2015년 달군 사이버 공격은 '랜섬웨어'

[김국배기자] 올해 국내 사이버 세상에서는 랜섬웨어와 POS 단말위협, 공유기 공격 등이 가장 주목받은 보안위협 이슈인 것으로 요약된다.

20일 업계에 따르면 올해 사이버 세상을 술렁이게 만든 이슈는 단연 '랜섬웨어'였다.

랜섬웨어는 개인 PC·스마트폰에 사용자 허가없이 침입한 뒤 감염된 PC와 스마트폰 내 파일을 암호화 등의 방법으로 사용하지 못하게 하고 금전을 요구하는 악성코드다.

그간 랜섬웨어는 주로 영어권 국가에서 발생해 우리와는 거리가 있다고 여겼지만 올 4월 국내에 한글 버전의 랜섬웨어가 처음 등장하면서 무차별 확산됐다.

이노티움이 운영하는 랜섬웨어침해대응센터에 따르면 지난 10월 들어 랜섬웨어 침해신고가 656건을 기록, 지난 3~9월간 월평균 85건에 비해 8배 가량 급증했고 11월에는 900건을 돌파했다.

카스퍼스키랩은 "2015년 (세계적으로) 랜섬웨어 공격은 두 배로 급증했다"며 "5만대 이상의 기업 컴퓨터에서 랜섬웨어 공격을 감지했다"고 밝히기도 했다.

랜섬웨어는 PC, 스마트폰 내 데이터를 암호화하고 '몸값'이 지불될 때까지 접근하지 못하게 만든다. 보통 이메일을 통해 공격이 이뤄진다. 이메일에 첨부된 실행파일, 압축파일, 이미지 등을 열면 악성코드가 배포된다. 악성코드가 심어져 있는 웹사이트를 방문했을 때 랜섬웨어가 실행되기도 한다.

카스퍼스키랩에 따르면 사이버 범죄자가 이런 공격을 통해 요구하는 금액은 천차만별이다. 데이터에 걸린 암호를 해독하는 데 수백에서 때론 수천 달러에 이르는 금액을 원한다.

기업은 데이터에 높은 가치를 두기 때문에 많은 경우 돈을 지불해서라도 데이터를 찾기를 원한다. 실제로 영국 켄트대 사이버 보안 협동연구소의 2014년 2월 설문 조사에 따르면 랜섬웨어의 일종인 크립토락커(CryptoLocker) 피해 회사의 40% 이상이 지불에 동의했다.

하지만 보안업계에선 랜섬웨어 공격에 대해 대가를 지불하는 것은 현명한 해결책이 아니라고 말한다. 몸값을 지불한다고 해도 데이터를 되찾을 가능성이 적고 괜히 랜섬웨어가 효과적이라는 것만 사이버 범죄자들에게 입증해주는 셈이 된다는 것이다.

안랩은 기업이 랜섬웨어로 인한 피해를 줄이기 위해선 "기존 보유중인 솔루션의 관련 기능 활성화, 백신 최신 업데이트, 네트워크와 엔드포인트 연계 솔루션 도입, 개별 PC 취약점 관리 등 시스템 전체 관점의 다면적 대응이 필요하다"고 말했다.

◆POS 단말기, 공유기 노려

2015년에는 판매시점관리(POS) 단말기를 노린 보안위협도 끊이지 않았다.

올 7월에는 POS 단말기를 해킹해 10만여 건의 신용카드 마그네틱 정보를 빼내고 이를 악용해 복제카드를 만든 뒤 금품 등을 사들인 사례가 국내에서 발각됐다.

안랩에 따르면 POS 단말기를 노린 악성코드는 2009년 처음 '트래커' 악성코드가 나타난 이후 '덱스터(Dexter)' '잭포스(Jackpos) '백오프(Backoff)' 등 최근까지 다양한 POS 악성코드가 발견되고 있다.

카스퍼스키랩은 자사 제품을 통해 2015년 한 해 동안 1만1천500건 이상의 POS 해킹 시도를 차단했다.

POS 단말기는 카드번호, 카드포인트 같은 금융거래에 필요한 개인정보를 담고 있지만 대부분 일반 인터넷망을 사용하거나 원래 목적 외 온라인 쇼핑·SNS 등에 활용하는 등 보안 위협은 일반 PC와 동일하다고 볼 수 있어 공격자에게 손쉬운 목표가 된다는 게 안랩 측 설명이다.

POS 단말기 해킹 피해를 예방하기 위해서는 악성코드 대응과 화이트리스트 기반의 업무외 목적 프로그램 사용제한, 손쉬운 중앙관리 기능 및 사고 시 신속한 대응을 위한 고객지원 등이 가능한 솔루션을 도입해 사전에 사고를 방지하는 것이 중요하다.

공유기에 대한 보안 위협도 '현재진행형'이다. 보안업체 NSHC는 올해 '해킹 도구 분석 보고서'를 통해 국내 제조사 공유기 22종을 대상으로 제작된 공유기 자동 공격도구가 발견됐다고 밝힌 바 있다.

한국인터넷진흥원(KISA)에서 공유기 취약점 관련 '버그바운티(취약점 신고포상제)'를 진행했으며 공유기 제조사에 해당 취약점 패치를 전달했다.

공유기를 해킹하면 무선 와이파이에 연결되는 모바일 기기나 PC를 동시에 공격할 수 있다. 사물인터넷(IoT) 시대가 다가오면서 무선 공유기에 대한 더 큰 주의가 필요한 상황이다.

미래창조과학부에 따르면 전국 17개 광역시·도 1만1242곳에 공공와이파이가 운영 중이다. 전국 커피전문점과 가정에서 사용하는 공유기까지 합치면 4만대 이상으로 추정된다.

피해를 줄이기 위해선 공유기 제작업체는 취약점에 대한 상시 관리 및 패치가 필요하고 공유기 사용자는 비밀번호 설정 및 펌웨어 업데이트 등이 필요하다. 일반 사용자는 비밀번호가 걸려있지 않은 와이파이는 접속을 자제하는 것이 좋다.