예스24 이어 서울보증까지 '랜섬웨어' 공격 피해 확산 중

| 스마트에프엔 = 양대규 기자 | 예스24가 랜섬웨어 공격으로 큰 피해를 본 지 얼마 지나지 않아 SGI서울보증도 비슷한 종류의 해킹을 당한 것으로 알려졌다. 이번 해킹으로 주택담보대출, 전세대출, 휴대전화 할부 개통 등의 보증 업무에 차질이 생기며 예스24 사태보다 심각한 것으로 나타났다.

16일 업계에 따르면 SGI서울보증의 홈페이지도 정상적으로 작동을 하지 않고 있는 것으로 나타났다. 메뉴를 확인하려고 하면 '현재 서비스제공이 원활하지 않습니다. 빠른 복구를 위해 최선을 다하겠습니다'라는 내용의 팝업창만 뜨고 있다.

SGI서울보증 측은 "현재 시스템 장애가 예상보다 장기화되며 서비스 이용에 큰 불편을 드리고 있는 점 머리 숙여 사과드린다"며 "조속한 복구를 위하여 전사적으로 총력을 다하고 있다"고 밝혔다.

예스24와 SGI서울보증을 공격한 랜섬웨어 공격은 해커가 서버의 권한을 탈취하고 서비스 불능 상태에 빠트린 뒤 금전적 대가를 요구하는 행위다. 최근에는 악성코드를 개발자로부터 구매해 해킹을 감행하는 '서비스형 랜섬웨어'(RaaS) 등장으로 더욱 빈번해지고 있다.

IBM 분석에 따르면 랜섬웨어는 전체 사이버 범죄 사고의 20%를 차지한다. 락빗, 블랙바스타 같은 파괴력이 높은 랜섬웨어 변종이 서비스형 랜섬웨어 형태로 판매되며 공격이 확산하고 있는 것으로 나타났다.

IBM 측은 "RaaS는 기술 전문성이 부족한 이도 사이버 공격에 나설 수 있게 한다"며 "월 40달러 정도 요금을 내고 랜섬웨어 도구를 쓸 수도 있고 일부 랜섬웨어 개발자는 다크웹에서 새로운 '제휴사'(사이버 공격 집단)를 적극적으로 모집한 뒤 범죄 수익 30∼40%가량을 가져간다"고 설명했다.

RaaS는 공격 주체를 정확히 파악하기 어려운 문제가 있다.

SK쉴더스가 발간한 1분기 랜섬웨어 동향 보고서에 따르면 올해 1분기 글로벌 랜섬웨어 피해 건수는 2575건으로 지난해 같은 기간보다 122% 증가했다. 지난해 4분기 대비로도 35% 상승했다. 

SK쉴더스는 "이번 분기에는 한동안 활동을 중단했던 랜섬웨어 그룹들이 다시 활발하게 움직이기 시작하면서 전체 공격 건수가 크게 증가했다"고 분석했다.

한국인터넷진흥원(KISA)은 지난 6월 랜섬웨어 감염 피해 예방을 위한 보안 강화를 권고하면서 "최근 국내외적으로 랜섬웨어 위협이 지속되고 있어 보안 담당자들의 사전 점검과 대비가 필요하다"고 강조했다.

KISA는 중요 자료는 네트워크와 분리된 별도의 저장소에 정기적으로 백업해 랜섬웨어 공격으로 데이터가 암호화됐을 경우에 대비할 것을 

예스24의 경우 백업 서버까지 해킹 영향을 받으면서 복구 작업에 상당한 시일이 걸렸다. SGI서울보증의 경우 예스24와 달리 백업 데이터가 남아 있는 것으로 파악됐다.

SGI서울보증은 금융 계열이기에 KISA가 아닌 금융보안원에서 랜섬웨어 사태에 대응 중이다.