한 여성이 지난달 21일(현지시간) 스파이웨어 ‘페가수스’를 만든 이스라엘 보안업체 NSO그룹의 웹사이트를 들여다 보고 있다. [AFP]

미국의 송유관 관리사(Colonial Pipeline). 지난해 4월 송유관 관리사는 ‘다크사이드(Darkside)’로 불리는 러시아의 전문 사이버 범죄 그룹 소속 해커의 랜섬웨어 공격을 받았다. [게티이미지뱅크]

미국의 송유관 관리사(Colonial Pipeline)의 랜섬웨어 공격으로 지난해 5월 미국에는 에너지 대란이 발생했다. 미국 워싱턴 D.C.의 한 주유소에 ‘연료 없음’이라 쓰인 종이가 붙어있다. [게티이미지뱅크]

조 바이든 미국 대통령(오른쪽)이 블라디미르 푸틴 대통령과 지난해 6월 스위스 제네바에서 열린 첫 美-러 정상회담에서 악수하고 있다. [게티이미지뱅크]

지난해 신종 코로나바이러스 감염증(코로나19)으로 벌어진 혼란을 틈타 랜섬웨어 공격이 전 세계적으로 크게 늘어났다. 시간이 지날수록 정교해지는 랜섬웨어 공격은 올해도 세계 기업과 정부, 사회를 위협하는 요소로 꼽힌다.

랜섬웨어는 장치의 파일을 해킹한 뒤 암호화해 해당 파일이나 파일에 의존하는 시스템을 무력화하는 것을 말한다. 보통 랜섬웨어 공격을 가하는 해커는 돈을 요구하는데, 돈을 지불하지 않으면 탈취한 데이터나 인증 정보를 판매 또는 유출하겠다고 위협한다.

코로나19 팬데믹 이후 전 세계적으로 원격 근무의 확대로 랜섬웨어 공격은 급증했다. 캐나다 사이버 보안센터(CCCS)에 따르면 지난해 상반기 발생한 랜섬웨어 공격은 2020년 동기 대비 151% 증가했다. 지난해 1월부터 7월까지 미국 연방수사국(FBI)이 확인한 랜섬웨어 공격 신고는 2084건에 달했으며, 전 세계 기업은 공격받은 데이터를 원상복구 하기 위해 180만달러(약 21억6600만원)를 지출했다. 이처럼 랜섬웨어는 때와 장소를 가리지 않고 발생하기 때문에 피하기 어렵다. 미국 기업 IDC가 공개한 ‘랜섬웨어 보고서 2021’에 따르면 전 세계 기업 중 무려 37%가 랜섬웨어 공격을 받았다고 답하기도 했다. 강력한 보안 체계를 갖춘 기업조차 랜섬웨어의 위협에 노출돼 있다는 것이다.

▶랜섬웨어 주도한 러시아…美와 정치적 갈등 촉발=지난해 한 해 동안 발생한 랜섬웨어 공격의 대부분은 러시아에서 비밀리에 활동하는 해커가 주도했다.

러시아의 사이버 범죄 그룹은 다양한 분야에 있는 기업과 단체를 대상으로 랜섬웨어 공격을 했다. 그중 지난해 가장 큰 타격을 입은 곳은 미국의 송유관 관리사(Colonial Pipeline)였다.

미 송유관 관리사는 미 동부에 연료와 디젤을 공급하는 회사로, 텍사스주에서 뉴저지주까지 하루에 1억갤런 이상을 수송한다. 지난해 4월, 송유관 관리사는 ‘다크사이드(Darkside)’로 불리는 러시아의 전문 사이버 범죄 그룹 소속 해커의 랜섬웨어 공격을 받았다. 이로 인해 파이프라인의 가스 공급은 며칠간 중단됐고, 연료 가격 급등으로 이어졌다. 미국 에너지 시스템을 대상으로 한 사상 최대 규모의 사이버 공격은 휘발유 1갤런의 평균 가격을 인상해 에너지 대란을 불러왔다.

결국 송유관 관리사는 다크사이드의 금전적 요구에 굴복해 암호화폐로 440만달러(약 52억9540만원)을 지불했다. FBI의 도움으로 상당 부분 회수할 수 있었지만, 랜섬웨어로 벌어진 에너지 대란을 수습할 수는 없었다.

