【 청년일보 】 예스24에 이어 SGI서울보증도 랜섬웨어 공격을 당하면서 주택담보대출, 전세대출, 휴대전화 할부 개통 등에 필요한 보증 업무가 마비돼 금융소비자들의 불편이 이어지고 있다.

이번 공격은 해커가 서버 권한을 장악하고 시스템을 마비시킨 뒤 금전적 대가를 요구하는 방식의 랜섬웨어 공격으로, 최근 악성코드를 구독형으로 구매해 사용하는 '서비스형 랜섬웨어(RaaS)' 확산이 주요 원인으로 지목된다.

16일 IBM 분석에 따르면, 랜섬웨어는 전체 사이버 범죄 사고의 20%를 차지한다. 이 가운데 RaaS는 사이버 공격 경험이 없는 이들도 손쉽게 해킹을 감행할 수 있게 하며, 이 과정에서 개발자는 범죄 수익의 30~40%를 가져가는 것으로 알려졌다.

마이크로소프트는 북한의 해킹 조직이 러시아 기반으로 만들어진 서비스형 랜섬웨어 '킬린'을 사용해 사이버 공격을 벌인 사례를 발표한 바 있다.

아울러 해킹에 걸리는 시간이 짧아지며 보다 빈번한 해킹이 가능해진 점도 문제다.

IBM의 'X포스 위협 인텔리전스' 보고서에 따르면, 랜섬웨어 실행에 걸리는 평균 시간은 2019년 60일에서 올해 3.84일로 줄었으며, 글로벌 피해 건수도 전년 대비 두 배 이상 증가했다.

또 SK쉴더스가 발간한 1분기 랜섬웨어 동향 보고서에 따르면 올해 1분기 글로벌 랜섬웨어 피해 건수는 2천575건으로 지난해 같은 기간보다 122% 증가하는 등 쉽고 빨라진 공격에 따른 피해 증가가 수치로 드러나고 있다.

한국인터넷진흥원(KISA)은 지난 6월 랜섬웨어 감염 피해 예방을 위한 보안 강화를 권고하면서 "최근 국내외적으로 랜섬웨어 위협이 지속되고 있어 보안 담당자들의 사전 점검과 대비가 필요하다"고 강조했다.

KISA는 중요 자료는 네트워크와 분리된 별도의 저장소에 정기적으로 백업해 랜섬웨어 공격으로 데이터가 암호화됐을 경우에 대비할 것을 권고했다.

예스24의 경우 백업 서버까지 해킹 영향을 받으면서 복구 작업에 상당한 시일이 걸렸다. SGI서울보증의 경우 예스24와 달리 백업 데이터가 남아 있는 것으로 파악됐다.

한편, SGI서울보증은 금융 계열로 분류돼 KISA가 아닌 금융보안원에서 랜섬웨어 사태에 대응 중이다.

사이버 보안 당국 관계자는 "SGI서울보증 랜섬웨어 사태로 국민 불편이 커지는 것에 대비해 협조 요청이 오면 KISA가 기술 지원할 준비를 하고 있다"고 말했다.

【 청년일보=조성현 기자 】