바다이야기오리지널 ┪ 인터넷오션게임 ┪∫ 69.rsg385.top ◇SGI서울보증 홈페이지 캡처


랜섬웨어로 인터넷 서비스를 중단했던 SGI서울보증이 17일 홈페이지를 정상화시켰다. 지난달 국내 최대 인터넷서점 예스24가 수일간 먹통이 된 데 이어 이번에 국내 3대 전세대출 보증기관 중 하나인 SGI서울보증의 홈페이지가 수일간 마비되면서 랜섬웨어에 대한 경각심이 더욱 높아졌다. 무엇보다도 큰 기술이 없더라도 랜섬웨어를 구입해 특정 사이트를 공격할 수 있는 시대가 돼 더욱 조심해아 한다는 경고가 나온다. 18일 SGI서울보증은 19일 오후 6시부터 9시까지 시스템 점검을 한다고 홈페이지에 공지했다. SGI서울보증은 지난 14일 랜섬웨어 공격으로 시스템 장애가 발생하면서 주택담보대출, 전세대출, 휴대전화 할부 개통 등의 저축은행대환대출 보증 업무에 차질을 빚었다. 서울보증은 랜섬웨어 감염 이전에 백업된 데이터를 바탕으로 복구 작업을 했다. 금융감독원과 금융보안원의 현장점검 과정에서 백업 데이터 일부도 랜섬웨어에 감염된 것으로 확인돼 복구에 상당한 어려움이 예상됐었다. 랜섬웨어는 공격대상의 시스템·데이터를 사용하지 못하도록 암호화 등으로 잠그고 이를 볼모로 금전적 대가를 요구하는 사이버공 부산저축은행 사건 격이다. 세계적으로도 십수년째 기승을 부리면서 피해가 나날이 커지고 있다. SK쉴더스가 지난달 발간한 보고서에 따르면 올해 1분기 전 세계 랜섬웨어 피해 건수는 총 2575건으로 전년 동기보다 122%나 늘었다. 직전 분기 대비로도 35% 증가한 수치다. 서비스형 랜섬웨어(RaaS)의 확산도 이런 증가세에 상당한 비중을 차지한다. 다크웹을 통해 랜섬웨어 조 변동금리 직들이 공격도구를 판매함으로써 전체 사이버범죄 건수의 증가와 함께 전문적인 분업화 양상으로도 이어졌다. 글로벌 보안기업 카스퍼스키의 최근 발표에 따르면 지난해에는 랜섬허브 같은 플랫폼이 악성코드·기술지원·수익공유시스템을 제공했다. 이에 비숙련자도 고급공격 수행이 가능해졌고 새로운 랜섬웨어 그룹 출현이 가속화했다. 또한 포티넷의 최근 보고서에 따르면 지난해 새마을금고중앙회 신용사업직군 다크웹 마켓플레이스에는 사이버공격자들의 먹잇감인 보안취약점이 4만개 이상 추가로 등록됐다. 전년 대비 39% 증가한 수치다. 자동화·상품화된 도구 및 인공지능(AI)을 활용하는 자동화 해킹 시도도 전년 대비 16.7% 늘어난 것으로 나타났다. 랜섬웨어 공격은 앞으로 더욱 거세질 전망이다. 최근 랜섬웨어 공격은 민감정보를 정밀하게 노리고, 이후 랜섬웨어 복구 개인회생 사건번호 를 미끼로 협박을 이어가는 이중 갈취 방식을 꾸준히 쓰고 있다. 시스템을 복구하는 것만으로 해결되지 않을 수 있다. 이에 SK쉴더스 등 보안기업들은 기업·기관들이 초기 대응 전략부터 재정비하면서 정보보호 역량에 지속 투자할 것을 권한다. 예스24의 경우 결국 해커에게 수십억원 상당의 비트코인을 지불하고 잠겨있던 서버 암호를 푼 것으로 알려졌다. 염흥열 순천향대 정보보호학과 명예교수는 “요즘 사이버범죄자들은 그들끼리 카르텔을 형성하고 RaaS도 활용하면서 적극적으로 금전 갈취 기회를 노린다”면서 “한국 기업·기관 대상 공격이 돈이 된다는 인식이 퍼지면 피해사례는 더욱 늘어날 것”이라고 내다봤다. 이어 “이들이 공격하기 어렵도록 정보보호 역량을 높여야 한다. 기업·기관이 리스크를 분석하고 그에 상응한 정보보호투자를 해야 한다”고 강조했다. 팽동현 기자 dhp@dt.co.kr