댓글 0
기사입력 : 2023.03.02 10:14
데이터를 암호화하여 사용할 수 없는 형태로 만든 뒤 이를 기반으로 금전을 요구하는 악성 프로그램인 랜섬웨어가 다양한 형태로 진화하면서 세계적으로 의료, 통신, 패션, 항공 서비스 등 전 산업 분야에서 막대한 피해를 발생시키고 있다.
과거에는 개인용 또는 업무용 PC 등을 대상으로 공격이 이뤄져 온 것이 점차 기업, 기관으로 대상 범위를 넓혀 피해 범위 또한 날이 갈수록 커지고 있다.
한국인터넷진흥원(KISA)의 보고서에 따르면 랜섬웨어 신고 건수는 2018년 22건에서 2022년 325건으로 6년 사이 14배 이상 증가하였으며, 기존 랜섬웨어의 변종 또한 늘어나고 있는 것으로 파악됐다. 또한 국내 주요 피해 사례로 지난해 콜택시 시스템 운영업체와 지역 골프장 등이 공격을 당했으며, 보고서에 언급된 사례 외에 실제 피해는 더욱 많을 것으로 예상된다.
과학기술정보통신부는 최근 랜섬웨어 공격 형태를 보면 랜섬웨어 공격을 통해 데이터를 유출한 후 디도스 공격을 함께 하면서 다중협박을 한다고 분석하고 있다. 돈을 주고 데이터를 복구했다고 하더라도 복구키가 제대로 작동한다는 보장이 없으며, 이미 해커가 네트워크 내 여러 곳에 공격거점을 확보하여 향후 반복적으로 재공격을 할 가능성이 높다는 것이다.
이와 같이 랜섬웨어의 공격 형태는 대규모화, 지능화되고 있으며, 업종을 불문하고 다양한 피해를 일으키고 있다. 다변화된 랜섬웨어 변종과 공격 방법에 따라 피해를 예방할 수 있도록 대응 방안을 체계적으로 정비하고 제도개선을 위해 힘써야 할 것이다.
랜섬웨어를 통한 다양한 공격 기법으로부터 대응하기 위하여 피해 사고 단계를 단계별로 분석하여 적절한 보안 솔루션을 마련하고 주기적인 모니터링을 통하여 사전에 탐지해낼 수 있도록 보안 환경을 조성해야할 것이다.
ⓒ 데이터프레스 & datapress.kr 무단전재-재배포금지