2024.03.29 (금)

  • 흐림동두천 1.0℃
  • 흐림강릉 1.3℃
  • 서울 3.2℃
  • 대전 3.3℃
  • 대구 6.8℃
  • 울산 6.6℃
  • 광주 8.3℃
  • 부산 7.7℃
  • 흐림고창 6.7℃
  • 흐림제주 10.7℃
  • 흐림강화 2.2℃
  • 흐림보은 3.2℃
  • 흐림금산 4.4℃
  • 흐림강진군 8.7℃
  • 흐림경주시 6.7℃
  • 흐림거제 8.0℃
기상청 제공

"환자사망에 다크웹 2차 협박까지"...랜섬웨어 '기승'

하반기 취업 시즌 악용해 랜섬웨어로 기업 기밀 유출 시도
해외에서는 병원 시스템 공격, 환자 사망하는 사건도 발생

 

【 청년일보 】 다른 사용자의 시스템을 잠그거나 데이터를 암호화한 후 몸값을 요구하는 악성프로그램 '랜섬웨어'가 기승을 부리고 있다. 기업뿐 아니라 병원을 공격해 환자의 목숨을 위협하고 탈취한 데이터를 다크웹에 공개하는 등 해커들의 움직임도 지능화되는 추세다.

 

주요 기업의 하반기 공개채용 시즌이 도래하자 이를 노린 랜섬웨어가 등장했다. 안랩이 발견한 다수의 랜섬웨어는 '이력서_200824(경력사항도 같이 기재하였으니 확인부탁드릴께요 열심히 하겠습니다 감사합니다)', '입사지원서_20200907(경력사항도같이기재되어있습니다 참고바랍니다 열심히하겠습니다)' 등 제목을 사용해 채용 지원 문서로 위장했다.

 

해당 파일은 한글(hwp) 및 PDF 등 문서 파일의 아이콘을 사용했지만 실제로는 악성코드를 포함한 실행파일이다. 이용자가 문서 파일로 착각해 실행하면 즉시 랜섬웨어 감염이 시작된다. 감염 이후에는 암호를 풀려면 비용을 지불하라는 내용의 랜섬노트가 생성된다.

 

이를 피하려면 실제 확장명을 반드시 확인해야 한다고 안랩은 조언했다. 폴더 옵션에서 '알려진 파일 형식의 파일 확장명 숨기기 설정'을 해제하면 실제 파일 형식을 확인할 수 있다.

 

LG전자와 SK하이닉스는 최근 해커 단체 '메이즈'의 랜섬웨어 공격으로 내부 자료가 유출됐다. 두 기업 모두 미국법인이 공격을 받았으며, 유출된 파일 중에는 글로벌 주요 고객사와의 가격 협상 메일과 내부 전략 회의 내용도 포함된 것으로 알려졌다.

 

SK하이닉스나 LG전자 모두 2010년대 초반 작성된 중요도가 낮은 파일이며 기밀문서는 포함되지 않았다는 입장을 밝혔지만 국내 대표 대기업의 보안망이 뚫렸다는 것 자체에 불안해하는 반응이 많다.

 

해외에서는 랜섬웨어 공격으로 환자가 사망하는 사건이 발생했다. 뉴욕타임스, AP통신 등 외신에 따르면 9월 초 독일 뒤셀도르프 대학병원 서버 30대가 랜섬웨어에 감염되면서 병원 서비스가 마비됐다. 이로 인해 지난 17일 수술받을 예정이었던 한 여성 환자는 32㎞ 떨어진 다른 병원으로 이송되다 결국 사망하고 말았다.

 

해커가 처음부터 병원을 노렸는지는 확인되지 않았다. 자신들의 공격이 병원을 마비시킨 것을 안 해커들은 해독키를 넘긴 뒤 연락이 두절됐다. 하지만, 지난 2017년에도 윈도우 XP의 취약점을 노린 '워너크라이' 랜섬웨어 공격으로 영국의 국민보건서비스(NHS) 산하에 있는 병원 40여 곳이 피해를 받은 바 있다.

 

해커들은 공격한 대상에 돈을 요구하는 것뿐 아니라 특정 프로그램을 사용해야 접속이 가능한 웹사이트, 일명 '다크웹'에 자료 일부를 올려 협박을 강화하는 수단도 사용하고 있다.

 

한국인터넷진흥원(KISA)는 랜섬웨어 공격이 지속적으로 발생하자 피해 최소화를 위해 '랜섬웨어 피해 예방 5대 수칙'과 '랜섬웨어 대응·백업 가이드'를 제공하는 한편, 국내외 백신사 등 보안업체와 협력 네트워크를 구축해 실시간 랜섬웨어 정보공유 체계를 운영하고 있다.

 

김석환 KISA 원장은 "코로나19로 인해 국민과 기업이 경제적으로 어려운 환경 속에서 랜섬웨어 감염 시 큰 피해 발생이 우려돼 각별한 주의 및 보안 강화가 필요하다"며 "KISA는 앞으로 신속한 상황 전파 및 모니터링 등을 통해 피해를 예방하는데 최선을 다하겠다"고 말했다.

 

【 청년일보=박준영 기자 】




청년발언대

더보기


기자수첩

더보기

배너
배너
배너
배너