“올해 국내 랜섬웨어 감염 피해 약 15만명·피해규모 3천억원에 이를 것”
[보안뉴스 김태형] 지난해 최대 보안 이슈였던 ‘랜섬웨어’를 주제로 한 컨퍼런스가 개최되어 관심이 집중됐다. 지난해는 특히 다양하고 정교하게 설계된 랜섬웨어가 급속하게 확산됐다. 기존 정보보안 제품들을 무력화시키고 사용자 데이터를 모두 암호화해 돈을 요구하는 이 랜섬웨어는 기업과 기관의 정보보안 담당자 48%가 가장 치명적인 사이버 공격으로 꼽았다. 또한, 올해에도 더욱 더 지능화되어 데이터 보호에 큰 위협이 될 것이라고 경고하고 있다.
이러한 가운데 한국랜섬웨어침해대응센터에서는 27일 서울 역삼동 한국과학기술회관에서 악성코드 역사상 최초로 수익사업 구조로 진화된 랜섬웨어의 아키텍처를 분석하고 이를 방어할 최선의 해법을 제시하는 ‘2016 랜섬웨어 디펜더 컨퍼런스’를 개최했다.
한국랜섬웨어침해대응센터장인 이형택 이노티움 대표는 이날 키노트 강연에서 ‘랜섬웨어 아키텍처 분석과 공격 전망’을 주제로 강연을 진행했다. 이형택 대표는 “작년 10월과 11월에 집중적인 공격 후 한 달간 다소 잠잠하던 랜섬웨어가 최근 변종이 새로 나오면서 공격 조짐을 보인다”며 “명령제어(C&C) 서버를 추적 불가능하게 재정비하고 탐지가 어렵도록 일부 코드를 변경하는 등 공격태세를 재정비해 각별한 주의가 요구된다”고 말했다.
이어서 그는 “지난해 국내 랜섬웨어 감염 피해가 5만3000건, 총 피해금액은 1,090억원 규모에 달한 것으로 추산되며 올해에는 랜섬웨어 감염 피해자 수가 15만명, 피해규모는 약 3000억원으로 증가할 것으로 전망한다”면서 “이 같은 결과는 한국랜섬웨어침해대응센터가 지난해 3월부터 12월까지 접수한 2,678건의 랜섬웨어 피해 신고 건수와 피해현황 등을 바탕으로 랜섬웨어 피해규모를 산출한 것”이라고 설명했다.
이형택 대표는 “데이터는 업무의 시작이자 과정이며 결과다. 치명적으로 진화하는 랜섬웨어의 위협을 기회로 삼아 데이터 보호에 대한 정보보안의 패러다임을 새롭게 정립하고 귀중한 데이터를 보호하는 튼튼한 리스크매니지먼트 체계를 확립시키는 계를 마련할 필요가 있다”면서 “랜섬웨어 피해를 당하지 않기 위해서는 무엇보다 백업의 생활화가 중요하다”고 강조했다.
한편, 한국랜섬웨어침해대응센터(RanCERT)는 백업(이노티움), 복구(명정보기술) 웹보안(유엠브이기술), 백신(트렌드마이크로), 보안컨설팅(에프엑스컨설팅) 등 각 분야 전문 업체간의 협력으로 설립됐다. 한국랜섬웨어침해대응센터는 랜섬웨어 침해사고 신고 접수와 초기 대응 상담 등을 지원하고, 지난해 3월 설립 이후 누적 2,678건을 신고 받아 대응했다. 또한 각종 침해 통계와 분석자료 등을 제공하고 있다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>