글로벌 랜섬웨어 공격 51% 폭증…우크라 전황이 원인?

해커에 지급 ‘몸값’ 5억 달러 달해
작년 소강 상태였다가 올해 활발
“많은 해커가 동유럽에 기반
전쟁 장기화에 다시 금전적 동기로 공격”

▲랜섬웨어 포함 사이버 갈취 피해 기관 수. 출처 블룸버그

올해 광범위하게 파괴적인 랜섬웨어 공격이 급증한 가운데 우크라이나 전쟁 상황이 그 배경으로 꼽혀 눈길을 끈다.

지난해 비교적 잠잠했던 랜섬웨어 공격이 다시 활개를 치면서 대기업과 은행, 병원과 정부기관 등 ‘고가치 표적’을 대상으로 한 공격 건수가 올 들어 11월까지 전년 동기 대비 51% 폭증했다고 17일(현지시간) 블룸버그통신이 미국 사이버보안업체 크라우드스트라이크를 인용해 보도했다.

또 대규모 랜섬웨어 공격으로 피해자들이 더 많은 협상 금액을 지불해야 했다. 블록체인 분석회사 체이널리시스에 따르면 올 들어 9월까지 시스템을 인질로 잡고 ‘몸값’을 요구하는 해커들에게 지급된 금액이 총 5억 달러(약 6500억 원)에 달했다. 이는 지난해 같은 기간보다 50% 가까이 급증한 것이다. 랜섬웨어 대응업체 코브웨어의 빌 시겔 최고경영자(CEO)는 “지난해 3분기 1건당 평균 약 26만 달러 수준이던 몸값이 올해 3분기에는 85만 달러로 늘었다”고 분석했다.

최근 몇 달 동안 해커들은 호주 최대 항구의 운송을 마비시키는 한편 미국 라스베이거스 카지노를 큰 혼란에 빠뜨리기도 했다. 국가별로는 미국, 영국, 캐나다, 호주의 순으로 랜섬웨어 피해가 많이 발생했다. 여러 가지 랜섬웨어로 동시에 공격하는 ‘이중 랜섬웨어’ 등 새로운 공격 유형도 확인됐다.

사이버 보안업체 트리트헌터의 짐 맥머리 최고경영자(CEO)는 “신종 코로나바이러스 감염증(코로나19) 등을 거치면서 많은 회사가 재택근무를 포함해 어디에서나 근무할 수 있는 시스템을 추진했다”며 “이런 가운데 새로운 보안 취약점이 드러났고, 해커들이 이를 노린 것”이라고 설명했다.

일부 전문가들은 지난해 랜섬웨어 공격이 전년보다 줄어들었는데 올해는 급증한 이유로 우크라이나 전쟁을 지목했다. 많은 해커가 동유럽에 기반을 둔 것에 주목한 것이다. 보안 소프트웨어 업체 트렌드마이크로의 존 클레이 부사장은 “(전쟁 발발 후) 해커들이 우크라이나나 러시아를 공격하는 데 많은 시간을 할애했다”며 “전쟁이 너무 오래 지속되면서 ‘다시 돈을 벌어야겠다’고 생각한 해커들이 금전적 동기가 있는 공격을 하고 있다”고 설명했다.