변종 랜섬웨어 위협 증가…230만명 찾는 관광도시도 당했다

등록 2022.07.13 06:30:00

잉카인터넷, 2022년 2분기 랜섬웨어 동향 보고서 발표

데이터 유출피해 전분기와 비슷…신종·변종 공격은 오히려 늘어

락빗·바이스 소사이어티 등이 대표적…“보안제품·OS 최신버전 유지” 당부

2분기 랜섬웨어에 의한 데이터 유출 피해는 전분기와 비슷한 것으로 나타났다. 12일 정보보안 기업 잉카인터넷은 2022년 2분기 랜섬웨어 동향 보고서를 통해 이같이 밝혔다. (그래픽=뉴시스)

[서울=뉴시스]송종호 기자 = # 사이버 해킹 그룹 바이스 소사이어티는 지난달 이탈리아 남부 팔레르모시(市)를 공격했다. 팔레르모시는 매년 관광객 약 230만명이 찾는 유명 휴양도시다. 이번 공격으로 팔레르모시에서는 박물관과 극장 및 스포츠 시설에 대한 예매가 한동안 마비됐다. 또 교통 법규 위반과 관련한 과태료 부과도 차질을 빚었다.

# 올 4월 코스타리카 정부도 랜섬웨어 공격을 받았다. 코스타리카는 이번 공격으로 재무부, 노동부 등이 운영하는 온라인 시스템이 중단됐다. 자신들의 소행이라고 밝힌 해킹 조직은 온라인에 탈취한 데이터를 공개했다.

최근 기업뿐 아니라 중앙 정부와 중소도시를 대상으로 랜섬웨어 공격이 증가하고 있어 각별한 주의가 요구된다. 전문가들은 2분기 데이터 유출 피해 규모는 직전 분기와 비슷하지만, 변종 랜섬웨어 공격이 늘어나 긴장의 끈을 놓아서는 안 된다고 경고했다.

13일 정보보안 기업 잉카인터넷은 2022년 2분기 랜섬웨어 동향 보고서를 통해 이같이 밝혔다.

잉카인터넷에 따르면 올 2분기 랜섬웨어에 의한 데이터 유출은 약 360건으로 전 분기(400여건)와 크게 차이가 없었다. 또 락빗, 바이스 소사이어티 등 신종 변종 랜섬웨어 공격이 크게 늘었다.

실제로 5월과 6월에는 유럽 전자도서관 앱 제공업체 EKZ와 이탈리아 팔레르모시가 각각 락빗과 바이스 소사이어티의 공격으로 피해를 보았다.

랜섬웨어는 컴퓨터나 서버에 저장된 데이터를 암호화해, 복구 비용을 요구하거나 데이터를 탈취하는 해킹 방식이다. 데이터를 탈취해 온라인에 일부 공개하고 돈을 지불하지 않을 경우 전체 데이터를 유포하겠다는 위협도 잦다. 최근에는 몸값을 받은 뒤에도 복구 파일을 제공하지 않는 등 수법이 갈수록 악랄해지고 있다는 지적이다.

락빗은 랜섬웨어 조직 비너스락커가 유포하는 변종 랜섬웨어다. 비너스락커는 국내에선 이력서와 저작권 관련 피싱 메일 수법으로 유명하다. 정보보안 업계에서는 이를 한국 맞춤형 공격이라고 부른다. 가령, 피싱 메일에는 수신자가 사진의 저작권을 위반했다는 내용과 함께 랜섬웨어가 숨겨진 압축파일이 포함돼 있다. 이 압축파일은 비밀번호가 설정돼 있는데, 비밀번호는 압축파일명에 적혀 있어 사용자가 쉽게 알 수 있다. 쉽게 감염시키기 위한 일종의 트릭이다.

바이스 소사이어티는 지난해 3분기에 등장한 신종 랜섬웨어다. 랜섬웨어 공격조직과 이름이 같다. 이 랜섬웨어는 운영체제(OS) 윈도와 프린터 간 원격 연결의 취약점인 ‘프린트 나이트메어’를 파고들었다. 프린트 나이트메어는 외부에서 PC에 침입해 관리자 권한을 탈취할 수 있는 보안 취약점이다. 바이스 소사이어티는 이 취약점을 통해 서버나 PC에 접근한다. 이후 공격 대상의 파일을 암호화하고, 이를 빌미로 돈을 요구하는 수법을 사용한다. 바이스 소사이어티는 5월 미국 조지아주에 위치한 의료기관과 오스트리아 인스브루크 의과대학 등을 공격하는 데도 성공했다.

콘티는 '마법사 거미'라고 불리는 러시아 사이버 범죄 조직이 운영하는 것으로 알려졌다. 이 조직은 올해 4월 독일의 풍력 터빈 제조 업체 노르덱스를 공격했다. 노르덱스 측은 공격 당시 침입을 감지한 후, 관련된 정보기술(IT) 시스템을 폐쇄했다. 콘티 그룹은 노르덱스에서 탈취했다고 주장하는 데이터를 자신들이 운영하는 사이트에 게시했다.

박지웅 잉카인터넷 시큐리티대응센터 리더는 “2분기에도 국내·외의 기술 분야 및 정부 기관 등에서 랜섬웨어 피해가 다수 발견됐다”라며 “다크웹에서 확인된 랜섬웨어에 의한 데이터 유출 피해 건수가 1분기와 유사하게 높은 수치를 유지하고 있어 각별한 주의가 요구된다”라고 강조했다.

이어 “출처가 불분명한 메일에 첨부된 파일의 실행을 지양하고, 보안 제품이나 운영체제(OS)를 항상 최신 버전으로 유지해야 한다”고 당부했다.

◎공감언론 뉴시스 [email protected]