기업에서 제조업·병원으로 공격 대상도 다양해져
데이터나 시스템을 인질로 삼아 가상자산 등 금전을 요구하는 랜섬웨어 범죄가 기승을 부리고 있다. IT기업은 물론, 환자 정보를 다루는 병원·공장·제조업까지 공격 대상도 넓어지고 있어 주의를 요하고 있다.
랜섬웨어란 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어로, 해커가 컴퓨터 시스템의 접근을 차단한 뒤 데이터 등을 인질삼아 몸값을 요구하는 사이버 범죄를 말한다. 수사 당국의 추적을 어렵게 하도록 보통 비트코인, 이더리움 등 가상자산을 요구한다.
최근 스캠, 러그풀 등 가상자산 관련 전체 범죄는 줄고 있지만, 랜섬웨어 범죄는 급증하는 추세다. 블록체인 보안 전문기업 체이널리시스의 2023년 가상자산 범죄 리포트에 따르면 지난해 가상자산 범죄 규모 자체는 줄었지만, 랜섬웨어 범죄 규모는 10.3% 증가했다. 올해 6월까지 랜섬웨어 공격을 통한 가상자산 탈취액은 4억 달러(5300억 원)에 달한다. 이는 역대 2번째로 큰 규모가 될 전망이다.
알렉 지브릭 체이널리시스 아태 수사총괄 매니저는 “랜섬웨어 공격이 증가한 건 자금력이 충분한 기관을 노린 범죄가 2022년 소강상태 보이다가 점점 증가했기 때문”이라면서 “개인을 대상으로 한 소액을 노린 랜섬웨어 공격도 늘고 있다”고 분석했다.
당초 IT기업이나 가상자산 거래소 등이 주 대상이었던 랜섬웨어 공격은 병원이나 제조 중소기업 등으로 넓어지고 있다. 김영주 더불어민주당 의원이 보건복지부, 한국사회보장정보원, 한국인터넷진흥원, 교육부로부터 받은 자료에 따르면 최근 3년 반 동안 국내 의료기관에서 발생한 사이버 침해사고가 74건에 이른다.
사이버 보안 기업 관계자는 “최근 랜섬웨어 공격이 늘어나면서 관련 솔루션을 필요로 하는 고객사가 다양해지고 많아지고 있다. 보통 중소기업의 경우 사이버 보안에 미처 신경 쓰지 못하다가 공격 피해를 받은 후 중요성을 깨닫는 경우가 많은데, 미리 솔루션 등을 사용해 미리 피해를 예방하는 것이 중요하다”고 조언했다.