중요 데이터 암호화하고 협박하는 랜섬웨어, 피해 어떻게 줄여야 할까?

IT동아

2022.09.28 17:37:06

조회 2155 추천 0 댓글 6

[IT동아 정연호 기자] 랜섬웨어(Ransomware)가 조직화, 전문화되면서 관련 피해 사례가 급증하고 있다는 경고가 나온다. 해커들은 랜섬웨어 해제를 위해선 몸값을 달라고 요구하지만 이에 섣부르게 응해선 안 된다는 게 전문가들의 지적이다. 몸값을 지불해도 해커들이 랜섬웨어 잠금을 해제하지 않는 사례가 나오고 있어 주의가 필요하다.

출처=셔터스톡

랜섬웨어란 컴퓨터나 스마트폰에 저장된 파일을 암호화하고 이를 풀어주는 대가로 돈을 요구하는 악성 소프트웨어를 말한다. 주로 스팸 메일, 신뢰할 수 없는 사이트, 파일 공유 사이트 등에서 유포된다. 몸값은 추적이 어려운 가상화폐로 지불된다. 해커가 요구하는 몸값을 지불하지 않으면 데이터 복구가 불가능해 중요 데이터를 잃게 된다. 알려진 알고리즘으로 제작돼서 복호화(정보 복원) 기술이 존재하는 게 아니라면 피해자 측에서 이를 해제하는 건 불가능에 가깝다.

보안업체 이스트시큐리티가 자사의 백신 프로그램인 ‘알약’으로 올해 탐지한 랜섬웨어 수는 약 18만 건이다. 지난해 4분기 대비 약 1만 4500건이 증가했다. 전 세계적으로 랜섬웨어 공격이 빠르게 증가하고 있지만, 한국의 기업 문화가 이 현상을 더 심화하고 있다는 분석이 제기된다. 한국 기업은 내부 리스크를 외부에 알려서 해결하는 대신 최대한 숨기려고 하기 때문에 해커가 몸값을 요구하면 상대적으로 쉽게 응한다는 것이다.

보안 업계에 따르면, 랜섬웨어에 당하면 기업 관계자들은 암호를 빨리 풀어야 한다는 심리적인 압박감을 느끼게 돼 해커의 요구에 응하는 경우가 많다. 지난 12개월간 1회 이상 랜섬웨어 공격을 받은 전 세계 기업 중 천 명의 IT리더를 조사한 빔소프트웨어는 “응답자의 76%는 몸값을 지불했다. 52%의 응답자는 몸값을 지불하고 데이터를 복구했지만, 24%는 몸값을 지불했으나 데이터를 복구하지 못했다”고 발표했다. 몸값을 지불한 기업의 40%는 최소 5만 달러(한화 약 7천만 원)를 지불했다.

랜섬웨어에 걸렸을 때 몸값을 지불하는 것이 가장 나은 선택지일까? 중론은 “몸값을 지불해선 안 된다”이다. 몸값을 지불해도 해커가 랜섬웨어 잠금을 해제한다는 보장이 없다. 해커가 랜섬웨어를 복호화할 능력이 없어서 몸값만 받고 도망가는 사례도 있다. 타인이 제작한 랜섬웨어를 구매해 사용하는 RaaS(Ransomware as a Service)가 확산하면서 랜섬웨어 범죄를 저지르는 문턱이 낮아짐에 따라 생긴 문제다.

피해자들이 지불하는 몸값은 랜섬웨어 산업이 자라는 기반이 된다는 지적도 나온다. 최근 랜섬웨어의 문제는 금전적 이득을 목적으로 조직화, 전문화된다는 것이다. 기업들이 몸값을 지불할수록 해커의 공격 기술과 방식은 고도화돼 악순환이 만들어진다. 협박에 응하면 돈을 주는 기업이라는 소문이 나서 해커들의 주요 타깃이 될 수도 있다.

보안 업계의 이야기를 들어보면 사정은 복잡해진다. 기업 입장에서 핵심 정보를 복구하지 못한다면 사업은 큰 영향을 받게 된다. 어쩔 수 없이 해커의 요구에 응하는 기업이 많다. 다만, 몸값을 지불해도 랜섬웨어를 해제하지 않거나 2차, 3차 공격을 시도하는 해커도 있어서 상황을 철저하게 분석하고 결정해야 한다는 게 전문가들의 설명이다.

몸값을 지불할지 말지 결정하는 건 쉽지 않은 문제다. 몸값을 요구하는 사람의 신원을 알지 못하기 때문에 어느 정도로 확신을 가져야 할지 정량적으로는 알 수 없다. 동신대 이동휘 정보보안학과 교수는 “상대적으로, 외국계 랜섬웨어는 몸값을 받으면 이를 해제해주는 경향성이 있다고 생각한다”고 말했다. 이어, “대부분의 기업은 랜섬웨어에 걸린 걸 알았을 때 대응하는 방법을 잘 모른다. 보안 전문가와 함께 복구가 필요한 중요 정보인지, 몸값을 지불하면 랜섬웨어를 해제할 가능성이 있는지 등을 판단하고 결정을 내리는 기업이 많다”고 했다.

