다크웹에 훔친 데이터 공개…지능화되는 랜섬웨어 공격

[아이뉴스24 최은정 기자] 랜섬웨어 공격이 지능화되고 있다.

해커들이 랜섬웨어 공격으로 확보한 데이터를 다크웹에 직접 공개하며 압박 수위를 높이는 것. 기존 랜섬웨어 해커들은 데이터를 암호화한 후 이를 복호화해주는 조건으로 비용을 요구하며 피해 조직을 협박했다.

그런데 지난해 말부터 이같은 1차 공격에 더해 데이터 일부를 다크웹에 올리고 비용을 주지 않으면 추가 데이터를 유포하겠다는 방식의 2차 공격이 일어나는 양상이다.

19일 보안 업계에 따르면 SK하이닉스와 LG전자 해외법인을 비롯해 국내외 다수 대기업들이 이러한 수법의 랜섬웨어 공격을 당한 것으로 나타났다.

보안업체 NSHC는 현재까지 적어도 전세계 약 640여개 기업들이 같은 수법에 당했다고 분석하고 있다.

이에 대해 최상명 NSHC 보안 연구원은 "(기존 데이터 복호화 비용 대비) 협박 비용 규모가 훨씬 더 커진다"며 "피해 기업 입장에서 사내 주요정보가 노출되길 꺼려기 때문에 더 많은 비용을 지불하는 것도 감수하기 때문"이라고 설명했다.

실제로 미국 랜섬웨어 대응 기업 코브웨어에 따르면, 지난 1분기 대기업이 랜섬웨어 운영자에게 지불한 평균 금액은 11만1천605달러(약 1억2천974만원)로 조사됐다. 전년동기 대비 89% 증가한 수치다.

또한 랜섬웨어 해커 조직 '메이즈'가 가장 먼저 이러한 전략을 선보인 이후 콘티, 소디노키비, 도펠페이머, 넷워커 등 14개 해커 조직도 합세했다.

최 연구원은 "공격자들은 데이터가 유출된 사실을 언론사에게 전달해 피해 조직에 비용을 지불하도록 압박을 가하기도 한다"며 "기존 방식보다 더 높은 비용을 획득할 수 있어 한동안 같은 전략을 지속 구사할 것"으로 예상했다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 이사도 "데이터를 해커가 직접 갖고 있다는 점에서 기존 방식 보다 해커가 공격 주도권을 갖게 된 것"이라며 "앞으로도 이러한 전략이 계속될 것으로 보인다"고 말했다.

다만 해커에게 비용을 지불하는 등 금전 피해 사례는 기업보다는 상대적으로 데이터 백업이 미흡한 학교 등의 기관에서 더 많이 나타나고 있다는 분석도 나온다.

일례로 최근 미국 샌프란시스코-캘리포니아대(UCSF)는 다크웹에 공개된 정보를 삭제하기 위해 한화 약 13억원에 해당하는 규모 협상 금액을 해커에 넘겼다.

서현민 에스투더블유랩 연구원은 "랜섬웨어 감염 기업들이 늘고 있는건 맞지만 해커와 협상을 하는 조직은 대부분 병원, 대학 등 기관"이라며 "특히 해당 기관들은 백업 시스템을 제대로 갖추고 있지 않다는 점 등으로 인해 해커와 협상에 우선적으로 참여하고 있다"고 지적했다.

이어 "기업들의 경우에도 데이터 공개를 꺼려 하기 때문에 관련 피해 금액 또한 빠르게 늘어날 수 있다"고 전망했다.

한편, 지난 11일 한국인터넷진흥원(KISA)은 랜섬웨어 감염에 대비한 기업의 보안점검 권고 사항을 웹사이트에 공지했다. 특히 서버 보안강화 방안에는 기본 원격포트(22. 3389) 사용 자제, 일회용비밀번호(OTP) 등 추가 인증강화, 접근제어 설정 등이 포함됐다.