지난 2년 동안 전 세계에서 랜섬웨어 공격으로 10억 달러 이상의 피해가 발생했다고 분석한 보고서가 나왔습니다. 북한 해킹그룹 라자루스도 여기에 연루됐다는 지적입니다. 오택성 기자입니다.
싱가포르에 본부를 둔 사이버 보안 업체 '그룹 IB'는 최근 발표한 보고서를 통해 지난 2년 동안 전 세계적으로 랜섬웨어 공격으로 인한 피해 금액이 10억 달러를 넘는다고 밝혔습니다.
랜섬웨어 공격이란 특정 기관의 시스템에 무단으로 침입해 정보를 암호화한 뒤 이를 풀어주는 대가로 돈을 지불할 것을 요구하는 사이버 범죄입니다.
보고서는 지난 2019년 8만 달러였던 랜섬웨어 공격의 평균 피해 액수가 2020년엔 17만 달러로 크게 늘었다고 분석했습니다.
해킹 그룹이 업종을 가리지 않고 더 많은 돈을 갈취할 수 있는 업체를 찾아 공격을 벌여 피해 금액이 더 커졌다는 겁니다.
보고서는 구체적인 사례로 지난해 IT 기기 제조업체인 폭스콘이 랜섬웨어 공격을 받았다며, 해킹 그룹은 이 업체에 암호를 해제하기 위해 3천 400만 달러를 지불할 것을 요구했다고 설명했습니다.
또 가장 활발한 랜섬웨어 공격 집단은 '메이즈', '도플메이어', '라그나로커'라며, 이들에 의한 평균 피해액은 200만 달러에 달한다고 지적했습니다.
보고서는 이처럼 큰 금액을 노린 공격 즉, 빅 게임 헌팅 (Big Game Hunting) 이 랜섬웨어 공격의 최신 경향이라면서, 여기엔 국가가 후원하는 해킹 단체가 연루돼 있다고 말했습니다.
보고서는 북한 해킹 그룹 ‘라자루스’의 활동 역시 여기에 포함된다고 설명했습니다.
라자루스 그룹은 역대 최악의 피해를 준 것으로 기록된 지난 2017년 '워너크라이' 랜섬웨어 공격의 배후로 알려져 있습니다.
당시 이 공격으로 전 세계 150여개 국에서 30여만 대의 컴퓨터가 감염된 것으로 추정됐습니다.
보고서는 이 같은 랜섬웨어 공격의 절반 이상이 공공 접근이 가능한 원격 데스크톱 연결, 즉 RDP 서버를 통해서 이뤄진다며 특히 많은 사람들이 신종 코로나바이러스 대유행으로 재택 근무를 하면서 랜섬웨어 공격에 대한 노출도 증가했다고 지적했습니다.
그러면서 앞으로 해킹 그룹의 수법은 더 다양해지고 규모도 더 커질 것이라면서 각 기관은 사이버 분야에서 취약점을 정확히 파악하고 외부 공격에 대비해야 한다고 보고서는 조언했습니다.
VOA뉴스 오택성입니다.