매일 경제

(서울=연합뉴스) 김경희 기자 = SK텔레콤[017670], 예스24[053280] 사태가 이어지며 국내 기업 및 기관들에 대한 해킹 위험을 놓고 경각심이 커진 가운데 지난 4월까지 국내 기관에 대한 랜섬웨어 공격을 주장한 사례가 9건에 달하는 것으로 나타났다.

17일 보안업계에 따르면 해커 그룹이 1~4월 다크웹 등에 국내 기업 및 기관에 대한 랜섬웨어 공격을 공개적으로 주장한 사례는 모두 9건에 이른다.

랜섬웨어는 컴퓨터나 서버의 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법으로, 최근 대표적으로 예스24가 랜섬웨어 공격으로 마비 사태를 겪은 바 있다.

대표적으로 지난 1월에는 세계적으로 악명높은 랜섬웨어 그룹 인텔브로커가 환경부의 소스코드를 탈취해 다크웹 브리치포럼에 판매글을 올렸다.

유출된 소스코드는 환경부 국가미세먼지정보센터의 소스코드로 추정된다.

환경부는 지난해 11월 국방부, 합동참모본부 등 정부부처 및 국민의힘 홈페이지가 대규모 디도스 공격(분산 서비스 거부 공격)을 받아 접속되지 않았을 당시에도 공격 대상에 포함된 바 있다.

같은 달 닉_디젤(nick_diesel)이라는 랜섬웨어 그룹이 네이버 스마트스토어를 공격해 유저 개인정보를 탈취했다고 주장하기도 했다.

실제 지난 1월4일부터 이달 초까지 다크웹에 네이버 판매자 73만명분의 정보가 유통된 것으로 전해졌다.

네이버는 이와 관련해 랜섬웨어 공격이 아니며 누군가 이미 공개된 정보에 악의적으로 접근해 만든 데이터에 불과하다며 해킹 유출이 아니라고 해명했다.

네이버는 "통신판매중개업자로서 비슷한 형태의 온라인 커머스 사업자와 마찬가지로 현행법상 스마트스토어 판매자의 사업자 정보를 소비자에게 제공할 법적 의무가 있다"며 "판매자 정보는 법령에 따라 웹페이지에 공개된 사업자 정보로서 제3자에 의해 수집된 것으로 보이며, 자체 점검 결과 당사 시스템 내 이용자 개인정보 DB 침해 정황 등 해킹의 흔적은 전혀 없는 것으로 파악됐다"고 밝혔다.

이와 함께 "제3자에 의한 정보 수집을 막기 위해 판매자 정보 확인 시 자동입력 방지(CAPTCHA) 기능을 도입하고 판매자 정보가 포함된 URL 주소에 무작위 문자열을 삽입하는 등 접근 차단 등의 조치를 시행하고 있다"며 "향후 추가적으로 크롤링 탐지 강화 및 정보 접근 제어 고도화 등의 조치를 지속 확대할 계획"이라고 덧붙였다.

3월에는 북미와 유럽을 중심으로 인프라 및 정부 기관을 표적으로 활동하고 있는 바북-비요르카(babuk-bjorka)가 국방부, 커리어넷, 재난안전통신망을 공격한 것으로 주장했지만 구체적 공격 내용은 확인되지 않았다.

4월에는 해킹 그룹 탈레스가 콜센터 용역업체인 KS한국고용정보를 공격, 임직원 이름과 생년월일 등 인사정보를 유출해 개인정보보호위원회가 조사에 착수하기도 했다.

이밖에 공개된 랜섬웨어 공격으로는 ▲ 1월 펑크세크의 삼성아이테크 해킹 ▲ 링스(Lynx)의 신성델타테크[065350] 공격 ▲ 에이세이(eosae)의 창의융합인재교욱원 해킹 ▲ 디웜14의 더크림유니온 해킹 ▲ 나이트스파이어의 카즈모단스튜디오 대본 유출 공격 등이 있었다.

앞서 SK쉴더스는 지난 13일 발간한 1분기 랜섬웨어 동향 보고서에서 전 세계 랜섬웨어 피해 건수는 총 2천575건으로 작년 동기 대비 122% 증가했다고 추계했다.

전기 대비로도 35% 늘었다.

특히 병원과 학교를 노린 공격이 두드러지며, 의료 부문 피해가 작년 동기 대비 86% 늘었고 교육 부문은 160% 이상 급증한 것으로 집계됐다.

kyunghee@yna.co.kr(끝)