각종 사이버 공격 수법 중, 랜섬웨어는 막대한 금전적 피해를 포함해 가장 큰 피해를 일으키는 심각한 공격 중 하나로 언급된다. 날이 갈수록 사이버 범죄 세력의 공격 수법도 교묘해지고, 피해자에게 갈취하는 액수가 증가하는 추세이다. 또, 피해 보고 사례도 덩달아 증가했다.
그리고 미국 사이버 보안 기업 팔로알토 네트웍스(Palo Alto Networks) 산하 위협 인텔리전스팀인 유닛42(Unit 42)가 올해 들어 랜섬웨어 집단이 피해자에게 요구하는 금액이 사상 최고치를 기록했다는 분석 보고서를 발행했다.
랜섬웨어 집단의 금전 갈취 액수 급증
해외 IT/테크 전문 매체 테크리퍼블릭은 유닛42의 보고서를 인용, 올해 상반기 랜섬웨어 집단이 피해 집단에 갈취한 금액이 530만 달러로, 2020년 한 해 평균 금액인 84만 7,000달러보다 518%나 급증한 사실을 보도했다.
사이버 공격 세력이 피해 집단에 한 번의 공격으로 요구한 최고 금액은 지난해 3,000만 달러에서 올해 5,000만 달러로 증가했다.
올해 상반기 랜섬웨어 집단이 사이버 공격 세력에게 건넨 평균 금액도 57만 달러로 전년 대비 82% 증가했다. 특히, 전 세계 언론에 대서특필되면서 널리 알려진 랜섬웨어 공격 사례가 증가함과 동시에 랜섬웨어 집단이 요구하는 금액도 증가한 것으로 확인됐다.
랜섬웨어 집단의 피해자 위협 수단은?
유닛42 연구팀은 랜섬웨어 집단이 갈취하는 금액과 함께 랜섬웨어 집단의 공격 단계를 함께 분석했다. 랜섬웨어 집단의 공격 단계는 크게 아래의 4단계로 살펴볼 수 있다.
1. 암호화
랜섬웨어 공격 세력이 탈취한 시스템과 파일에 암호화 설정을 한 뒤, 피해 집단에 암호화 해제 키 비용을 요구한다.
2. 데이터 공개 위협
피해 집단에 데이터 비용을 건네지 않는다면, 민감 데이터를 공개한다고 협박한다. 이때, 큰 피해 기관이 민감 정보 유출 우려 때문에 데이터 암호화를 해제하더라도 울며 겨자먹기식으로 데이터 비용을 건네게 된다.
3. 서비스 공격 차단
해커가 데이터 비용을 지불할 때까지 피해 집단의 공공 웹사이트를 차단하는 공격 수법이다.
4. 괴롭힘
피해 기관의 고객과 협력사, 직원, 언론까지 접촉하면서 피해 기관을 당혹스럽게 하는 공격 수법이다.
실제 랜섬웨어 집단은 한 번 공격할 때, 위의 네 가지 단계를 동시에 활용하지 않는다. 한 가지를 채택한 뒤, 효과가 없으면 다른 단계를 추가로 채택하거나 변경하면서 피해자가 금전을 건네도록 협박한다. 시간이 지나면서 여러 공격 단계로 위협이 계속된다면, 피해 집단이 랜섬웨어 공격에 압박이나 불안감을 느껴 공격 집단이 요구하는 금전을 그대로 건네는 사례가 적지 않다.
또, 인력과 자본이 부족한 소기업은 사이버 보안 투자가 부족할 것이라고 판단해, 이를 노린 랜섬웨어 공격 사례도 증가하는 추세이다.
랜섬웨어 예방 대책
날이 갈수록 금전 피해 규모가 증가하는 랜섬웨어 공격을 막을 방법은 없을까?
유닛42의 수석 컨설턴트 존 마티노(John Martineau)는 근본적으로 사전 예방이 중요하다고 강조하며, "인터넷에 원격 데스크톱 프로토콜(RDP)을 닫는 대신 다중 인증이 활성화된 VPN을 사용해 알려진 위협을 방지한다면 사전 예방에 도움이 될 것"이라고 설명했다. 또, XDR 등 보안 기술을 활용하면 알려지지 않은 위협을 줄일 수 있다고 덧붙여 전했다.
그렇다면, 랜섬웨어 공격을 당한 후 피해를 최소화할 방법은 없을까?
이에 대해 마티노는 "공격 발생 후 초기 12~24시간 대응이 매우 중요하다. 문제 발생 시 확인할 목록과 담당 책임 인력을 유지해야 한다. 문제 조사가 가능하다면, 데이터 보존 후 최신 백업으로 데이터를 복원하는 것이 좋다. 또, 사이버 보험 기관에 피해 문의를 하는 것도 도움이 된다"라고 전했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
