최근 몇 년간 랜섬웨어는 급성장하며 빠르게 전세계로 확대되고 있다. 이제 국내도 마찬가지다. 전국민을 공포로 몰아넣은 워너크라이 랜섬웨어가 소강상태에 접어들자마자 웹호스팅 업체 ‘인터넷나야나’를 타깃 공격한 랜섬웨어가 나타났다. 웹호스팅 업체의 백업서버까지 랜섬웨어에 감염, 3000곳 이상의 이용자 피해가 속출했다.

업계에서는 이번 랜섬웨어 사태로 해커는 큰 범죄 수익을 얻을 것으로 내다보고 있다. 해커는 인터넷나야나 측에 18억원에 달하는 협상 금액을 제시했다. 피해를 입은 이용자들도 사설 복구업체를 통해 비트코인을 지불하고 있다. 해당 웹호스팅 업체는 대출까지 받으며 해커와 협상을 통해서라도 피해자들의 데이터를 복구하겠다는 의지를 보이고 있다. 점차 사회가 해커에 길들여지는 모습니다.

인터넷나야나를 이용하는 업체들도 데이터를 하루라도 빨리 복구해 사업을 이어가야 하는 상황이라, 개별적인 움직임을 보이는 곳들도 있다. 몇몇 사설 복구업체들은 약 1800만원에 해당하는 5.4 비트코인을 통해 복구에 성공했다는 게시글을 올리고 있다.

시만텍 인터넷 보안 위협 보고서 제22호에 따르면 지난해 전세계 랜섬웨어 공격은 전년 대비 36%나 증가했는데, 범죄자들이 평균적으로 요구한 금액은 평균 1077달러(한화 약 122만원)로 2015년 294달러(한화 약 33만원)에서 약 3.7배 수준으로 늘었다.

그런데, 이번에는 해커가 평균 요구 금액보다 15배 많은 돈을 내놓으라고 협박하고 있는 셈이다. 문제는 중소 및 영세 사업자들은 울며 겨자 먹기로 해커의 요구사항을 들어줄 수밖에 없는 절박한 상태다. 암호화된 데이터를 복구하지 않으면 당장의 손해를 막을 길이 없기 때문이다.

보안업계는 우려하고 있다. 이번 성공을 계기로 더 많은 사이버범죄자들이 랜섬웨어를 들고 한국에 진입할 수 있기 때문이다. 특히, 웹호스팅 업체를 통한 공격이 늘어날 것으로 전망된다.

심지어 지난해부터는 주문제작 방식의 ‘서비스형 랜섬웨어(RaaS)’까지 확산되는 양상이다. 서비스형 랜섬웨어는 전문 대행업자가 의뢰인 주문을 받아 대신 랜섬웨어를 제작해준다. 전문 해커가 아니더라도 랜섬웨어 범죄에 손쉽게 뛰어들 수 있게 된 것이다.

보안업계는 강력한 대책이 시급히 마련돼야한다고 주문하고 있다. 보안업계 관계자는 “피해자들이 해커에게 돈을 지급하는 심정도 이해하지만, 범죄 확산이라는 또 다른 문제에 직면할 수 있다”며 “이번 랜섬웨어 사태가 해커 입장에서 수익적으로 성공을 거두게 된다면 다른 해커들이 동조하기 시작하면서 범죄가 더 기승을 부릴 것으로 우려된다”고 지적했다.

<최민지 기자>cmj@ddaily.co.kr