전세계 랜섬웨어 피해액 22兆... 국내 보안 '빨간불'

코로나19가 장기화되는 가운데, 악성코드 일종인 '랜섬웨어'가 전세계에서 기승을 부리고 있다. 국내의 경우 사회기반시설은 물론, 보안이 열악한 영세 중소기업을 중심으로 피해 규모가 확산되면서 우려의 목소리가 높다.

랜섬웨어(ransomware)는 '몸값(ransome)'과 '제품(ware)'의 합성어로 컴퓨터 또는 스마트폰 사용자의 개인적인 문서를 인질로 잡고 돈을 요구하는 악성 프로그램의 일종이다. 

한국인터넷진흥원(KISA)에 따르면 올해 전 세계 랜섬웨어 피해액은 200억달러(약 22조원)에 달할 것으로 전망된다. 미국 최대 송유관 회사인 '콜로니얼 파이프라인'은 지난 5월 랜섬웨어 공격을 당했으며, 미 동부 지역 휘발유 값이 7년 만에 최고 수준으로 치솟았다.

국내 기업이 경험한 침해사고 중 약 60%도 랜섬웨어가 차지한다. 랜섬웨어 피해신고 건수는 2019년 39건에서 지난해 127건으로 3배 이상 늘었다. 올해 7월까지 랜섬웨어 피해신고는 97건에 달하며, 이 가운데 79건(81%)이 중소기업으로 파악됐다. 

보안 업계는 과거와 달리 최근의 랜섬웨어 공격은 프로그래머가 랜섬웨어를 제작해 범죄조직에 공급하고 수익을 공유하는 '서비스형 랜섬웨어(Ransomware as a Service)'로 고도화된 것으로 분석한다. 다크웹 상에서 범죄 형태가 분업화‧조직화되고 있으며, 공격 대상이 시민 일상 깊숙이 침투했다는 얘기다.

대표적으로 배달 대행 플랫폼 업체 슈퍼히어로는 지난 5월 랜섬웨어 공격을 받아 전국 3만 5000개 점포 영업이 마비됐다가 35시간 만에 복구됐다. 국내 최대 해운사인 HMM도 본사 메일 서버가 랜섬웨어로 추정되는 해킹 시도가 있었으며, 이랜드는 랜섬웨어 공격으로 오프라인 점포 50여곳 중 23곳 영업이 중단되는 차질을 빚었다.

정부는 국내 사이버위기 경보를 '관심'으로 상향하고, 관계부처 합동으로 '랜섬웨어 대응 강화방안'을 마련했다. 사이버위기 경보단계는 '정상→관심→주의→경계→심각'으로 구분된다. 

우선 정부는 주요정보통신기반시설(기반시설)에 정유사(공정제어시스템), 자율주행 관제시스템 등을 추가하는 방안을 추진한다. 기반시설 보호대책에는 랜섬웨어 예방을 위한 '백업시스템 구축', '업무지속계획' 등을 포함하도록 하고, 긴급점검과 모의훈련을 확대한다. 'SW 개발보안 허브’(판교)를 통해 SW‧솔루션의 설계부터 유통까지 개발 전주기에 대한 보안강화도 지원한다.

보안체계 구축 여력이 부족한 영세‧중소기업 대상으로는 ▲메일보안SW ▲백신 ▲탐지‧차단SW 등 '랜섬웨어 대응 3종 패키지' 보안솔루션을 지원할 방침이다. 18~49세 대상으로 본격화되는 '코로나 백신 접종'의 안전한 진행을 위해 접종의원을 대상으로 안티 랜섬웨어 SW를 무상으로 지원한다.

또한 정부는 내년까지 민간(C-TAS)과 공공(NCTI)의 사이버위협 정보공유시스템과 의료‧금융 등 분야별 정보공유분석센터(ISAC)를 유기적으로 연동할 계획이다. 웹사이트(2만여개)에서 탐지한 위협정보와 국외에서 수집한 위협 정보를 민간과 공유하고, 주요국의 인터넷 보안기관(CERT), 사이버보안 협의체(한미 사이버워킹그룹 등)를 통해 국가 간 랜섬웨어 정보공유도 추진한다.

피해자의 2차 피해 방지를 위한 해킹조직 모니터링과 수사도 강화한다. 다크웹 모니터링으로 해킹조직에 대한 감시를 강화하고, 다크웹 상에 노출된 피해자의 개인정보 등은 관계부처와 신속히 공유해 피해자의 2차 피해 방지를 지원한다. 경찰청‧시도경찰청의 사이버테러수사대(팀) 내에는 랜섬웨어 전담 수사체계를 구축, 랜섬웨어 공격에 엄정 대응한다.

아울러 정부는 다양한 랜섬웨어를 보다 빠르게 탐지‧차단할 수 있는 기술과 복구 기술 개발에 투자를 늘릴 방침이다. 공공‧민간 분야별로 규정된 사이버보안 법제도를 체계화하는 '사이버보안기본법' 제정도 추진한다. 

임혜숙 과기정통부 장관은 "사이버보안은 끊임없는 창과 방패의 레이스로 단 한순간도 주의를 늦춰서는 안된다"며 "랜섬웨어 대응 강화방안을 차질 없이 이행해 국민‧기업들이 안심할 수 있는 디지털 환경을 구축하겠다"고 말했다.