"암호 풀려면 돈내라"…예스24 먹통 만든 랜섬웨어, 기업형으로 진화 [임현우의 경제VOCA]

국내 최대 인터넷 서점인 예스24가 랜섬웨어(ransomware) 공격을 받아 서비스가 전면 중단되는 일이 벌어졌다. 지난 9일 오전 4시부터 홈페이지와 앱 모두 먹통이 되면서 도서 주문, 전자책, 티켓 예매 등이 막혔다. 닷새째인 13일에야 일부 서비스가 재개되기 시작했다. 예스24는 이 기간 100억원에 가까운 매출 손실을 본 것으로 알려졌고 출판·공연계도 큰 혼란을 겪었다. 예스24 측은 "자체 조사 결과 개인정보 유출은 없었다"고 했지만 2000만명이 넘는 가입자들의 불안감은 가라앉지 않고 있다.

데이터 '인질'로 잡고 대가 요구

랜섬웨어는 몸값(ransom)과 소프트웨어(software)를 합친 말로, 컴퓨터 시스템이나 데이터를 암호화한 뒤 돈을 요구하는 해킹 방식이다. 해커들은 암호화 알고리즘을 이용해 파일을 '잠금 상태'로 만든다. 비밀번호를 이것저것 무작위로 입력해 보는 방식으로는 슈퍼컴퓨터를 동원하더라도 수백조 년이 걸린다고 한다.

예스24에서는 설정 파일, 스크립트 파일 등 서버에 접근하는 일종의 길목에 암호가 걸린 것으로 알려졌다. 정보기술(IT) 업계 관계자는 "랜섬웨어 공격의 복구 방법은 다른 곳에 백업해 둔 데이터를 활용하거나 해커에게 돈을 주고 복구 키를 구입하는 두 가지밖에 없다"며 "해커도 이걸 잘 알기 때문에 백업 데이터까지 공격하는 게 일반적"이라고 했다.

랜섬웨어라는 수법이 대중에 널리 알려지게 된 계기는 2017년이다. 마이크로소프트의 윈도 운영체제에서 작동한 '워너크라이(WannaCry)' 사건이다. 당시 워너크라이는 세계 150여개 나라에서 최소 30만대 이상의 컴퓨터 시스템에 피해를 줬다. 이후에는 '서비스형 랜섬웨어(RaaS)'가 일종의 해킹 비즈니스로 진화했다. RaaS는 전문 대행업자가 의뢰인의 주문을 받아 대신 제작해 주는 랜섬웨어다. 해커 집단은 이런 RaaS를 다크웹, 텔레그램 등에서 판매하고 있다. 특별한 전문 지식 없이도 랜섬웨어 공격이 가능하고 추적도 어려워 사이버 범죄의 문턱을 낮췄다는 평가를 받는다.

보안업체 SK쉴더스의 보고서에 따르면, 올 1분기 전 세계 랜섬웨어 피해 건수는 2575건으로 1년 전 같은 기간(1157건)에 비해 122% 늘었다. 활동을 중단했던 해커 집단이 다시 등장하고, 다크웹에서 공격 도구 거래와 협업이 활발해진 영향으로 분석됐다. 국가별로 보면 미국이 전체 피해의 절반이 넘는 50.4%를 차지했고 캐나다와 영국이 뒤를 이었다.

과거에는 병원과 학교처럼 공공성이 강한 기관은 랜섬웨어의 공격 대상이 아니었지만 최근에는 예외 없이 고액의 금전을 요구받는 추세다. 의료와 교육 부문의 피해는 전년 동기 대비 각각 86%, 160% 급증했다. 영국의 한 의료복지기관은 2.3테라바이트(TB)에 달하는 민감 정보를 빼앗긴 뒤 200만달러를 요구받았다. 미국 캔자스주 병원에서는 환자 22만명의 정보가 랜섬웨어 공격으로 유출되기도 했다.

전문가들은 랜섬웨어 공격을 당하더라도 이 사실을 쉬쉬하는 기업이 적지 않다고 지적했다. 예스24도 국회의원을 통해 해킹 사실이 외부에 공개된 사례다.

"가장 빠르게 성장하는 해킹 사업"

또 다른 보안업체 사이버시큐리티벤처스는 "랜섬웨어 공격은 지구 곳곳에서 2초에 한 번꼴로 발생하고 있다"며 "현존하는 사이버 범죄 가운데 가장 빠르게 성장 중"이라고 설명했다. 세계 랜섬웨어 피해액은 올해 570억달러(약 77조원)에서 2031년 2750억달러(약 373조원)로 늘어날 것으로 전망했다.

전문가들은 랜섬웨어 피해를 막으려면 '기본 보안 수칙'에 충실해야 한다고 조언한다. 랜섬웨어의 주된 감염 경로 중 하나는 피싱(phishing)이다. 피싱은 이메일이나 메신저를 활용해 개인정보(privite data)를 낚는다(fishing)는 뜻이다. 생성형 인공지능(AI)이 발달하면서 수신자를 감쪽같이 속일 수 있는 정교한 피싱 메시지를 작성하기 쉬워진 점도 우려스러운 대목이다. 보안업계 관계자는 "출처가 불분명한 이메일을 열어보거나 파일을 내려받지 말아야 한다"고 말했다.

▶유튜브 '한경코리아마켓' 채널 모닝루틴 라이브에서 더 많은 경제뉴스와 시사용어를 볼 수 있습니다.

임현우 기자 tardis@hankyung.com