금융권·기관까지 파고든 랜섬웨어… 올 들어 벌써 5000건 피해

국내외 감염 사례 전년대비 33%↑
예스24 등 국내기업 공격시도 늘어

예스24, SGI서울보증, 웰컴금융그룹까지 잇따라 랜섬웨어 공격을 당하는 등 국내 주요 기업·기관의 랜섬웨어 감염 사례가 급증하고 있다. 해외에서도 올해 들어 랜섬웨어 피해 사례가 벌써 5000건을 넘어서면서 사이버 보안 우려가 고조되고 있다.

27일 랜섬웨어 추적 사이트 랜섬웨어닷라이브에 따르면 이날 기준 전 세계 기업 및 기관 랜섬웨어 피해건수는 올해 누적 5052건을 기록했다.

전년 동기 대비 33%나 증가한 수치다. 산업 분야별로 보면 기술(589건), 제조(577건), 헬스케어(322건), 사업 서비스(314건) 등의 순서였으며 피해국가별로는 미국(2099건)이 압도적 1위를 기록했다. 랜섬웨어는 컴퓨터나 서버에 바이러스를 침투시켜 내부 파일을 감염시킨 뒤 암호화하는 프로그램이다. 해커는 통상 감염된 파일을 정상 상태로 되돌려주는 조건으로 금전적 대가를 요구하는데, 악성코드를 개발자로부터 구매해 해킹을 감행하는 '서비스형 랜섬웨어'(RaaS) 등장으로 최근 더욱 빈번해지고 있다.

서비스형 랜섬웨어는 공격자가 분산돼 추적이 힘들 뿐 아니라 '분업' 형태로 공격이 이뤄져 해킹에 걸리는 시간이 짧아지며 보다 빈번한 해킹이 가능하다. IBM의 'X포스 위협 인텔리전스' 보고서에 따르면 랜섬웨어 공격 실행에 걸리는 평균 시간은 지난 2019년 60일 이상에서 올해 3.84일로 대폭 줄었다.

한국은 피해국가 상위 10위 피해 안에 들진 않았지만 국내 기업을 대상으로 한 공격 시도가 늘어나는 상황이다.

국내 최대 인터넷서점 예스24가 해킹당한 지 두달 만에 또 랜섬웨어 공격을 받아 서비스가 먹통되는 일이 발생했으며 SGI서울보증, 웰컴금융그룹도 이 같은 공격을 받았다. 이에 과학기술정보통신부도 심각성을 인지하고 올 하반기 중에 정보보호 종합계획을 발표할 계획이다. 한국인터넷진흥원(KISA)은 "최근 국내외적으로 랜섬웨어 위협이 지속되고 있으며, 특히 사내 그룹웨어와 네트워크 연결 저장장치 등의 피해가 늘어 사전 점검과 대비가 필요하다"고 주의를 당부했다.

solidkjy@fnnews.com 구자윤 기자