<랜섬웨어공격 막기 위해 서버 백업 의무화해야>

이른바 랜섬웨어 공격에 의한 국내외적 피해가 폭발적으로 늘고 있으나 그에 대한 대비책은 신통한 것이 없다. 기껏해야 범죄자의 처벌강화와 요구액 지불금지 등 실효성 없는 방안에 불과하다.

최근 통계에 따르면 세계 랜섬웨어 피해액은 2021년 7억 6,560만 달러(약 9,443억 원)로 2016년 2,400만 달러보다 25배 이상 증가했고, 2022년에도 랜섬웨어 총피해액은 적지 않은 4억 5,680만 달러(약 5,633억 원)에 달했다고 한다.

예측건대 2031년 세계 랜섬웨어 피해규모는 304조 원에 달할 것으로 전망되면서, 국가차원에서의 철저한 예방과 대응책 마련이 긴급하고 나아가 국가간 연대가 필수적인 상황이다.

국내의 경우 한국인터넷진흥원에 접수된 사이버침해사고 피해신고건수는 2018년 22건, 2019년 39건, 2020년 127건, 2021년 223건, 2022년 325건으로 폭발적으로 늘고 있는데, 특히, 랜섬웨어 신고건수는 2019년 39건에서 지난해 325건으로 최근 5년간 랜섬웨어 피해신고 건수는 14배 이상 늘어난 셈이다.

랜섬웨어는 몸값을 의미하는 Ransom과 Software의 합성어로, 서버해킹 후 데이터를 암호화하고 이를 볼모로 데이터 소유자에게 금전을 요구하는 행위로, 사람으로 치면 일종의 유괴행위와 유사한 공격수법이다.

피해자가 만일 금전요구에 응하지 않으면 암호화한 파일을 삭제하여 피해를 주거나 데이터를 다크웹 등을 통해 무단 유통 혹은 판매하여 심각한 2차 피해를 유발한다.

지난 11월 1일 미국 국가안전보장회의(NSC)는 워싱턴 D.C에서 이틀간 영국, 프랑스, 독일, 한국 등 세계 50여 개국이 참여하는 제3차 국제 랜섬웨어 대응회의를 개최하고 사이버범죄 및 사이버위협에의 공동대응을 위한 역량개발, 정보공유, 대응방안 등에 대해 논의하였는데, 사이버위협에의 대응역량 개발을 위해 랜섬웨어 대응 인공지능사업을 추진키로 했고, 회원사간 위협정보를 즉각 공유할 수 있는 플랫폼을 내놓기로 했다.

특히, 정부기관이나 산하기관이 랜섬웨어 공격을 받을 경우 범죄자들이 요구하는 몸값을 지불하지 않겠다는 공동성명을 발표했는데, 이 성명서 발표와 관련하여 보안업계는 사이버안보를 위협하는 랜섬웨어 공격에 대해 국제사회의 공동대응을 위한 첫걸음이 될 것으로 평가했다.

랜섬웨어 조직은 갈수록 범죄수법이 대담해지고, 파괴적으로 변모하고 있다. 이들은 특히 최근에는 디지털자산인 이른바 가상화폐를 요구하여 범죄수익을 손쉽게 확보함으로써 체계적으로 조직을 관리하는 등 기업형 랜섬웨어 범죄조직이 늘고 있고, 나아가 스스로 사이버공격을 행하지 않고 탈취한 네트워크 접속권한을 다른 공격자에게 판매하여 랜섬웨어 공격을 돕는 이른바 침투전문브로커도 증가하는 상황이다.

랜섬웨어 범죄를 방지하기 위해서는 법률상 형사처벌강화도 물론 필요하지만 범죄조직 적발이 어려운 상황에서 그다지 실효성이 없는 조치로 보이고, 범죄자의 요구금액을 지불하지 말자는 지침이나 공동선언도 피해를 감수하고 말자는 답답한 대응이라 그다지 효과적 대응방안은 될 수 없다.

쉽진 않겠지만, 랜섬웨어가 침입할 수 없도록 대응시스템을 기술적으로 방지하고 암호화된 데이터를 원상복구할 수 있는 소프트웨어를 개발하는 노력이 시급하다. 나아가 가장 기본적이면서 실효성 있는 대응방안은 공공서버만이라도 상시 백업하도록 법적 의무화하는 방안이 피해를 현실적으로 막을 수 있는 방안이 아닐까 싶다.

<위 글은 외부 기고 칼럼으로 본지의 편집 방향과 무관합니다>