올해 3월 미국 최대 보험회사인 CNA파이낸셜이 해커에게 4천만 달러, 우리 돈으로 약 460억 원을 지급했습니다.
해커가 CNA의 업무 기기 1만 5천 대를 감염시켜 정보를 대량으로 빼낸 뒤, 운영을 재개하고 싶으면 돈을 내라고 요구했기 때문입니다. 피해를 당한 컴퓨터에는 원격 근무를 하기 위해 회사의 가상 사설망(VPN)에 접속한 근무자의 컴퓨터가 여럿 포함됐습니다.
과학기술정보통신부와 행정안전부, 국가정보원이 어제(14일) 연 <제10회 정보보호의 날 기념 국제 컨퍼런스>에서 미국의 사이버보안 전문가인 비키 레이(Vicky Ray)는 이 같은 랜섬웨어 공격이 전 세계로 이미 확산됐고 공격방식이 점점 정교해지고 있다고 말했습니다.
그는 VPN의 보안 취약점을 이용한 해킹이 많다며 우리나라도 예외가 아니라고 밝혔습니다. 그러면서 "오늘 아침에 확인한 한국의 취약한 VPN 주소가 38개나 된다"며 "이 IP 주소를 한국인터넷진흥원에 제공해 조사할 수 있게 하겠다"고 덧붙였습니다.
실제로 국내 랜섬웨어 피해는 매년 급증하고 있습니다. 올해 피해액이 약 2조 5천억 원에 이를 것이라는 조사 결과도 나왔습니다.
한국랜섬웨어침해대응센터는 2015년 이후 접수된 랜섬웨어 피해 신고를 분석한 결과, 지난해 국내 랜섬웨어 피해액이 2조 원, 올해는 2조 5천억 원에 이를 것으로 추정된다고 밝혔습니다.
2015년부터 7년간 피해액을 모두 합치면 6조 8천 6백억 원에 달할 것으로 조사됐습니다.
랜섬웨어 피해를 당한 곳은 중소기업(43%)과 소상공인(25%), 개인(22%)이 대부분을 차지했습니다. 반면 공공기관(2%)과 대기업(1%)은 상대적으로 피해를 적게 입은 것으로 파악됐습니다.
랜섬웨어 종류는 매그니버(Magniber)가 약 61%로 가장 많았고, 간드크랩5(Gandcrab5)가 약 37%로 뒤를 이었습니다.
이형택 한국랜섬웨어침해대응센터장은 "매그니버의 경우 확인된 변종만 134개"라며 "기존 백신만으로는 이 많은 변종 랜섬웨어를 막기 어렵다"고 밝혔습니다.
이 센터장은 "보안이 강화된 데이터 백업기술을 도입할 필요가 있다"고 강조하고 "랜섬웨어로 인해 데이터가 암호화될 경우 개발사에서 무상으로 데이터를 원상복구하는 '품질보증제' 도입도 논의할 시점"이라고 말했습니다.