[더파워 유연수 기자] 예스24에 이어 SGI서울보증까지 랜섬웨어 공격을 받아 시스템 마비 사태를 겪으면서, 국내 사이버 보안에 대한 우려가 확산하고 있다. 특히 최근에는 기술 전문성이 낮은 해커도 범죄를 저지를 수 있는 ‘서비스형 랜섬웨어’가 급속히 퍼지며 피해가 빈번해지고 있다.
16일 업계에 따르면 SGI서울보증은 최근 정체불명의 해킹 조직으로부터 랜섬웨어 공격을 받아 주택담보대출, 전세대출, 휴대전화 할부 개통 등 주요 보증 업무에 차질이 발생했다. 예스24 역시 지난달 랜섬웨어 피해로 장기간 서비스 복구에 어려움을 겪은 바 있다.
IBM의 분석에 따르면 랜섬웨어는 전체 사이버 범죄 사고의 20%를 차지하며, 특히 락빗(LockBit), 블랙바스타(BlackBasta) 등 강력한 랜섬웨어 변종이 RaaS 형태로 확산하고 있는 것으로 나타났다. IBM은 “월 40달러 수준의 구독료만 지불하면 누구나 공격 도구를 사용할 수 있고, 범죄 수익의 30~40%를 개발자가 가져가는 구조”라며 “기술력이 낮은 이들도 사이버 공격을 쉽게 시도할 수 있다”고 설명했다.
공격 주체를 특정하기 어려운 점도 문제다. 마이크로소프트에 따르면 북한 해킹 조직이 러시아산 RaaS인 ‘킬린(Quilin)’을 이용해 사이버 공격을 감행한 사례도 있는 것으로 나타났다. 공격 방식은 다수의 인원이 역할을 나눠 진행하는 ‘분업화’ 경향을 띠며, 이에 따라 해킹 실행 시간은 대폭 단축됐다. IBM 'X포스' 보고서에 따르면 실제로 랜섬웨어 공격 실행에 걸리는 평균 시간은 2019년 60일에서 올해 3.84일로 줄었다.
피해 규모도 급증하고 있다. SK쉴더스에 따르면 올해 1분기 전 세계 랜섬웨어 피해 건수는 2575건으로, 지난해 같은 기간보다 122%나 증가했다.
보안 당국도 대응을 강화하고 있다. 한국인터넷진흥원(KISA)은 지난 6월 “중요 자료는 네트워크와 분리된 저장소에 정기적으로 백업해 암호화 피해에 대비하라”고 권고했다. 예스24의 경우 백업 서버까지 해킹당하면서 복구에 장기간이 소요됐지만, SGI서울보증은 백업 데이터가 남아 있어 상대적으로 대응 여지는 있는 것으로 파악된다.
현재 SGI서울보증은 금융 계열로 분류돼 금융보안원의 관리를 받고 있으며, KISA는 필요 시 기술지원을 제공할 계획이라고 밝혔다. 보안 당국 관계자는 “국민 불편을 최소화하기 위해 기관 간 협조 체계를 유지하고 있다”고 전했다.
