악의적인 목적으로 기업의 서버나 개인의 컴퓨터에 침입하여 자료를 불법적으로 탈취하고 열람, 파괴 등의 행위를 하는 사람들을 블랙 해커라고한다. 시스템을 파괴한다고 해서 크래커라고도 불린다. 크래커들이 돈을 뜯어내기 위한 목적으로 활용하는 악성 파일을 랜섬웨어라고 하는데, 컴퓨터 시스템에 대하여 사용자가 정상적으로 사용하지 못하도록 만든 후 이를 볼모로 잡고 금전을 요구하기 위하여 퍼뜨리는 악성 파일을 말한다.

해커들은 랜섬웨어를 네트워크 보안의 취약점을 통한 침투, 피싱, 스팸메일 등의 다양한 방법으로 감염시킨다. 이후 피해 기업에게는 천문학적인 금액을 요구하면서 이에 응하지 않으면 그들이 탈취한 자료를 기업이 더 이상 활용할 수 없도록 암호화 시켜버리거나 다크웹이나 인터넷 게시판에 올리겠다고 협박을 하는 방식으로 피해를 주고 있다.

SK쉴더스가 발표한 자료에 따르면, 올해 9월 랜섬웨어 공격으로 인한 피해 사례 발생 건수는 전월(401건) 대비 23.7% 증가한 496건으로 피해 사례가 점점 증가해온 것으로 밝혀졌다. 랜섬웨어 그룹중의 하나는 국내 대기업의 데이터 800기가바이트를 탈취해 데이터 리스트와 용량, 그들이 탈취한 데이터의 샘플을 게시하며 7일 후에 모든 데이터를 공개하겠다는 협박 게시물도 올렸다가 기업과의 협상이 거부당하자 업무 관련 문서, 그림 파일, 데이터베이스 관련 파일 등 총 100기가바이트의 압축파일과 데이터 리스트를 게시했다고 한다.

랜섬웨어 피해를 입은 국내 기업들은 해커들이 제시하는 데이터 몸값을 지급하지 못하는 경우가 대부분이이지만 협상이 결렬되면 그 회사의 비즈니스가 모두 정지될 정도로 더 큰 피해를 입게되기 때문에 그야 말로 진퇴양난에 빠지게 된다.

랜섬웨어는 대부분 사람의 부주의로 발생하는데 개인이 특정 사이트에 접속한 상태에서 자신도 모르게 네트워크 접근 권한을 넘겨주거나, 이메일에 첨부된 악성 코드를 심어놓은 소프트웨어 등을 PC에 설치한 경우에 감염되게 된다.

기업 네트워크 보안관련 전문가들은 기업의 네트워크 허점이나 조직원들의 실수를 악용한 해킹 피해가 발생하기 전에 공격을 탐지 및 차단하는 보안 솔루션을 적용해 실시간 방어하고 강력한 백업 및 복구 시스템을 확보해 해킹 피해로부터 가능한 빠른 복구가 이루어질 수 있도록 대비해야 한다고 강조하고 있다.

무엇보다도 악의적인 랜섬웨어에 의한 피해는 기업들에게 1차 적인 책임이 있을 지언정 미쳐 복구를 마치기도 전에 앞다투어 이러한 기업들을 비난하거나 피해 보상 등을 이야기하는 비판 보다는 우리 사회에 더 이상 악성 랜섬웨어 등으로 피해를 입는 기업들이 늘어나지 않도록 관계 법령 및 제도를 보완하고 점검하는데에도 관심을 가져야 할 필요성이 있다고 주장하고 있다.

[뉴스인사이드 이지원 기자 news@newsinside.kr]