요구했다. 협상 기한을 넘기면 금액을 두 배로 올린다는 조건을 달았다.

협상 과정에선 기업 재무 상황 등을 근거로 복호화 비용을 요구했다. 복호화 비용 협상 과정에선 앞선 한국 기업과 협상 내용을 일부 밝히기도 했다. 피해 사실을 밝히기 꺼리는 기업 문화 등을 이용해 기업을 압박했다. A사 사례를 감안하면 상당 수의 기업 피해 가능성을 배제할 수 없다.

전문가들은 침입 방법은 기존 랜섬웨어와 다르지 않지만 한국 기업을 지속 공격, 공통 취약점이나 기업 정서를 파악하며 협상에 활용하고 있는 것으로 분석했다. 공격 대상을 확대할 가능성도 짙다. 공격 타깃을 기업에서 전력, 통신 등 사회간접자본 등 기업으로 확대할 수 있는 것으로 전망된다.

한국랜섬웨어침해대응센터 관계자는 “한국 기업만 노리는 랜섬웨어 조직이 활동하고 피해가 이어지고 있는 것은 보안 체계에 허점이 그만큼 많이 노출됐다는 방증일 수 있다”며 “복호화 비용을 보다 많이 요구할 수 있는 사회간접자본 분야로 공격을 확대할 가능성도 염두에 둬야 한다”고 지적했다.

최호기자 snoop@etnews.com