국내 기업들 랜섬웨어 공포 확산! 피해 67% 급증, '서비스형 랜섬웨어'가 위협 키운다

국내 기업들 랜섬웨어 공포 확산! 피해 67% 급증, '서비스형 랜섬웨어'가 위협 키운다

 

예스24·SGI서울보증 마비…기업·정부 고심 깊어져

최근 국내 기업들이 랜섬웨어 공격으로 인해 두려움에 떨고 있습니다. 순식간에 전산망을 마비시켜 정상적인 서비스 운영을 어렵게 만드는 랜섬웨어로 인해 기업과 정부의 고심이 깊어지고 있으며, 악성 프로그램이 더욱 지능화·조직화되면서 과거보다 더 큰 피해가 양산될 가능성이 커지고 있습니다.

 

랜섬웨어는 컴퓨터나 서버의 데이터를 암호화하거나 시스템 사용 자체를 막아버린 뒤, 이를 해제해주는 대가로 금전을 요구하는 사이버 공격 수법을 의미합니다. 피해 기업 입장에서는 내부 데이터가 인질이 되는 셈이죠. 랜섬웨어에 감염되면 중요 파일이 암호화돼 접속이 불가능해지고 파일명 뒤에 낯선 확장자가 붙으며, 이후 이메일 등을 통해 피해자에게 접촉을 시도해 금전을 요구하는 경우가 많습니다.

 

최근 국내에서도 랜섬웨어 공격 사례가 잇따랐습니다. 온라인 서점 및 티켓 예매 플랫폼인 예스24는 지난달 랜섬웨어 공격으로 닷새 동안 홈페이지와 애플리케이션 접속 장애가 발생했습니다. 약 2천만 명에 달하는 이용자가 도서, 공연 티켓, 이북(eBook) 등 예스24의 전 서비스 이용에 불편을 겪었으며 서비스는 사실상 전면 마비됐습니다. 당시 예스24는 주요 데이터 백업이 미흡하여 해커에게 수십억 원의 비트코인을 지불한 것으로 전해집니다.

 

주요 보증기관인 SGI서울보증 또한 지난 14일 새벽 랜섬웨어 공격으로 시스템 장애가 발생했습니다. 주택담보대출, 전세대출, 휴대전화 할부 개통 등 주요 보증 업무가 중단되었고, 나흘간의 복구 작업 끝에 지난 17일에야 시스템을 재가동할 수 있었습니다. SGI서울보증은 이번 장애로 피해를 입은 고객과 기업에게는 전액 보상할 방침이라고 밝혔습니다.

 

민간 랜섬웨어 대응 협의체인 KARA(한국랜섬웨어대응협회)에 따르면, 올해 상반기 국내 랜섬웨어 피해 건수는 총 15건으로 집계됐습니다. 이는 지난해 상반기(9건)와 비교해 67% 증가한 수치이며, 작년 한 해 전체 피해 규모(30건)의 절반에 육박합니다. 단순히 피해 건수가 늘어난 것뿐만 아니라, 공격 방식 또한 한층 진화하여 방어가 갈수록 어려워지고 있습니다.

---

인사이트: '서비스형 랜섬웨어'의 확산과 국가 안보 위협

랜섬웨어의 위협은 국내에만 국한되지 않습니다. 글로벌 상황은 더욱 심각한데요. SK쉴더스는 올해 1분기 전 세계 랜섬웨어 피해 건수가 2,575건으로 지난해 같은 기간보다 122% 늘었다고 밝혔습니다. 사이버 범죄 사고 중 약 20%가 랜섬웨어에 해당하며, 락빗(LockBit), 블랙바스타(Black Basta) 등 파괴력이 높은 변종들이 지속해서 등장하고 있습니다.

