"국내 기관·기업 대상 랜섬웨어 공격, 올 4월까지 9건"

랜섬웨어 공격을 당한 예스24 본사 모습 ⓒ연합뉴스

최근 SK텔레콤과 예스24의 보안 사고로 인해 국내 기업 및 공공기관에 대한 해킹 위협에 대한 경각심이 커지고 있다. 올해 4월까지 해커들이 다크웹 등을 통해 국내 기관을 겨냥한 랜섬웨어 공격을 주장한 사례가 9건에 달하는 것으로 나타났다.

17일 연합뉴스에 따르면 해커 그룹들이 1월부터 4월까지 다크웹 등에 국내 기업 및 기관에 대한 랜섬웨어 공격을 공개적으로 주장한 사례는 총 9건으로 집계됐다. 랜섬웨어는 시스템 내 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 수법으로, 최근 예스24가 이 방식의 공격으로 심각한 서비스 중단을 겪었다.

대표 사례로는 지난 1월, 악명 높은 랜섬웨어 조직 '인텔브로커'가 환경부의 소스코드를 탈취했다고 주장하며 다크웹 '브리치포럼'에 해당 데이터를 판매하는 게시물을 올린 사건이 있다. 유출된 자료는 환경부 산하 국가미세먼지정보센터의 소스코드로 추정된다. 환경부는 앞서 지난해 11월, 국방부 및 합참, 여당 홈페이지가 대규모 디도스 공격을 받은 시점에도 공격 대상에 포함된 바 있다.

같은 달 '닉_디젤(nick_diesel)'이라는 해킹 조직은 네이버 스마트스토어를 해킹해 사용자 개인정보를 탈취했다고 주장했다. 실제로 올해 초부터 최근까지 약 73만명 규모의 네이버 판매자 정보가 다크웹 상에서 유통된 것으로 전해졌다. 네이버 측은 해당 정보가 이미 공개된 자료를 조합한 것으로, 직접적인 해킹이나 랜섬웨어 공격은 아니라고 해명했다.

3월에는 북미·유럽을 중심으로 활동하는 '바북-비요르카(Babuk-Bjorka)'가 국방부, 커리어넷, 재난안전통신망 등을 표적으로 삼았다고 주장했으나 실제 공격 여부나 구체적 피해 내역은 확인되지 않았다.

4월에는 해커 그룹 '탈레스(Thales)'가 콜센터 용역업체 KS한국고용정보를 공격해 임직원 이름과 생년월일 등 인사정보를 유출했다고 주장하며 이에 따라 개인정보보호위원회가 조사를 착수한 상태다.

이 외에도 ▲펑크세크의 삼성아이테크 해킹(1월) ▲링스(Lynx)의 신성델타테크 공격 ▲에이세이(eosae)의 창의융합인재교육원 해킹 ▲디웜14의 더크림유니온 해킹 ▲나이트스파이어의 카즈모단스튜디오 대본 유출 등 다양한 사례가 보고됐다.

한편 SK쉴더스가 지난 13일 발표한 1분기 랜섬웨어 동향 보고서에 따르면, 전 세계 랜섬웨어 피해 건수는 2575건으로 전년 동기 대비 122%, 전 분기 대비 35% 증가한 것으로 나타났다. 특히 의료 및 교육 분야를 겨냥한 공격이 두드러졌으며 의료 부문 피해는 전년 대비 86%, 교육 부문은 160% 이상 급증한 것으로 분석됐다.