“랜섬웨어, 사후대응과 사전대응 모두 중요해”

보안 업계 관계자들이 하나같이 강조한 부분은 예방 조치다. 랜섬웨어에 당해 몸값을 지불할 일을 애초에 만들지 않도록 주의해야 한다는 것이다. 랜섬웨어는 데이터 관리를 체계적으로 하지 못해서 피해가 커지는 경우가 많다. 데이터를 폴더 하나에 모아 놓을 때, 해커가 사용하는 자동화된 프로그램이 이 폴더에 특정 문서가 있다는 걸 예측할 수 있다. 이 폴더 전체를 암호화해서 몸값을 요구하는 것이다. 중요한 데이터는 외장하드에 백업을 하고 클라우드에 수시로 저장해야 한다.

출처=셔터스톡

클라우드 데이터 백업 솔루션 기업 빔소프트웨어는 랜섬웨어에 대해 100% 탐지와 차단이 불가능 하기 때문에, 이에 대한 대비책이 필요하다고 강조한다. 빔소프트웨어코리아 김기훈 지사장은 “해킹사고가 발생했을 때 가장 중요한 데이터는 온전하게 보호할 수 있는 변경불가 백업의 도입이 필요하다”고 말했다. 변경불가 백업은 한번 저장된 백업을 설정기간 동안 변경이나 삭제가 불가능하게 만들며, 이에 대한 관리자 권한을 뺏겼더라도 변경을 막는다. 빔소프트웨어는 복원 프로그램으로 데이터 복원이 완료되기 전에 최신 바이러스 백신 프로그램으로 위험이 다시 발생하지 않도록 리스크 검증도 끝낸다.

랜섬웨어 공격은 백업 저장소까지 공격하는 방식으로 진화했다. IDC의 ‘전 세계 미래 엔터프라이즈 복원력 및 지출 조사’에 따르면, 랜섬웨어 공격 중 50%는 백업 데이터를 표적으로 삼았고 그 중 절반에 달하는 23%는 공격이 성공해 백업 데이터를 잃은 것으로 나타났다.

이러한 공격은 기업이 데이터를 복구할 능력이 없으면 몸값을 지불할 수밖에 없다는 걸 악용하는 것이다. 랜섬웨어 공격을 보호하는 프레임워크에서 최소한 한 가지 영역에 ‘변경 불가능한 영역’을 갖춰야 한다고 빔소프트웨어는 조언한다. 여기서 빔소프트웨어가 강조하는 게 데이터 백업 저장소를 해킹해도 이를 변경하지 못하도록 하는 것이다.

김기훈 지사장은 “데이터 백업은 3-2-1-1-0 규칙을 따르길 권장한다. 중요한 데이터 복사본은 항상 최소 두 가지 다른 유형의 미디어에 최소 3개 이상 있어야 하며, 오프사이트(클라우드나 서버 등 외부 요소에 백업)에서는 최소 1개 이상 있어야 한다”고 조언했다.

개인이 사용하는 노트북이 회사의 서버를 해킹하는 주요 통로가 되고 있다, 출처=셔터스톡

랜섬웨어가 서버에 접근하지 못하도록 하는 암호화 기술도 중요하다. 탈레스코리아의 구병춘 이사는 “랜섬웨어를 사전에 통제할 수 있으면 몸값 이슈를 피할 수 있다. 최근 문제가 된 엔드 포인트(네트워크에 최종 연결된 IT장치) 보안도 서버에 접근할 때 암호키를 요구한다면 개별 노트북이 해킹돼도 서버가 뚫리는 문제를 방지할 수 있다”고 말했다. 물론, 랜섬웨어에 대응하는 역량은 암호화의 세부 설정에 따라서 달라질 수 있다. “가장 성공적인 해결방법 사례를 따른다면 랜섬웨어로부터 안전할 수 있다”는 것이 그의 설명이다.

보안 전문가들은 여러 층위에서 솔루션을 함께 사용하는 것이 보안을 더욱 강화하는 방법이라고 말한다. 기업의 보안 시스템엔 약한 고리들이 산재해 있다. 이를 빈틈없이 막아야 한다.

클라우드 보안 솔루션 기업인 한국트렌드마이크로의 윤명익 이사는 “랜섬웨어를 탐지하는 기술도 중요하다. PC에서 평소와 달리 많은 수의 문서 파일이 수정되고 저장되는 비정상적인 행위를 감지하고, 이를 랜섬웨어로 간주해 조치를 취하는 게 가능하다. 이를 인간이 수동으로 하기는 어렵다. 알려지지 않은 랜섬웨어 공격에도 대응할 수 있는 방식”이라고 말했다.

