[보안 따라잡기]이랜드 공격한 랜섬웨어, 중소기업도 가장 큰 고민

최근 랜섬웨어 공격을 받은 이랜드그룹 뉴코아아울렛.(사진=연합뉴스)

[이데일리 이후섭 기자] 최근 이랜드그룹이 랜섬웨어 공격에 노출되면서 해커로부터 지속적인 금전 협박을 받고 있다. 올해 기업을 타깃으로 한 랜섬웨어 공격이 기승을 부리는 가운데 중소기업에서도 랜섬웨어 공격을 가장 치명적인 위협으로 꼽고 있어 이에 대한 대응이 시급한 것으로 나타났다.

28일 보안 업계에 따르면 올해 코로나19로 촉발된 재택근무 환경을 노린 랜섬웨어 공격이 활개를 치고 있다. 한국인터넷진흥원(KISA)에 신고된 랜섬웨어 현황을 보면 지난 2018년 22건에서 2019년 39건을 거쳐 올해 73건으로 대폭 늘었다.

랜섬웨어는 불특정 다수를 대상으로 무차별 감염을 시도하는 공격으로, 통상 이메일을 통해 대량 유포됐다. 랜섬웨어에 감염되면 정보를 암호화해 `좀비 PC`로 만들어 정보를 유출하고, 금전을 요구하는 방식이다. …

하지만 올 들어서는 불특정 개인 PC를 대상으로 마구 유포되는 공격이 아니라 공공기관·기업 등을 노리고 지속적으로 공격하는 `지능형 지속 위협`이 이어지고 있다. 재택근무 확산으로 원격 연결 수요가 증가함에 따라 리모트 데스크톱 프로토콜(RDP) 취약점을 악용한 공격이 활발하게 일어나고 있고, 재택근무에 사용하는 화상회의 플랫폼 등의 도구 자체에서 발생하는 취약점도 새로운 위협원으로 부상했다.

지난 5월에는 국내 웹호스팅 업체가 랜섬웨어 공격을 받아 웹호스팅 서버 일부가 감염되는 침해사고가 발생했으며, 지난 22일 이랜드그룹의 본사 서버를 타깃으로 한 해커집단의 랜섬웨어 공격이 이뤄져 NC백화점, 뉴코아아울렛 등 휴점하거나 부분 영업으로 피해를 입었다. 해커는 지금까지도 이랜드그룹을 협박하고 막대한 금전을 요구하고 있다.

최종양 이랜드그룹 부회장은 지난 27일 발표한 입장문을 통해 “현재 랜섬웨어 유포자는 자신들이 회사의 정보를 가지고 있다고 하면서 해당 정보를 언론 및 인터넷상에 유포하겠다고 한다”며 “하지만 그들이 주장하는 그런 정보는 절대 수집될 수 없는 정보이기 때문에 그들의 주장은 위협에 불과하다”고 일축했다. 이랜그룹은 해커의 협박에 굴하지 않고, 태스크포스팀(TFT)을 구성해 정상화를 위해 노력하는 등 강경하게 대처해 나가고 있다.

국내 중소기업 정보보안 실태 및 수요조사(그래픽=지란지교시큐리티 제공)

대기업 뿐만 아니라 중소기업도 랜섬웨어 공격에서 안전하지 못한 상황이다. 비대면 시대가 가속화되면서 IT인프라가 열악한 중소기업들은 해커들에게 좋은 먹잇감이 될 수 밖에 없는 실정이다. 보안 전문기업 지란지교시큐리티(208350)가 최근 실시한 `중소기업 정보보안 실태 및 수요조사` 결과에 따르면 국내 중소기업 전산·정보보안 담당자 412명 중 38%가 가장 치명적인 정보보안 위협으로 랜섬웨어를 꼽았다. `임직원에 의한 정보유출(35%)` 보다 3%포인트 앞선 1위를 차지해 중소기업 보안 담당자들은 랜섬웨어 공격을 가장 경계하고 있는 것으로 나타났다.

실제로 중소기업에 가장 필요한 정보보안 제품·서비스를 묻는 항목에도 랜섬웨어 방지가 25%로 가장 많은 응답이 나왔다. 최근 다양한 채널 및 형태로 유입되는 랜섬웨어 대응과 비대면 업무 확산에 따라 높아진 내부자에 의한 정보 유출 방지에 대한 현장의 고민이 반영된 결과로 해석된다.

기업의 정보보안 수준에 대한 자체 평가는 긍정 응답이 전체 응답자 중 24%에 불과해 스스로도 랜섬웨어 등 사이버공격에 대한 불안감을 심각하게 느끼고 있는 것으로 나타났다. 중소기업들도 정보보호 관리체계(ISMS) 인증을 받을 수 있도록 인증에 소요되는 비용이나 필요한 보안인력·예산 확보와 관련된 정부의 실질적인 지원이 확대될 필요가 있다는 목소리가 나오는 이유다.

랜섬웨어는 대부분 이메일로 유포되고 있지만, 재택근무 환경을 노린 공격이 꾸준히 이어지고 있어 기업 내부망으로 접속하는 임직원들의 재택근무 단말기에 대한 운영체제(OS)·소프트웨어(SW) 보안업데이트 점검은 물론 RDP 취약점을 활용하는 유포 사례에 대한 보안인식 교육이 병행돼야 한다.