한국 대기업의 해외법인 여럿이 최근 국제 해커집단들로부터 랜섬웨어 공격을 받아 데이터가 유출됐고, 돌려받는 대가로 금전까지 요구받았다고 한다. 지난달 한 해커집단이 미국 송유관업체를 랜섬웨어로 공격해 운영을 마비시키고 440만 달러를 뜯어낸 것과 비슷한 일이 한국 기업에도 벌어지고 있는 것이다.
몸값이라는 뜻의 랜섬(ransom)과 악성코드(malware)의 합성어인 랜섬웨어는 해커들의 주요 공격 수단이다. 기업, 정부기관 임직원의 이메일 등을 통해 시스템에 침투해 자료를 빼내거나, 암호를 걸어 데이터를 못 쓰게 하고 돈을 요구한다. 최근 두 달 사이에만 CJ셀렉타 브라질 법인, LG생활건강 베트남 법인, LG전자 미국 앨라배마 법인 등이 공격에 노출됐다.
해커조직의 공격은 최근 급증하고 있다. 코로나19로 인한 언택트(비대면) 추세로 시스템의 틈새가 커지고, 가상화폐 시장 확대로 대가 챙기기도 쉬워져서다. 공격대상도 커지고 있다. 미 동부 석유류 45%를 공급하는 콜로니얼 파이프라인의 전산시스템이 멈추자 이 지역 휘발유값은 7년 만에 최고로 치솟았고, 조지아 등 4개 주가 비상사태를 선포했다. 반도체 제철 석유화학 등 대형 장치산업이 주력인 한국에서 같은 일이 벌어진다면 피해는 천문학적으로 커질 것이다. 게다가 한국은 미 송유관 사태 배후로 지목된 러시아 못지않게 정부 차원에서 많은 해커를 키우는 북한과 대치하고 있다.
이번에 공격받은 기업들은 “중요 자료가 유출되지 않아 몸값도 내지 않았다”고 한다. 해커범죄 특성상 위협에 쉽게 굴복하는 대상으로 지목될 경우 지속적 타깃이 될 수 있어 주의할 필요가 있다. 하지만 이미지 하락을 염려하는 기업들로선 몸값을 내고라도 문제를 조용히 해결하려는 유혹에 빠질 수 있다. 이런 일을 막으려면 무엇보다 기업, 기관들이 보안시스템과 임직원 교육을 강화해야 한다. 정부 역시 우리 기업이 언제, 어디서 해커 공격을 당해도 신속히 도움받을 수 있는 지원체계를 마련해야 한다.
댓글 0