랜섬웨어의 아찔한 경고가 다시 찾아오고 있다.
랜섬웨어는 금전적인 요구를 요구하는 악성 프로그램으로, 지난 10년간 감염성이 높고 이제는 어디에나 존재하는 사이버의 큰 위협 중 하나로 인지되었다. 사실 이전까지는 랜섬웨어 공격의 규모가 그다지 크지 않았지만, 이제는 안심할 수 없는 랜섬웨어 2.0의 시대가 찾아왔다.
최근, 랜섬웨어의 행동 양상이 훨씬 더 치밀한 추세를 보인다. 네트워커와 R이블 등의 그룹은 점차 정교한 멀웨어를 작성한 후 제휴 그룹에 코드 액세스 권한을 부여하고, 사이버 범죄 조직은 더욱 복잡한 방법을 활용하여 잠재적인 피해자를 찾아 감염시킨다.
사이버 범죄 조직은 이제 더는 불특정 다수나 개인이 아닌 특정한 기업을 공격 대상으로 삼고 있다. 랜섬웨어 완화 기업 코브웨어는 피해자 목록에 대기업은 물론 중소기업까지 있다는 사실을 발견했다.
랜섬웨어 공격자는 피해자와 소통할 때, 전통적인 지능형 지속 공격을 사용한다. 여기에는 표적을 살피고 파악하기 위한 정찰 기법이 동원되며, 약점을 찾아 공격하기 위해 정교하게 구성된 멀웨어 공격이 그 뒤를 따른다. 이와 같은 공격 패턴은 과거의 랜섬웨어 방법보다 더 많은 시간과 노력을 요구하지만 그만큼 공격자, 즉 범죄자들이 얻는 수익도 커진다.
코브웨어는 2020년 3/4분기 평균 랜섬웨어 피해 지급액이 직전 분기 대비 31% 이상 증가한 23만 3,000달러라고 말했다. 암호화폐 포렌식 기업 체인어낼리시스도 2020년 피해액이 전체적으로 311% 증가했다고 설명했다.
또한, 랜섬웨어는 현재 이중 강탈이라는 또 다른 영역으로 범죄를 확장하고 있다. 단순히 데이터를 암호화하는 것에 만족하지 않고 데이터를 외부에 적극적으로 유출시키고 있다. 감염된 네트워크에서 일정 기간 잠복하면서 내부 곳곳을 돌아다니고 민감한 정보를 훔치는 방법을 사용한다. 이런 식으로 정보 유출을 당한 피해자는 반복적으로 협박 메일을 받게 된다.
여기서 고위직 임원이 보안 통제 완화를 요구하는 경향이 있기 때문에 이런 공격에 매우 취약하다. 이들의 위치의 무게 만큼 정보도 매우 중요한데, 범죄자들에게는 둘도 없는 좋은 먹잇감이다.
따라서 기업은 이제 기업 자체의 네트워크 보안뿐만 아니라 임원 보안에 더욱 힘을 써야 한다. 보안에 대한 확실한 절차와 접근 방식에 백업은 물론 포함되어야한다. 하지만, 이 외에도 보안 관리 인식, 엄격한 분석, 통제 등에 대한 대응책에도 집중해야 할 것이다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 사회복지교육은 미래복지의 나침반이 되어야](/news/data/2026/01/16/p1065596364370517_157_h.png)
