기업도 병원도 랜섬웨어 비상

입력 2021.06.05 06:00

랜섬웨어 공격에 전 세계가 몸살을 앓는다. 미국은 랜섬웨어를 테러에 준하는 공격 수준으로 격상했다. 국내도 기업은 물론 대형 병원까지 뚫리며 개인정보 유출에 비상이 걸렸다.

사이버 보안 이미지 / 픽사베이
4일 보안업계 등에 따르면 잇따른 랜섬웨어 공격으로 긴장감이 커지고 있다. 최근 우리나라에서는 기업이 아닌 대형병원까지 랜섬웨어 피해를 입으며, 공격 대상의 범위가 점차 넓어지고 있다.

서울 강남의 한 대형 성형외과는 최근 홈페이지에 "5월 22일 본원 서버에 전문 해커에 의한 랜섬웨어 감염 상황이 발생했다"며 "수사가 진행 중인 상황에서 해커가 6월 2일 문자와 메일 등을 통해 일부 고객의 연락처를 이용해 직접 연락을 취한 정황이 파악됐다"고 공지했다.

성형외과가 아닌 환자를 치료하는 일반 의료병원이 공격을 경우 문제가 더 심각해질 수 있다. 생명 유지 장치가 작동하지 않을 경우 환자의 목숨까지 위협하는 상황이 올 수 있기 때문이다.

실제로 최근 아일랜드 의료 분야 전산시스템이 랜섬웨어 공격을 받있다. 아일랜드 보건 당국은 추가 피해를 막기 위해 전산 운영을 중단했으며, 다행히 큰 피해는 없었다.

최근 랜섬웨어 공격으로 송유관 중단 사태를 겪은 미국 정부는 강도 높은 대응에 나서고 있다. 미국 최대 송유관 업체 콜로니얼 파이프라인은 랜섬웨어 공격으로 시스템 전면 중단 사태가 발생했고, 결국 44만달러(50억원) 규모의 몸값(랜섬)을 비트코인으로 지불했다.

3일(현지시각) 주요 외신에 따르면 미 법무부는 미국 전역의 검찰에 보낸 내부 지침을 통해 랜섬웨어 수사를 테러 공격과 유사한 수준의 우선순위로 상향 조정할 것임을 밝혔다.

이날 앤 뉴버거 백악관 사이버·신흥기술 담당 국가안보 부보좌관은 기업 임원과 재계 지도자들에게 서한을 보냈다. 서한에서 그는 다수의 인증 절차 실행, 보안팀 강화, 정기적인 백업 및 업데이트 테스트, 운영 네트워크에 대한 인터넷 접속 분리 및 제한 등을 권고했다.

그는 "어떤 기업도 랜섬웨어의 목표물이 될 수 있음을 알아야 한다"며 "기업이 사이버공격 위협을 논의하고 신속히 복구할 능력을 보장하기 위해 계획을 점검해야 한다"고 주문했다.

국내 기업들도 속수무책

국내 기업들은 제조공장을 둔 해외법인을 통해 공격을 받는 사례가 많다. 랜섬웨어 조직 아바돈은 4월 CJ제일제당의 브라질 자회사인 CJ셀렉타와 LG생활건강 베트남 법인을 공격했고, 내부 문서 일부가 유출된 것으로 알려졌다.

2월 기아차의 북미법인도 IT시스템이 마비됐었는데, 랜섬웨어 공격을 받은 것으로 추정된다. 2020년 SK하이닉스와 LG전자도 글로벌 랜섬웨어 조직 메이즈로부터 랜섬웨어 공격을 받았다.

과학기술정보통신부에 따르면 최근 3년간 국내 랜섬웨어 신고 건수는 2019년 39건 대비 2020년 127건으로 325%나 급증했다. 5월 16일 기준 올해 신고된 건수만 55건이다.

국내에서는 국가정보원이 공공, 금융보안원이 금융, 한국인터넷진흥원(KISA)이 민간 분야의 사이버 보안 대응을 맡고 있다. 정부가 피해를 예방하는 가이드라인을 제시하고 있지만 현장에서는 크게 효과를 얻지 못하고 있다.

과기정통부는 급증하는 랜섬웨어 대응을 위해 KISA와 랜섬웨어 대응 지원반을 만들었다. KISA는 60개 민간 기업들과 ‘사이버보안 얼라이언스’를 구축해 보안 위협 정보를 실시간으로 공유하겠다는 계획도 밝혔다. 이를 위해 2014년부터 KISA가 운영 중인 ‘사이버 위협정보 공유시스템(C-TAS)’의 버전2를 2022년에 마련할 방침이다.

신대규 KISA 사이버침대대응본부장은 "랜섬웨어는 암과 비슷해서 걸리고 나면 대책이 없는 것들이 대부분이다"며 "온라인 백업만 해놓으면 위험하기 때문에 외부 매체를 이용해 오프라인에 보관하는 것이 굉장히 중요하다"고 강조했다.

이어 "보안에 취약한 중소기업의 경우 방화벽 같은 보안 제품 비용의 절반을 매칭펀드 형태로 지원 중이며, 2022년에는 지원대상을 확대할 예정이다"고 말했다.

류은주 기자 riswell@chosunbiz.com


키워드