2024.03.15 (금)

  • 맑음동두천 13.6℃
  • 맑음강릉 19.5℃
  • 맑음서울 13.7℃
  • 맑음대전 17.6℃
  • 맑음대구 19.8℃
  • 맑음울산 19.8℃
  • 맑음광주 16.9℃
  • 맑음부산 16.8℃
  • 맑음고창 13.0℃
  • 맑음제주 15.7℃
  • 맑음강화 8.7℃
  • 맑음보은 16.8℃
  • 맑음금산 16.0℃
  • 맑음강진군 17.5℃
  • 맑음경주시 19.8℃
  • 맑음거제 14.6℃
기상청 제공

[청년발언대] "사용자 PC를 인질로 삼는 보안 공격"…랜섬웨어란?

 

【 청년일보 】 정보시스템과 인터넷의 발전으로 정보를 여러 곳에서 자유자재로 다룰 수 있음에 따라, IT를 주축으로 정보사회의 발전에 큰 기여를 하고 있다.


이렇듯 디지털 사회가 가속화되면서 신뢰할 수 있는 사이버 환경의 중요성도 더불어 중요해지고 있다. 클라우드, 빅데이터, 사물인터넷 등이 일상생활에 접목되면서 삶의 질은 향상됐지만, 사이버 상에 쉽게 노출돼 공격 표적이 됨으로 사용자의 프라이버시와 보안을 침해하는 사례가 늘고 있기 때문이다.


우리를 위협하는 여러 사이버 보안 위협 중에 대표적으로 랜섬웨어가 있다.


사이버 위협의 요인으로 주목받고 있는 것 중 하나인 랜섬웨어는 사용자의 컴퓨터를 장악하거나 데이터를 암호화한 다음 정상적인 작동을 위한 대가로 금품을 요구하는 유형의 사이버 범죄다.


모니터 너머의 세상에서 교묘하게 발전한 랜섬웨어는 사고 팔 수 있는 상품의 형태로 범죄행위에 이용되고 있다. 서비스형 소프트웨어가 있듯이 서비스형 랜섬웨어(RaaS, Ransomware as a Service)는 비용을 지급하면 서비스 형태로 누구나 랜섬웨어 공격을 할 수 있도록 하는 고도화된 사이버범죄를 말하며, 상품처럼 악성 프로그램을 거래해 범죄를 저지르는 수법이다.


즉, 누구나 쉽게 사이버 범죄에 접근할 수 있게 됐고, 이를 통해 해커가 아닌 일반인도 범죄에 가담이 가능해지므로 더욱 심각한 상황으로 나아 가고 있다.


랜섬웨어의 사고 사례로는 지난 2021년 5월 미국 최대 송유관을 운영하는 콜로니얼 파이프라인에 대한 랜섬웨어 공격으로 약 5천800명의 개인정보가 유출되고, 송유관 가동이 중단되면서 버지니아 주유 대란이 발생한 사건이 있다.


이에 버지니아주에서는 비상사태를 선포하고 휘발유 가격은 2달러 대에서 3달러 대로 급등하고 주유소 일부는 영업중단에 이르렀고, 결국 콜로니얼 파이프라인은 해커에게 한화 약 56억원을 비트코인으로 지불했다.


독일 병원에서는 랜섬웨어 공격으로 여성 환자가 숨지는 일이 발생했다. 독일의 한 여성 중환자가 뒤셀도르프 대학병원에서 수술을 받을 예정이었다. 그러나 랜섬웨어의 공격으로 병원의 서버 30대가 모두 암호화가 됐고 수술을 진행할 수 없게 되자 긴급 수술을 위해 다른 병원으로 옮겨졌으나 시간이 지체된 탓에 끝내 사망했다.


전문가에 따르면 랜섬웨어에 피해를 받았을 때 숨기기보다는 즉각 신고하고 빠르게 대응하는 것이 중요하다고 말한다. 범죄자들은 대부분 돈을 받은 후에도 해결책을 제대로 제공하지 않고 잠적하는데다, 협상을 하는 것 자체가 미래에 새로운 피해자를 만들 수 있기 때문이다.


랜섬웨어에 감염된 데이터는 복구하기가 상당히 어렵다. 그렇기 때문에 중요 자료는 사전에 백업을 하고, 최신 보안 업데이트 등의 예방을 해야 한다.


또한 출처가 불명확한 이메일을 열람하거나, URL과 첨부파일을 확인할 땐 항상 주의해야 한다.


이에 관해 과학기술정보통신부에서는 랜섬웨어에 대한 사례 및 대응방안을 공지하고, 개인과 기업에게 백업의 중요성을 권고했다. 또한 감염된 컴퓨터 복구를 위한 복구 도구 개발 및 배포를 통해 감염 피해를 최소화하기 위한 노력 중이다.
 


【 청년서포터즈 6기 홍춘기 】

관련기사




청년발언대

더보기


기자수첩

더보기

배너
배너