랜섬웨어 활개…"돈낸 곳 중 80%는 또 뜯겨"

46%는 같은 해커가 재공격…"비용 지불 대신 데이터 보호 전략 수립해야"

컴퓨팅입력 :2021/06/18 18:54    수정: 2021/06/19 10:50

데이터를 암호화하고 이를 빌미로 금전을 요구하는 랜섬웨어 공격이 성행하는 가운데, 해커에게 금전을 지불한 피해자 중 80% 가량이 또 다시 랜섬웨어 공격을 당한 것으로 조사됐다.

최근 랜섬웨어 피해 사례들이 잇따라 보고되면서 각국 정부들이 보안 권고문을 발표하고, 수사 공조를 강화하는 등 대응에 나서고 있다. 특히 최근 랜섬웨어 공격 행태는 단순히 데이터를 암호화하는 데 그치지 않고, IT 인프라를 마비시키는 분산서비스거부(DDoS) 공격이나 데이터 유출 협박도 병행하는 양상으로 진화했다. 이에 피해자들이 금전을 지불하는 경우도 늘어나는 상황이다.

그러나 비용 지불이 일회성에 그치지 않는 경우가 대부분이고, 비용을 내더라도 데이터 일부 또는 전체를 돌려받지 못하는 경우도 나타나고 있어 해커의 요구에 응하지 않는 것이 바람직하다는 분석이 나왔다.

글로벌 보안업체 사이버리즌은 미국, 영국, 스페인, 독일, 프랑스 아랍에미리트, 싱가포르 등 7개국의 보안 전문가 1천263명을 대상으로 조사해 이같은 결과를 얻었다고 지난 16일 밝혔다.

랜섬웨어 복호화 비용을 지불한 뒤 다시 랜섬웨어 공격을 당한 피해자 중 46%는 동일한 해커에게 후속 공격을 받았다고 답했다.

사이버리즌은 실제로 특정기관이 수백만 달러 수준의 비용을 지불했지만, 2주 내에 같은 해커로부터 또 사이버공격을 받았다고 덧붙였다.

비용을 지불한 피해자 중 51%는 온전히 데이터를 돌려받았지만, 3%는 데이터 접근 권한을 얻지 못한 것으로 나타났다.

랜섬웨어 피해자들이 2차 피해를 입는 양상은 싱가포르에서 더 두드러졌다. 싱가포르에서는 해커에게 금전을 지불한 피해자 중 90%가 2차 랜섬웨어 공격을 받았다. 28%는 데이터가 훼손돼 있었다. 랜섬웨어 해커에 비용을 지불한 싱가포르 피해자 중 13%는 재정적 손실로 직원을 해고해야 했다고 답했다. 20%는 회사를 폐업해야 했다.

관련기사

레슬리 웡 사이버리즌 아태 지역 담당 부사장은 싱가포르 조사 결과를 언급하면서, 해커에게 비용을 지불하는 것이 결국 더 많은 사이버공격을 불러와 문제를 악화시킨다고 강조했다. 그러면서 해킹 시도를 조기에 발견하기 위한 사전 차단 중심의 전략을 채택해야 한다고 권고했다.

랜섬웨어 피해 규모는 계속 증가할 것으로 전망되고 있다. 시장조사업체 사이버시큐리티벤처스는 랜섬웨어 피해액이 매년 30% 가량 증가해 오는 2031년에는 연 2천650억 달러(약 299조 4천500억원)에 이를 것으로 예상했다. 올해는 지난 2015년 대비 57배 증가한 200억 달러(약 22조 6천억원)를 기록할 것으로 추정했다. 글로벌 보안업체 체크포인트도 지난 두 달 간 전세계 랜섬웨어 공격 건수가 20% 증가했다고 밝혔다. 지난 6개월로 살펴보면 41%, 1년으로 보면 93%의 증가율을 보였다.