랜섬웨어뉴스

특정 기업을 표적으로 하고 있는 랜섬웨어가 증가하고 있다. 그런데 그 ‘위협’이라는 것의 실체가 뚜렷하지만은 않다. 몇몇 소수의 산업 말고는 랜섬웨어 공격에 당했다고 해서 유관기관이나 소비자에게 공표하는 게 필수적으로 요구되지 않기 때문이다. 그러니 피해를 당했다손 치더라도 감추는 게 용이하다. 스리슬쩍 방법을 강구해 문제를 해결하고 아무 일도 없었다는 듯 사업을 진행하는 게 훨씬 편리하기 때문이다.​

2018년 이전에는 기업만을 표적 삼아 노리는 랜섬웨어라고는 삼삼(SamSam)이 유일했다. 2018년 3월 삼삼은 애틀랜타 시를 공격했고, 미디어의 큰 주목을 받았다. 애틀랜타 시 측은 범인들과 협상하지 않겠다고 발표했으나, 그 때문에 1천만 달러가 넘는 돈을 시스템 복구에 써야만 했다. 때문에 범인들과 협상하는 것이 과연 협상하지 않는 것보다 나쁘기만 한 것일까, 라는 의문이 들기 시작했다.

삼삼과 류크가 연달아 ‘대박’을 터트리자, 표적 공격을 하는 랜섬웨어가 2019년에 속속 출현하기 시작했다. 록커고가(LockerGoga) 혹은 고갤록커(GoGalocker)라고 알려진 것이 1월부터 두각을 나타내기 시작했고, 메가코텍스(MegaCortex)와 로빈후드(Robinhood)가 5월에 나타났다. 시만텍은 “록커고가가 주요 단체들을 공략하는 데 성공하며 빠르게 ‘표적형 랜섬웨어’의 선두주자로 올라섰다”고 표현했다. 피해자 중 하나는 알루미늄 산업의 최강자인 노르스크 하이드로(Norsk Hydro)였다.​

“2017년 1월에는 표적형 랜섬웨어 공격이 딱 두 건 있었습니다. 2019년 5월에는 한 달에 50건 정도로 늘었습니다. 이미 표적형 공격을 하기 위해 만들어진 랜섬웨어가 세 종 이상 발견되고 있기도 하고요. 랜섬웨어 공격은 확실하게 증가 중이라고 말할 수 있습니다. 그리고 당분간 이 추세가 이어져 갈 것 같고요.”​

[ 보안뉴스 ] 문가용 기자​원문보기