커뮤니티

IT뉴스


[매일경제] 국내 랜섬웨어 70% 포털 통해 감염

2017-08-01 08:31:48
관리자

"국내 랜섬웨어 70%는 포털 통해 감염"

 

 센터신고 7400여건 전수조사 결과 국내 포털 외부접속 점검노력 안해
 백업 등한시하는 정부 정책도 문제

  • 오찬종 기자
  • 입력 : 2017.07.30 18:01:57   수정 : 2017.07.31 11:25:50

 

이형택 랜섬웨어침해대응센터장

 기사의 0번째 이미지
  
흔히 컴퓨터 바이러스는 이메일을 통해 감염되는 것으로 알려져 있다. 이메일에 첨부돼 있는 악성코드를 잘못 건드려 낭패를 당하는 경우가 많다. 그런데 이형택 한국랜섬웨어침해대응센터장(53·사진)은 "이메일만 조심하면 랜섬웨어를 막을 수 있다는 생각은 잘못됐다"고 말했다.

보안업체 이노티움 대표를 맡고 있는 그는 "국내 랜섬웨어 피해 사례 조사 결과 주로 포털 아웃링크를 타고 침투한 경우가 70%였다"고 했다.
지난 2년간 센터에 신고 접수된 7494건을 전수조사한 결과다. 특정 홈페이지 접속만으로 랜섬웨어 감염 피해를 당했다는 의미다. 이는 위장 이메일이 랜섬웨어 감염 루트인 미국, 영국 사례와 완전히 다른 결과다.

이 센터장은 "금품을 노린 해커들이 배너 광고 사이트를 해킹한 다음 랜섬웨어를 심어 광고가 탑재된 사이트에 접속하는 것만으로 감염시키고 있다"며 "성인, 도박 등 불법 사이트뿐 아니라 평범한 쇼핑몰 사이트도 감염되는 경우가 많다"고 지적했다.

그는 특히 "네이버, 다음 등 유명 포털을 통해 접속한다고 해도 감염되는 것은 똑같다"며 "포털사이트가 자체적으로 아웃링크를 점검하는 노력을 한다면 랜섬웨어 피해 상당 부분을 막을 수 있지만 그렇지 못한 게 현실"이라고 안타까워했다.

이 센터장은 올해 랜섬웨어 피해 사례와 규모가 더 심각해지고 있다고 했다. 지난 6월까지 센터에 접수된 피해 신고는 총 2561건으로 이미 2015년 연간 피해 건수(2678건)와 비슷한 수준이다.

그는 "지난 2년간 데이터를 분석한 결과 랜섬웨어는 4~6월 집중 공격 후 10~12월 한 번 더 찾아온다"며 "올해도 연말쯤 한 차례 랜섬웨어 폭풍이 닥칠 가능성이 크다"고 예측했다.

이 센터장은 "과거 랜섬웨어는 정부, 대기업을 주로 공격했는데 지금은 일반 사용자 모두를 대상으로 한다"며 "보안이 취약한 중소기업은 물론 일반 가정도 타깃이 되고 있다"고 말했다.

그는 "최근 센터를 찾은 한 피해자는 소아암에 걸린 자녀가 건강했을 때 찍은 사진 전부가 랜섬웨어로 다시 볼 수 없게 됐다며 눈물로 도움을 호소하기도 했다"며 "이런 일이 되풀이되지 않기 위해 비수기인 지금 미리 랜섬웨어 대비책을 단단히 구축해놔야 한다"고 조언했다.



이 센터장은 본질이자 유일한 대비책은 '백업'이라고 강조했다. 그는 "해커가 두려워하는 것은 방어기술이 아니라 데이터 백업기술"이라며 "센터에 접수된 7500여 건 피해 사례의 유일한 공통점은 백업을 해두지 않았다는 점"이라고 말했다.

그러면서 그는 정부의 안이한 대책을 비판했다. 이 센터장은 "정부가 발간한 '정보시스템 백업 지침서' 마지막 개정일이 2007년"이라며 "10년이나 지난 지침을 갖고 어떻게 지금 백업 기술을 정의하고 설명할 수 있는지 의문"이라고 지적했다.

[오찬종 기자]