올해 랜섬웨어 피해액이 3000억원에 달할 전망이다. 암호화된 파일을 풀기 위해 몸값으로 지불하는 비트코인 90억원이 해외로 나간다.
한국랜섬웨어침해대응센터는 27일 서울 역삼동 과학기술회관에서 ‘2016 랜섬웨어 디펜더 콘퍼런스’를 열고 급증하는 랜섬웨어 방어 해법으로 ‘해커 이익을 제거하고 길목을 차단해야 한다’고 밝혔다. 안전한 데이터 백업과 새로운 대응 기술 개발, 비트코인 관련 국제 공조 등 3단계 대응이 시급하다.
한국랜섬웨어침해대응센터는 올해 랜섬웨어 감염자수가 15만명에 달할 것으로 예측했다. 센터는 지난해 총 2678건 감염 피해가 접수됐다고 밝혔다. 몸값으로 지불된 비트코인 규모는 30억원이었다. 총 피해 금액은 1090억원에 달했다. 지난해 피해액을 기반으로 날로 지능화하는 랜섬웨어 피해는 더욱 커질 전망이다.
대기업, 공공기업 업무용 PC는 물론이고 개인 데이터가 피해를 입었다. 문서중앙화 시스템을 도입한 중견 기업과 대형병원 의사PC도 랜섬웨어 먹잇감이다.
올해 글로벌 보안 기업은 최대 위협으로 모두 랜섬웨어를 꼽았다. 랜섬웨어 경제성이 입증되며 신규 해커 진입이 늘어난다. 기존 기술에 신규 방법을 접목해 감염 방식이 다양해진다. 랜섬웨어 개발자와 유포자 역할도 분장되는 등 조직화한다. 개발자 노출을 감소하고 유포 범위를 넓히기 위해 수익을 나누는 다단계 구조가 확산한다.
이형택 이노티움 대표는 “지난해부터 국내에 본격 등장한 랜섬웨어는 무방비 상태인 국내 PC에 피해를 입혔다”며 “해커가 잠재적 이익을 얻을 수 없도록 백업을 생활화해야 한다”고 설명했다.
김인순 보안 전문기자 insoon@etnews.com