보안에는 만병통치약이 없다. 백업은 중요하지만 백업으로 랜섬웨어의 피해를 완전히 막을 수 있는 것은 아니다. 윤명익 이사는 “다양한 계층에서 랜섬웨어 보안 솔루션을 활용하는 것이 중요하다. PC에서 랜섬웨어를 탐지하는 엔드 포인트 보안, 스팸메일을 가상에서 격리해 창을 여는 솔루션, 데이터 백업과 복원 모두 중요하다”고 설명했다.

글 / IT동아 정연호 (hoho@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ [IT애정남] 무료 소프트웨어로 인한 피해, 보상 받을 수 있나요?▶ "전체 문자사기의 44%가 명절에 발생한다"... 추석연휴 문자사기 피하려면?▶ 이용자 1600만 명 백신 ‘알약’ 오류, 원인과 전망은?

고정닉 0

원본 첨부파일 3본문 이미지 다운로드

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	연말 모임 싫어해서 혼자 보낼 것 같은 스타는?	운영자	25/12/15	-	-
6316	소니코리아 “A7M5로 미러리스 카메라의 기준 재정의할 것”	IT동아	21:21	7	0
6315	[월간자동차] 25년 11월, 국산 ‘기아 쏘렌토’·수입 ‘테슬라 모델 Y’ 판매 1위	IT동아	18:18	11	0
6314	에이머슬리가 제안하는 혁신적인 '반도체 제조 AI'의 미래 [도전 K-스타트업 2025]	IT동아	17:11	15	0
6313	낚시 앱 '낚맛', 실시간 지도·AI 리포트 중심으로 강화 [ICT이노베이션스퀘어확산사업]	IT동아	16:35	14	0
6312	[주간스타트업동향] 아크릴, 코스닥 상장…'AX 플랫폼 기술력' 입증 外	IT동아	16:02	19	0
6311	“AI가 바꿀 영상 제작 환경의 미래를 논하다” 2026 AI 미디어 서밋	IT동아	12.16	351	0
6310	에프알티로보틱스 “엑소스켈레톤에서 피지컬 AI 데이터 플랫폼 기업으로” [SBA 글로벌]	IT동아	12.16	27	0
6309	메디인테크 “전동화ㆍAI 기술로 내시경 검사 환경을 혁신합니다” [SBA 글로벌]	IT동아	12.16	24	0
6308	에코넥트 "AI로 폐기물 재활용 최적화, 친환경+경제성 동시에 잡았다"[SBA 글로벌]	IT동아	12.16	23	0
6307	[위클리AI] 오픈AI, GPT-5.2 공개부터 월트디즈니 전략적 제휴까지 '주목'	IT동아	12.16	33	0
6306	로그프레소, 시리즈B 160억 원 투자 유치…“韓 풀스택 XDR 생태계 완성할 것”	IT동아	12.16	27	0
6305	JBL 80년 기술력 담은 플래그십 스피커 ‘JBL 서밋 시리즈’ [2]	IT동아	12.16	955	2
6304	창립 5주년 맞은 리벨리온, '리벨쿼드' 앞세워 글로벌 시장 공략에 박차	IT동아	12.16	67	0
6303	[자동차와 法] 택시·버스 등 대중교통 사고 시 승객의 권리	IT동아	12.16	490	1
6302	대전창조경제혁신센터 “딥테크·공공기술·우주항공 창업의 시작”[지역 창업생태계 리포트]	IT동아	12.16	29	0
6301	파이퀀트 “다양한 산업에 적용하는 분광학 기반 분석 솔루션” [서울형R&D:서울시-SBA글로벌]	IT동아	12.16	27	0
6300	옷처럼 가볍게 착용하는 로봇으로 보행재활 돕는 ‘휴로틱스’ [SBA 글로벌]	IT동아	12.16	42	0
6299	로닉 "AI·식재료 데이터로 기존 조리로봇 한계 보완…해외 진출까지 준비" [도전 K-스타트업 2025]	IT동아	12.16	26	0
6298	아스트로젠 “안전성 앞세운 자폐 치료제 개발…뇌 발달 골든타임 지킬 것” [SBA 글로벌] [7]	IT동아	12.16	721	0
6297	아누쉬 엘랑고반 AMD 총괄 부사장 "ROCm 7 생태계 확보에 총력··· 한국 개발자 지원 강화" [1]	IT동아	12.16	423	0
6296	스타클 “전동화 기술로 병원 환자 이송 환경을 혁신합니다” [서울과기대 예창패 2025] [1]	IT동아	12.15	515	3
