올해들어 폭증한 랜섬웨어 공격 배후에 우크라이나가 있다는 분석이 제기됐다. 러시아·우크라이나 전쟁이 소강상태에 접어들자, 우크라이나에 기반을 둔 해커들이 ‘경제활동’으로 복귀했다는 것이다. 해커들은 점조직 기반 ‘치고 빠지기’ 전략으로 추적을 어렵게 만들고 있어 해킹에 따른 기업과 소비자 피해는 갈수록 커질수 밖에 없을 전망이다.
17일(현지 시간) 블룸버그는 미국 사이버보안 기업 크라우드스트라이크를 인용해 올해들어 11월까지 기업·은행·정부기관 등 고가치 대상을 향한 랜섬웨어 공격이 지난해보다 51% 늘었다고 보도했다. 지난해에는 전년비 감소 추세를 보였던 랜섬웨어 해킹이 급증했다는 분석이다. 기업이 해커에게 지급한 ‘몸값’ 또한 공격이 증가한만큼 늘어 올해들어 9월까지 총 5억 달러에 달했다. 니커쉬 아로라 팔로알토 네트워크 최고경영자(CEO)는 “해커 활동이 사상 최고 수준”이라며 “랜섬웨어 공격자들이 피해를 입히는 빈도가 짧아지고 심각도 또한 늘고 있다”고 전했다.
실제 올해 미국과 영국, 호주 등지에서는 대규모 랜섬웨어 공격에 따른 피해사례가 속출했다. MGM그룹은 해킹으로 카지노 마비 사태를 겪었고, 호주는 최대 규모 항구가 멈추며 물류 차질을 빚었다. 보잉·영국항공 등 항공업계도 피해를 입었고, ‘락스’로 널리 알려진 미국 생활용품 업체 클로락스도 해킹으로 공급 차질을 겪었다. 해커들은 서구권만 노린 게 아니다. 지난달 벌어진 중국공상은행(ICBC) 해킹이 대표적 사례다. 당시 ICBC 뉴욕지점이 공격당하며 25조 달러 규모의 미국 국채 시장 거래가 한때 중단됐다.
흥미롭게도 일부 전문가들은 올해 랜섬웨어 해킹 급증의 원인으로 ‘우크라이나’를 꼽았다. 우크라이나를 비롯한 동유럽에 터전을 둔 해커 그룹들이 러·우 전쟁이 교착 양상을 보이자 ‘생업’으로 복귀했다는 주장이다.
이를 뒷받침하는 통계도 있다. 프랑스 최대 통신기업 오랑주가 지난달 발표한 보고서에 따르면 지난해 1분기 578건이던 사이버강탈 피해는 2분기 566건, 3분기 493건으로 급속 감소했으나 지난해 말부터 증가세로 전환, 올 1분기 825건, 올 3분기 1086건으로 역대 최고치를 기록했다. 존 클레이 트렌드 마이크로 위협정보 담당 부사장은 “전쟁이 너무 오랫동안 지속되고 있어 우크라이나 해커들이 금전적 동기를 지닌 공격을 다시 시작하고 있다”고 진단했다.
해킹 피해가 급증하며 기업과 보안업체들의 방어 활동도 늘고 있다. 하지만 해커들이 변칙적인 전략을 취해 대응에 한계가 분명하다. 최근 해커들은 하나의 그룹으로는 반년 이상 활동하지 않는다. 추적을 피하기 위해 ‘헤쳐모여’를 반복하고 있다. 실제 오랑주가 지난해 추적해온 25개 해킹그룹은 현재 모두 사라졌고 31개의 새 단체가 준동 중이라고 한다. 랜섬웨어 방지 업체인 할시온의 존 밀러 CEO는 “매일 업계에서 이전에 경험하지 못한 속도로 공격자가 늘고 있다”며 “‘고수’ 해커가 신입 해커에게 기술과 데이터를 판매하고 신입 해커가 얻은 이익을 공유받은 일종의 프랜차이즈 모델이 완성되고 있다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >