전체메뉴 검색창 열기 / 닫기
닫기

[이슈분석]에레부스 랜섬웨어 사고 처음 아니다

발행일2017.06.18 15:00
Photo Image

기업을 존폐 위기로 몰아넣은 이번의 에레부스 랜섬웨어의 피해는 처음이 아니다. 지난해 에레부스 랜섬웨어의 첫 피해 기업이 침해 사고 신고 후 조사에 응하지 않고 몸값을 지불, 데이터를 되살렸다. 사고 조사를 안 하고 해커에게 몸값을 주는 일이 반복되면서 인터넷나야나와 같은 2차 피해를 양산했다. 첫 사고 후 침해 조사가 제대로 이뤄졌다면 범죄 수법과 통로를 알 수 있었다. 이런 정보를 공유하면 동종 업계를 비롯해 다른 산업계의 피해도 막을 수 있었다. 랜섬웨어에 데이터를 인질로 잡히는 악순환의 고리를 끊으려면 몸값 대신 서비스를 정상 복구할 수 있는 '백업'이 절실하다.

◇6개월 전에 동일한 랜섬웨어 사고 있었다

Photo Image<ⓒ게티이미지뱅크>

한국인터넷진흥원(KISA·원장 백기승)은 올해 초 에레부스 랜섬웨어 피해 신고가 있었다고 밝혔다. 인터넷나야나 사고 이전에 이미 같은 업종인 웹호스팅 기업이 침해 피해를 봤다.

전길수 KISA 본부장은 “에레부스 랜섬웨어가 인터넷나야나 사고 때 처음 나온 건 아니다”면서 “당시 웹호스팅 기업이 KISA에 신고했지만 기술 지원을 원치 않았다”고 설명했다. KISA는 조사권이 없기 때문에 피해 기업을 강제 조사할 수가 없다. 기술 지원도 피해자의 동의를 받아야 가능하다. 피해 업체는 KISA에 신고는 했지만 침해 사고 조사에는 협조하지 않았다.

보안업계가 파악한 에레부스 랜섬웨어에 국내 호스팅 서버가 감염된 사례는 여섯 건이다. 지난해 말부터 올해까지 공격이 꾸준했다. 대부분 기업이 침해 사고 조사는 미룬 채 해커에게 돈을 건넸다.

A보안 전문가는 “1월에 피해를 본 웹호스팅 기업은 서버 30대가 에레부스 랜섬웨어에 감염된 것으로 추정된다”면서 “해당 업체 역시 인터넷나야나와 동일하게 백업을 분리해 놓지 않아서 백업까지 전부 암호화됐다”고 말했다. 이 전문가는 “서버 1대에 약 220만원이 지불했다면 총 6600만원을 냈을 것”이라면서 “국내 웹호스팅 업계가 보안에 취약한 데다 몸값을 지불하면서 해커의 표적이 됐다”고 덧붙였다. 그는 “당시 사고도 이번과 마찬가지로 리눅스 서버를 감염시켰다”면서 “침해 사고 정보가 공유됐으면 이번에 13억원이라는 사상 초유의 몸값을 지불하는 상황에는 이르지 않았을 것”이라고 강조했다.

◇한국 노린 랜섬웨어 표적 공격 위험↑

Photo Image<ⓒ게티이미지뱅크>

인터넷나야나가 해커에게 송금한 397.6비트코인(BTC)은 세계 랜섬웨어 침해 사고 역사상 가장 큰 액수로 꼽힌다. 1비트코인을 325만원으로 환산하면 약 12억9000만원에 이른다.

개인 사용자를 대상으로 소액 금액을 유도한 기존의 랜섬웨어와 다르다. 한국랜섬웨어침해대응센터(대표 이형택 이노티움 대표)는 지난해 우리나라 랜섬웨어 감염 피해자 13만명 가운데 10%인 1만3000명이 해커에게 비트코인을 지급했을 것으로 보고 있다. 1인당 76만원 수준이다.

이형택 이노티움 대표는 “해커에게 납부되는 비트코인이 해가 지날수록 늘지만 약 13억원은 개별 건으로 최고 수준”이라고 설명했다.

해커에게 거액의 비트코인을 송금하면서 랜섬웨어를 통한 비즈니스 모델이 형성됐다는 분석이다. 한국을 노린 공격이 기승을 부릴 전망이다. 당장 250여개에 이르는 웹호스팅 업체가 공격 대상에 노출됐다. 병원, 공공기관, 금융권도 안심할 수 없다.

이 대표는 “웹호스팅 업체뿐만 아니라 병원, 공공기관을 다 따지면 수천 곳을 대상으로 랜섬웨어 공격이 거세질 공산이 높다”면서 “윈도 등 운용체계(OS)에 비해 보안 솔루션이 부족한 리눅스 서버가 표적이 될 것”이라고 우려했다.

랜섬웨어를 막는 최선의 방법은 '백업'이다. 해커가 매일 다른 랜섬웨어를 제작하는 데다 랜섬웨어를 서비스형으로 판매하는 곳도 있다. 백업이 있다면 공격을 당해도 서비스 복구가 가능하기 때문에 돈을 건네줄 필요가 없다. 제대로 데이터 백업을 하는 곳이 늘어나면 랜섬웨어로 공격해도 해커는 수익을 내지 못한다. 자연스럽게 랜섬웨어 공격도 줄어든다.

조원영 베리타스코리아 대표는 “백업은 보안의 기본”이라면서 “주기로 중요 데이터를 백업한 후 미디어를 분리시키거나 연결된 백업 장비는 보안 대책을 갖춰야 한다”고 조언했다.

조 대표는 “랜섬웨어 피해자는 돈을 주지 않으면 복구할 방법이 없기 때문에 인터넷나야나를 일방으로 비난할 수 없다”면서 “백업으로 복구하는 환경을 만드는 것이 중요하다”고 강조했다.

Photo Image<랜섬웨어 공격으로 웹사이트가 운영되지 못하자 공지를 띄웠다.>

김인순 보안 전문기자 insoon@etnews.com, 변상근기자 sgbyun@etnews.com

연예인 물놀이 필수품 ‘블라밍고 튜브’ 인기


주요뉴스