이스트시큐리티, 2021년 보안이슈 전망 발표
"비트코인 상승 힘입어 랜섬웨어 협박 증가할 것"
기업 대상 표적형 랜섬웨어 유의…"철저한 예방 필수"
[파이낸셜뉴스] 지난 한해동안 비트코인 가격이 5배 가까이 치솟은 가운데, 해커들도 올해는 비트코인 등 가상자산 요구하는 랜섬웨어 공격을 집중할 것이라는 관측이 나와 기업과 개인들의 주의가 요구된다.
"비트코인 상승 힘입어 랜섬웨어 협박 증가할 것"
기업 대상 표적형 랜섬웨어 유의…"철저한 예방 필수"
"비트코인 상승세에 해킹 대가도 비트코인"
4일 통합보안전문기업 이스트시큐리티는 올해 주요 보안이슈로 사용자 컴퓨터 데이터를 암호화해서 사용하지 못하도록 한 뒤 이를 풀어주는 댓가로 돈을 요구하는 악성 프로그램 '랜섬웨어' 공격을 꼽았다. 사용자가 암호를 풀지 못하면 주요 데이터를 모두 잃게되기 때문에 해커들이 이를 빌미로 금전을 갈취하는 것이다.
특이할만한 점은 해커들이 데이터 암호를 풀어주는 대가로 비트코인 같은 가상자산을 요구하는 사례가 늘어날 것이라는 것이다. 이스트시큐리티는 "지난해말 해커들은 랜섬(몸값) 지불여력이 있는 특정 기업을 대상으로 선별적인 공격을 수행했고, 이러한 추세는 올해도 계속될 것"이라며 "특히 비트코인 가격 상승세에 힘입어 랜섬웨어 해커들의 공격 활동이 보다 활발해질 것"이라고 경고했다.
실제 지난해 11월 국내 유통 대기업 이랜드그룹은 고객 금융정보를 미끼로 한 랜섬웨어 해커로부터 400억원 상당의 비트코인 전송을 요구받았다. 세계 최대 전자제품 위탁생산업체인 대만 폭스콘 또한 같은해 12월 랜섬웨어 공격을 받은 후 1800여개의 비트코인을 빌미로 협박받기도 했다.
해당 기업들이 랜섬웨어 해커들에 의해 공격받은 시기는 비트코인이 지난 2017년말 이후 3년여만에 2000만원을 넘긴 때다. 이후 비트코인은 개당 3000만원을 넘기며 최고가를 새롭게 갱신했고 이와 맞물려 특정 기업이나 기관을 노린 표적형 랜섬웨어 공격이 전세계적으로 더욱 확산될 것이란 분석이다.
기업 대상 표적형 사이버범죄 부상
앞서 한국인터넷진흥원(KISA) 역시 비트코인을 협박수단으로 이용한 랜섬웨어 공격을 다수 포착했다. KISA는 '2020년 3·4분기 랜섬웨어 동향 보고서'를 통해 기업을 주 타켓으로 공격하는 공격하는 넷워커(Netwalker) 랜섬웨어 그룹이 지난해 3월부터 약 5개월간 2795개 이상의 비트코인(약 1000억원)을 피해 기업들로부터 갈취했다고 밝혔으며, 피해 기업에게 데이터 복구 비용으로 최대 200만달러(약 21억원)를 요구하는 다크사이드(DarkSide) 랜섬웨어 공격도 관측됐다.
KISA 측은 "매우 정교하게 거대자본을 가진 기업을 선정하는 표적형 랜섬웨어 위협이 최근 확대되고 있다"며 "랜섬웨어는 국내외 공통으로 2021년 가장 주목해야할 사이버 위협이 될 것"이라 지적했다.
한 정보보안 업계 관계자는 "지난해 코로나19로 인한 비대면 전환이 가속화되면서 보안에 취약한 중소기업을 대상으로한 정부 차원의 보안 솔루션 개발 사업도 확대되는 추세"라며 "온라인 환경속에서 비트코인 등 가상자산을 빌미로한 다양한 해킹 시도는 더욱 증가할 수밖에 없기 때문에 이에 따른 기업 자체 대응책도 필수적으로 마련돼야 한다"고 강조했다.
srk@fnnews.com 김소라 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지