글로벌 민간 기업을 겨냥한 해킹 공격이 잇따르고 있다. 일본 최대 맥주 회사 아사히그룹은 지난달 대규모 사이버 공격을 받아 전국 대부분의 공장이 가동을 멈췄다. 대표 제품 ‘아사히 수퍼 드라이’ 재고가 바닥날 것으로 예상되자 대형 마트와 편의점은 품절 대응에 나섰다. 지난 8월엔 영국 자동차 제조업체 재규어 랜드로버가 해킹 피해로 생산이 중단되기도 했다. 그런데 두 사건 모두 해커들은 기업 시스템을 랜섬웨어로 감염시킨 것으로 확인됐다.
◇Q1. 랜섬웨어란
몸값(ransom)과 소프트웨어(software)를 결합한 단어다. 해커가 컴퓨터 시스템을 잠그거나 데이터를 암호화해 사용할 수 없는 상태로 만든 뒤 이를 인질로 금전을 요구하는 악성 프로그램을 뜻한다. 웹사이트나 스팸메일, 파일 공유 사이트, 네트워크 취약점 등을 통해 유포된다. 최근엔 암호화 수준이 높아져 일단 감염되면 파일 복구는 사실상 불가능하다.
◇Q2. 어떤 피해를 일으키나
랜섬웨어에 감염되면 기업들은 해커가 요구하는 몸값보다 더 큰 피해를 볼 수 있다. 피해 기업이 복구를 위해 컴퓨터를 포맷(전체 삭제)하고 새 네트워크를 구축할 때까지 관련 업무가 중단돼 막대한 타격을 입기 때문이다. 데이터까지 유출되면 피해액은 더 불어날 수 있다. 이코노미스트는 랜섬웨어 공격을 받은 재규어 랜드로버가 생산 차질을 빚으며 주당 5000만파운드(약 956억원)의 피해를 보고 있다고 전했다.
◇Q3. 랜섬웨어는 왜 급증하나
인공지능(AI)의 확산으로 해커 조직이 악성코드가 담긴 피싱 이메일을 손쉽게 대량 발송할 수 있게 됐다. 여기에 전문성이 부족한 공격자가 개발자에게 비용을 내고 악성코드를 구매해 해킹을 시도할 수 있는 ‘서비스형 랜섬웨어(RaaS·Ransomware as a Service)’까지 등장하면서 사이버 공격의 진입 장벽이 낮아졌다. 비트코인 같은 가상 화폐의 등장도 랜섬웨어 급증 요인으로 꼽힌다. 공격자가 익명으로 몸값을 받아낼 수 있기 때문이다.
◇Q4. 전 세계 기업들의 대응은
랜섬웨어 공격이 잇따르자 전 세계 기업들은 방어 체계를 강화하고 있다. 시장조사 업체 가트너는 “기업들의 사이버 보안 지출이 2023년 1650억달러에서 올해 2070억달러로 늘어날 것”이라며 “이는 전체 IT 지출보다 더 빨리 증가하는 추세”라고 밝혔다. 기업들의 AI 활용도 더 활발해지고 있다. IBM의 자체 설문에 따르면 AI를 도입한 기업은 그렇지 않은 기업보다 사이버 공격을 30% 더 신속하게 탐지하고 대응하는 것으로 나타났다.
◇Q5. 향후 전망은
재산 피해를 우려해 사이버 보험에 가입하는 기업이 늘면서 보험료도 오를 것이란 전망이 나온다. 세계 최대 재보험사인 독일 뮌헨리에 따르면, 지난해 글로벌 사이버 범죄 보험료 규모가 150억달러에 달했으며, 2030년까지 두 배가 될 것으로 예상됐다. 현재 대기업의 60%가 보험을 든 반면, 중소기업의 가입률은 10%에 그친다. 그러나 향후 중소기업의 가입이 늘면서 보험료 역시 상승세를 보일 것이라고 이코노미스트는 전했다.