이랜드그룹이 랜섬웨어 공격을 받아 영업에 차질이 빚어진 가운데, 과거 국내외 랜섬웨어 공격에도 관심이 쏠리고 있다.
22일 이랜드그룹은 이날 랜섬웨어 공격을 받아 NC백화점, 뉴코아아울렛 등 오프라인 점포 50여곳 중 절반인 23곳이 휴점을 하거나 부분 영업을 하는 등 피해가 속출했다.
이날 관계자는 "오늘 새벽 사내 네트워크 시스템이 랜섬웨어 공격을 받았다. 이를 인지한 후 피해를 최소화하기 위해 사내 네트워크 시스템의 일부를 차단했다"고 설명했다. 이와 함께 사건 경위를 위한 수사를 의뢰한 상태다.
랜섬웨어는 사용자 컴퓨터의 데이터를 암호화해 이를 풀어주는 대가로 돈을 요구하는 악성 코드다. 랜섬웨어 공격은 오래전부터 국내외에서 계속돼왔다.
최근 지란지교시큐리티는 국내 중소기업 전산·정보보안 담당자 412명을 대상으로 '중소기업 정보보안 실태 및 수요 조사' 결과를 발표한 결과, 가장 중요하게 생각하는 업무로 '보안운영·관리(37%)'를 가장 많이 꼽았다. 특히 가장 치명적인 정보보안 위협으로 '랜섬웨어 공격(38%)'이 가장 많았다.
이달 초 안랩은 최근 '유튜브 영상 고화질 다운로드'로 위장한 피싱 사이트에서 랜섬웨어 '블루크랩'을 유포하는 사례가 발견됐다고 밝혔다.
공격자는 취약한 웹서버를 탈취한 후 '유튜브 영상 고화질 다운로드'라는 키워드를 이용한 악성 게시글을 업로드한다. 이후 사용자가 검색 사이트에서 영상 고화질 다운로드 관련 키워드를 입력하면 공격자가 제작한 피싱 사이트가 노출되고, 사용자가 다운로드 링크를 클릭하면 압축파일 형태의 파일이 다운로드된다. 압축 해체 후 파일을 실행하면 관리자 권한을 요구하는 팝업창이 나타나고, '예'를 누르면 PC가 랜섬웨어에 감염된다. '아니요'를 누르고 PC 재부팅을 시도해도 해당 팝업창이 계속 나타나 다운로드하게 클릭을 유도한다.
지난 9월에는 SK하이닉스가 해커조직 '메이즈'로부터 랜섬웨어 공격을 받아 내부 자료가 유출됐다. 공개된 문서 대부분은 2010년대 초반 작성된 것으로 알려졌다. SK하이닉스 측은 "이들이 공개한 문서 대부분은 문서 암호화가 걸려 있지 않은, 중요도가 낮은 파일들"이라고 설명했다.
지난달 대선 기간 미국 조지아주 북쪽에 있는 홀카운티 게인즈빌에서 랜섬웨어 공격으로 이로 인해 유권자 서명 데이터베이스, 웹사이트에 호스팅되는 구역지도 등 시스템이 영향을 받고, 전화 등 서비스가 중단되는 등 네트워크가 영향을 받았다.
지난 7월에는 미국 장난감 제조사인 마텔이 랜섬웨어 공격을 당해 사업 기능 일부가 마비되는 일이 일어났다. 이에 마텔 측은 감염 확산을 중단시키고 손상된 시스템에 대한 복구 절차를 밟아 정상 복구했다. 이후 마텔 측은 "기업의 민감한 정보가 유출된 것으로 보이지는 않는다. 고객과 파트너사, 임직원의 데이터도 무사하다"고 전했다.
최근 체크포인트에 따르면 10월 미국에서 탐지된 랜섬웨어 공격은 전체 산업군 중 의료부문에 가장 집중됐다. 지난달 대비 공격 건수가 무려 71% 늘었다. 특히 일반 랜섬웨어와는 달리 맞춤형 표적 공격인 '류크' 랜섬웨어 공격이 두드러졌다. 실제로 미국 병원을 대상으로 한 랜섬웨어 공격 중 75%가 류크 랜섬웨어로 회사 측은 분석했다.
랜섬웨어로 인해 첫 사망 사고가 최근 독일에서 발생하기도 했다.
AP통신 등 외신에 따르면 지난 9월 독일의 한 여성 중환자가 뒤셀도르프 대학병원에서 수술을 받을 예정이었다. 하지만 전날 병원이 랜섬웨어 공격을 받아 서버 30대 모두가 암호화됐다. 이로 인해 해당 병원에서 수술을 진행할 수 없게 되자 긴급 수술을 위해 32㎞ 떨어진 다른 병원으로 옮겨졌으나 숨지고 말았다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지