美, 랜섬웨어 서밋 참가국에 약속 촉구
랜섬웨어 대응 노력에도 공격 증가세
국내도 민간 대상 랜섬웨어 피해 급증

사진=픽사베이
사진=픽사베이

[데일리임팩트 이진원 객원기자] 미국이 이달 말 워싱턴에서 열리는 ‘제3차 국제 랜섬웨어 대응 이니셔티브 서밋(International Counter Ransomware Initiative Summit)’을 앞두고 회원국들에게 해커에게 몸값을 지불하지 않겠다고 공개적으로 약속해줄 것을 촉구하고 있다.

앤 노이버거 미국 국가안보국 사이버 보안 부보좌관은 16일(현지시간) 블룸버그 뉴스와의 인터뷰에서 이와 같은 이와 같은 사실을 확인해주며 “이러한 약속에 대한 지지를 이끌 내는 것에 대해 매우 희망적"이라고 말했다.

다만 노이버거는 서명이 ‘어려운 정책 결정’임을 인정하면서 이니셔티브 회원국들이 서밋 개최 전까지 성명서에 동의하지 않을 경우 본 내용이 서밋의 논의 사항으로 포함될 것이라고 말했다.

'몸값' 뜯어내는 사이버 공격

랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 보통 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성코드의 일종이다.

이러한 랜섬웨어 공격을 통해 해커들은 많은 돈을 챙길 수 있어 최근 몇 년 사이 랜섬웨어 공격이 크게 늘어나는 추세다. 피해자는 해커의 요구에 저항하기보다 ‘몸값’을 지불하고 운영을 복구하는 게 오히려 더 쉽다고 판단하는 경우가 더 많아 벌어지는 일이다.

노이버거는 블룸버그에 ”(해커에게 몸값을 지불하지 않겠다는) 성명서 서명의 목적은 그러한 계산법을 바꾸기 위해서다“라며 ”몸값 지불이 랜섬웨어 공격을 촉발하고 있다. 공격의 근본 원인은 돈 때문이다“라고 지적했다.

미국이 추진 중인 성명은 정기적으로 랜섬웨어 공격의 희생양이 되는 기업보다는 정부에 적용될 것으로 예상된다.

노이버거는 ”이것이 해커에 대한 몸값 지불을 억제하기 위한 광범위한 노력의 첫걸음이 될 것“이라고 기대했다.

2021년부터 ‘국제 랜섬웨어 대응 이니셔티브 서밋’ 개최

바이든 행정부는 랜섬웨어 공격에 대응하기 위해 2021년부터 매년 ‘국제 랜섬웨어 대응 이니셔티브 서밋‘을 개최하고 있다.

서밋에서는 여러 국가의 사이버 보안 책임자들이 모여 공격을 억제하는 방법에 대해 협력하는 시간을 갖는다. 서밋 개최 첫해에 이니셔티브 회원국 수는 31개국이었으나 올해는 45개국 이상으로 늘어났다. 한국도 회원국이다.

국제사회가 이처럼 랜섬웨어 공격에 대응하기 위해 머리를 맞대고 있지만 정부, 병원, 공장, 기업, 심지어 카지노를 상대로 한 랜섬웨어 공격은 멈추지 않고 있다.

가장 최근의 사례만 봐도, 지난달 MGM 리조트 인터내셔널이 랜섬웨어 공격으로 1억 달러(약 1,350억 원)의 피해를 봤고, 스리랑카 정부도 클라우드 인프라를 겨냥한 랜섬웨어 공격으로 5,000여 개의 이메일 계정이 영향을 받았다.

이처럼 랜섬웨어 공격이 수그러들 기미를 보이지 않자 이와 같은 범죄를 막기 위한 더 강력한 조치를 취해야 한다는 주문이 끊이지 않고 있다.

국내외 랜섬웨어 피해 심각

출처: 코울리션 홈페이지
출처: 코울리션 홈페이지

샌프란시스코에 본사를 둔 사이버 보험회사인 코울리션(Coalition)의 분석에 따르면 올해 상반기 랜섬웨어 관련 사이버 보안 보험 청구 건수가 작년 대비 12% 증가했다. 전체적으로 사이버 보안 사고 5건 중 1건이 랜섬웨어 관련 사고일 정도로 랜섬웨어 사고가 가장 큰 비중을 차지했다.

랜섬웨어 피해자들은 평균 36만 5,000달러(약 5억 원) 이상의 손실을 입었다고 보고했는데, 이는 작년 하반기에 기록했던 22만 7,000달러(약 3억 원) 정도에서 큰 폭으로 증가한 액수다.

국내에서도 랜섬웨어 공격이 최근 5년 사이 14배 증가한 것으로 나타났다. 특히 공격 대부분이 자체 대응 역량을 갖추기 힘든 중소기업을 목표로 이뤄지고 있어 대책 마련이 시급하다는 목소리도 나온다.

16일 윤영찬 의원(더불어민주당)이 한국인터넷진흥원(KISA)으로부터 받은 '랜섬웨어 피해 신고 건수' 자료에 따르면 민간분야를 대상으로 한 랜섬웨어 신고가 2018년 22건에서 2022년 325건으로 약 14배 가까이 증가했다.

 <이진원 객원기자 주요 이력>

▶코리아헤럴드 기자 ▶기획재정부 해외 경제홍보 담당관 ▶로이터통신 국제·금융 뉴스 번역팀장 ▶ MIT 테크놀로지 리뷰 수석 에디터 ▶에디터JW 대표 (jinwonlee88@naver.com)

저작권자 © 데일리임팩트 무단전재 및 재배포 금지