6295	[스타트업-ing] 스텔라비전 "AI 시대, 스타트업도 위성·슈퍼컴 기반 혁신"	IT동아	12.15	32	0
6294	스튜디오랩 “AI와 로봇 기술로 커머스 콘텐츠 경험을 새롭게 디자인합니다” [SBA 글로벌]	IT동아	12.15	88	0
6293	초고령사회 시대 웨어러블 의료 로봇으로 대비…'엔젤로보틱스' [SBA 글로벌]	IT동아	12.15	29	0
6292	[주간투자동향] 뉴빌리티, 251억 원 규모 시리즈B 투자 유치 外	IT동아	12.15	86	0
6291	서울과기대 2025 지역특화 창업연합 IR 2차 행사 성료, 스타트업 11곳 '유니콘 도전장'	IT동아	12.15	86	0
6290	LG유플러스, 구글 AI 프로 상품 출시…‘제미나이 3 제공’	IT동아	12.15	26	0
6289	[IT신상공개] 맛있는 커피 한 잔의 일관성, 프랑케 커피 머신 '뉴 A라인' 공개	IT동아	12.12	36	0
6288	"디지털 전환 중인 FDA 승인 절차, 메디룰이 돕겠습니다" [서울과기대 예창패 2025]	IT동아	12.12	74	0
6287	파라디 “익숙하면서도 새로운 퓨전 K-푸드 밀키트” [SBA 글로벌]	IT동아	12.12	33	0
6286	에스옴니 “과학적 근거 기반 토탈 수면케어 솔루션 제공” [도전 K-스타트업 2025]	IT동아	12.12	79	0
6285	케이나노 "5일 걸리는 반도체 초순수 계측, 실시간으로 혁신" [서울과기대 예창패 2025]	IT동아	12.12	76	0
6284	변곡점에 선 숙취해소제 시장…마이크로바이옴 기반 접근 ‘주목’	IT동아	12.12	37	0
6283	팀리미티드 “전 세계 소비자를 잘 아는 데이터 기업이 되고 싶어요” [도전 K-스타트업 2025]	IT동아	12.12	25	0
6282	도트분해생물연구소 “등각류 활용한 낙엽폐기물 분해…자연에서 순환경제 해답 찾다” [서울과기대 예창패 2025]	IT동아	12.12	36	0
6281	서울과기대, 해외 PoC 지원…창업기업에 일본 진출 기회까지 적극적으로	IT동아	12.12	29	0
6280	SBA, 토리든과 함께 태국 팝업스토어...K 뷰티 전파	IT동아	12.12	26	0
6279	‘카톡’과 결합한 챗GPT는 쓸만했나? [3]	IT동아	12.12	1135	0
6278	디지털넷셋 "양자시대 대비한 하이브리드 보안, 우리와 함께"[서울형R&D: 서울시-SBA 글로벌]	IT동아	12.11	35	0
6277	버블클라우드, 하루 만에 온보딩 구축하는 ‘스텝바이’로 B2B SaaS 시장 공략 [ICT이노베이션스퀘어확산사업]	IT동아	12.11	36	0
6276	[IT애정남] 개인정보 유출 우려, 소셜 로그인은 안전한가요?	IT동아	12.11	114	0
6275	2026년은 국산 AI 반도체 활약 원년··· "공동성능지표 K-Perf, 9.9조 예산으로 세계 시장 공략"	IT동아	12.11	89	0
6274	이차전지 결함 가능성 ‘임펠로그’로 사전에 차단한다…’스루사이트’ [서울과기대 예창패 2025]	IT동아	12.11	37	0
6273	K-컬처 갈증 남은 세계 곳곳에 유명인 매칭…’K-셀럽 지구촌 방방곡곡’ 서비스 출시	IT동아	12.10	48	0
6272	"더 맛있고 재밌게" 배드캐럿, 국산 농산물로 채식 대중화 꿈꾼다 [SBA 글로벌] [5]	IT동아	12.10	1070	3
6271	[주간스타트업동향] 칼렛바이오, 상표 ‘REPULP’로 2025 상표·디자인권전 동상 수상 外	IT동아	12.10	113	0
6270	[크립토퀵서치] 업비트 해킹 사고 대응, 늑장 신고인가요?	IT동아	12.10	599	0
6269	“10분이면 전단 제작?” 오프라인 매장 홍보 서비스 ‘템플리’ 써보니 [부산ICT이노베이션스퀘어확산사업]	IT동아	12.10	44	0
6268	AI 경량화 경쟁, 1.58비트 '극단적 양자화'로 세계 무대 선 에너자이의 약진 [10]	IT동아	12.10	1617	3
6267	불법주차 문제 디자잉크 주차 번호판으로 푼다…'큐핀' [서울과기대 x 글로벌 뉴스]	IT동아	12.10	59	0