 

특히 이들 랜섬웨어는 '서비스형 랜섬웨어(RaaS·Ransomware as a Service)' 형태로 진화하면서 공격 범위를 확대하고 있습니다. 과거에는 전문 해커나 조직만이 시도할 수 있었던 랜섬웨어 공격이 이제는 별다른 기술력이 없는 이들도 월 40달러 정도만 내면 손쉽게 랜섬웨어 도구를 이용할 수 있게 된 것입니다. 일부 랜섬웨어 개발자가 새로운 공격 무리를 모집하여 범죄 수익의 30~40%를 나눠 갖는 등 범죄가 체계적으로 운영되는 실정입니다.

 

서비스형 랜섬웨어를 바탕으로 한 공격은 주체를 정확히 파악하기도 어렵습니다. 공격자를 특정하기 어려워 추적이 힘들 뿐만 아니라, '분업' 형태로 진행되는 만큼 짧은 시간 내에 해킹이 이루어져 피해가 빈번하게 발생하고 있습니다.

 

이제 랜섬웨어는 단순한 IT 보안 문제를 넘어 기업의 신뢰와 국가 경제에 직접적인 위협으로 자리 잡았습니다. 통상 금전적인 이득을 꾀하는 랜섬웨어 공격이 점차 고도화되면서, 미래에는 국가 군사 시스템을 파괴하거나 기밀을 빼내는 등 국가 안보에 직접적인 위협이 될 수 있다는 우려도 커지고 있습니다.

 

최우혁 과학기술정보통신부 정보보호네트워크정책관은 지난 10일 열린 '랜섬웨어 레질리언스 컨퍼런스'에서 "고도화, 자동화되는 랜섬웨어 공격은 이제 개인이나 기업을 위협하는 수준을 넘어 국가 안위까지 위협하고 있다"고 경고했습니다. 그는 "정부와 민간의 유기적 협력 체계 구축과 함께, 공급망 보안 관리 체계 확산과 유해 정보 공유로 실질적 대응력을 강화해야 한다"고 강조하며 범국가적인 대응의 중요성을 역설했습니다.

---

자주 묻는 질문 (FAQ)

Q1: 랜섬웨어는 어떤 종류의 사이버 공격인가요?

A1: 컴퓨터나 서버의 데이터를 암호화하거나 시스템 사용을 막은 뒤, 이를 해제해주는 대가로 금전을 요구하는 사이버 공격 수법입니다.

Q2: 올해 상반기 국내 랜섬웨어 피해 건수는 지난해 상반기 대비 얼마나 증가했나요?

A2: 지난해 상반기 9건에서 올해 상반기 15건으로 67% 증가했습니다.

Q3: '서비스형 랜섬웨어(RaaS)'란 무엇이며, 어떤 문제를 야기하나요?

A3: 'Ransomware as a Service'의 약자로, 기술력이 없는 일반인도 월정액을 내고 랜섬웨어 도구를 손쉽게 사용할 수 있게 하는 서비스입니다. 이는 랜섬웨어 공격 범위를 확대하고 공격 주체를 파악하기 어렵게 만들어 추적 및 대응을 더욱 어렵게 합니다.

Q4: 랜섬웨어 공격이 기업에 미치는 영향은 무엇인가요?

A4: 전산망 마비로 인한 서비스 중단, 중요 데이터 유실, 금전적 피해(몸값 지불), 기업 신뢰도 하락 등의 문제가 발생합니다.

Q5: 랜섬웨어의 위협이 국가 안보에까지 영향을 미칠 수 있다는 우려가 나오는 이유는 무엇인가요?

A5: 랜섬웨어 공격이 단순 금전적 이득을 넘어 국가 군사 시스템을 파괴하거나 기밀을 빼내는 등 더 큰 피해로 이어질 가능성이 있기 때문입니다.

---

#랜섬웨어 #사이버공격 #정보보안 #서비스형랜섬웨어 #RaaS #예스24 #SGI서울보증 #보안위협 #국가안보 #사이버범죄 #디지털보안