[쿠키뉴스] 신민경 기자 =“해커 집단과 협상은 없습니다. 이번 사태가 사이버 범죄로 피해를 입는 기업 정상화에 올바른 선례로 남을 수 있도록 최선을 다하겠습니다.”
랜섬웨어 유포 공격으로 최근 유통업계가 몸살을 앓고 있다. 계속되는 랜섬웨어 유포자의 협박에 이랜드 그룹은 전면전을 선포했다. 그러나 미래는 암담하다. 해커 집단 공격은 더 고도화할 것이라는 전망도 나온 상황. 일각에서는 보안을 위한 공동 대응 체계가 필요하다는 목소리도 나온다.
랜섬웨어란 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 말한다.
최근 이랜드 그룹은 해외 랜섬웨어 유포자의 공격으로 골머리를 썩고 있다. 3일 이랜드 그룹은 “랜섬웨어 유포자가 이랜드로부터 탈취한 것이라고 주장하는 일부 데이터를 다크웹 상에 공개하겠다고 선언한 것을 확인했다”며 “즉시 경찰 등 유관부서에 신고했다”고 밝혔다. 이어 “자사 고객 정보는 3개월 보관한 뒤 폐기한다. 현재 다크웹 상에 샘플로 업로드 된 데이터는 실제 카드정보인지 여부가 확실하지 않은 미확인 정보로 추정된다”며 “기존에 떠돌던 정보를 짜깁기한 허위 정보일 것으로 판단하고 있지만, 국민 안전을 위해 즉시 관련 기관에 신고하고 수사를 의뢰한 상태다”라고 설명했다.
앞서 이랜드그룹을 상대로 협박을 계속하고 있는 랜섬웨어 조직은 2일 오전 7시35분에 협박을 한 뒤, 오후 6시 19분에 신용카드 정보 샘플을 다크웹에 공개했다.
이랜드 그룹 랜섬웨어 공격 문제는 지난 22일 불거졌다. 같은날 새벽 해외 소재로 추정되는 유포자가 이랜드 그룹 본사 서버를 랜섬웨어 공격했다. 이랜드는 랜섬웨어로 인한 추가적인 피해 및 정보 유출을 막기 위해 같은날 오전부터 뉴코아, NC 등 23개 유통 지점 영업을 중단했다. 서버 전체를 셧다운 하는 등 고강도의 선제적 조치를 단행했다.
이튿날 이랜드그룹은 랜섬웨어 공격 사태 해결을 위한 TFT를 구성, 해결 의지를 전했다. 이랜드 그룹 대표 최종양 부회장을 필두로 구성된 TFT는 수사기관 및 관련 부처, 보안 전문 업체와의 협력을 통해 정상화에 힘쓰고 있다고 같은날 사측은 전했다.
다만 해커들의 공격도 진화할 것이라고 보안 업계는 보고있다. 백업 및 복구 소프트웨어 기업 아크로니스는 ‘2020 아크로니스 사이버 위협 리포트’를 통해 내년 랜섬웨어 공격이 데이터 암호화에서 데이터 유출로 진화하는 등 공격적인 사이버 범죄 활동이 확산될 것이라고 전망했다.
아크로니스 사이버 위협 보고서에 따르면 사이버 범죄자들이 경제적 이익을 극대화하려는 경향이 증가하고 있다. 데이터 복호화 비용을 요구하는 것 이상으로, 데이터를 암호화하기 전 수치심을 유발할 수 있는 개인 데이터를 탈취한 후 이를 공개하겠다고 협박하는 사례가 늘고 있다는 것. 올해는 랜섬웨어 공격으로 전세계 1000여곳 이상의 기업에서 데이터가 유출됐다. 아크로니스는 피해 사례가 내년 더 증가할 것으로 내다봤다.
악성코드 공포에 유통업계는 보안 강화에 나서는 분위기다. 한 유통 대기업 관계자는 “이랜드 랜섬웨어 사태 등으로 기업의 보안 문제가 최근 두드러지고 있다”며 “당사는 윈도우 최신 패치 백신 재점검과 서버 접근 통제 강화하는 데에 심혈을 기울이고 있다”고 말했다.
이어 관계자는 “현재 모니터링도 강화하고 정기적으로 임직원 대상 교육을 실시하고 있다”며 “시뮬레이션을 통해 교육 유사 시 어떻게 대응해야 하는 지에 대해 고민하고 있다”고 부연했다.
보안 전문가는 위협정보 공유 시스템이 예방에 도움이 될 수 있다고 조언했다. 염흥열 순천향대 정보보호학과 교수는 “랜섬웨어를 유포하는 해커는 하나의 비슷한 기술을 타 기업에도 공유하는 경우가 많다”며 “한 기업이 공격받았다면 신속히 타 기업에도 사례를 공유해 공격을 방지하는 방법도 예방에 도움이 될 수 있다”고 이야기했다.
이어 염 교수는 “사이버 위협 정보를 구축하고 업계가 정보 보안에 대해 함께 고민하는 자세도 필요하다”며 “특히 보안에 취약한 중소기업은 한국인터넷진흥원의 도움을 받아 물리적, 기술적 보안 도움을 받을 수 있다. 보안 시스템이 미흡한 기업들은 진흥원의 도움을 받아 고객 정보 유출 방지를 위한 대책을 세울 수 있다”고 덧붙였다.
smk5031@kukinews.com