러시아의 해커 그룹이 에너지 기업을 타깃으로 한 이유는 미국의 에너지 인프라가 최근 몇 년간 취약해졌기 때문이다. 트럼프 전 대통령은 2020년 5월 이러한 위험을 인지해 국가 비상사태를 선포하기도 했다. 해커는 기업의 유형과 분야를 가리지 않고 세계 최대 육류 공급업체 JBS와 미국프로농구(NBA)까지 위협했다. 브라질에 본사를 둔 육류업체 JBS는 지난해 5월 마찬가지로 러시아 해킹 그룹 ‘REvil’의 공격을 입었지만 다행히 심각한 공급 부족 현상으로 이어지지는 않았다. JBS는 REvil 그룹에 1100만달러(약 132억3850만원)의 가치를 지닌 암호화폐를 지급해 역대 최대 피해액을 낳았다.

러시아 해커 주도의 사이버 범죄는 결국 정치적 문제로 번졌다. 조 바이든 대통령은 지난해 7월 블라디미르 푸틴 러시아 대통령에게 전화 통화로 “사이버 범죄에 대한 조치를 취해달라”고 요구한 바 있다. 이는 미국 소프트웨어 기업 카세야에 대한 랜섬웨어 공격 이후 나온 발언이다.

크렘린궁은 이후 양국 정상이 사이버 보안에 대한 협력을 해야 한다고 강조하며 “관련 소통 채널을 마련하기 위해서는 국제법에 따라 이루어져야 한다”고 주장했다.

앞서 바이든 대통령은 취임 때부터 사이버 보안을 강화해야 한다는 입장을 강하게 내세웠다. 지난해 3월 바이든 행정부는 사이버 보안 위협에 대응할 수 있는 2조달러(약 2407조원) 규모의 인프라 계획을 발표해 전력망 현대화 계획을 포함했다.

전문가에 따르면 미국의 강력한 경고 이후 러시아의 큰 랜섬웨어 공격은 이루어지지 않았다. 크리스 잉글리스 백악관 국가사이버보안국장은 지난달 19일(현지시간) 러시아의 랜섬웨어 공격이 “눈에 띄게 감소”했지만 정확한 이유와 배경을 설명하기에는 “이르다”고 말했다.

▶랜섬웨어 위협 여전…‘新 사이버 범죄 세력’ 부상=러시아와 우크라이나 분쟁과 미국과 중국 간 ‘기술 경쟁’이 이어지고 있는 가운데 일각에서는 올해도 랜섬웨어의 위협에 높게 노출돼 있다고 분석이 나온다. 특히 새로운 사이버 범죄 조직의 활동이 주목된다. 지난해는 러시아 사이버 범죄 조직 주도의 공격이 대다수였다면, 올해는 이란에서 활동하는 해커가 눈에 띄게 많이 활동할 것이라는 우려가 나오고 있다. 이란 해커의 가장 큰 특징은 이란 정부의 지원을 받는다는 점이다. 지난해 초 미국의 한 작은 병원을 시작으로 랜섬웨어 공격을 본격적으로 알린 이란 해커의 위협은 급격하게 커졌다. 지난해 11월 미국·영국·호주는 이란 해커가 미국 기업을 목표로 “더 많은 랜섬웨어 공격을 계획 중”이라는 경고를 담은 공동성명을 발표하기도 했다. 3개국에 따르면 지난해 3월과 10월 사이 이란 정부가 후원하는 해커는 미국의 의료와 공중 보건 시스템, 교통 네트워크에 수월하게 접근했다. 러시아가 랜섬웨어 공격의 배후로 지목되는 동안 이란은 조용히 세력을 키워왔다. 특히 이스라엘을 주 표적으로 삼아왔는데, 지난해 10월 구글이 의뢰한 보고서에 따르면 이스라엘이 받은 랜섬웨어 공격은 600% 증가했다. 대다수는 이란 소행인 것으로 밝혀졌다.

기업 사이에서 랜섬웨어 공격의 공포가 커지자, 각국의 기업은 ‘사이버 보험’ 가입에 본격 돌입했다. 지난해 3월 뮌헨재보험이 실시한 설문조사에 따르면 세계 고위급 경영진 3분의 1 이상이 랜섬웨어 관련 손실을 보상하는 사이버 보험 가입을 고려 중이라고 응답했다.

사이버 보험 시장은 랜섬웨어 리스크에 힘입어 점점 몸집을 키우고 있다. 전 세계 사이버 보험 시장은 2020년 기준 70억달러(약 8조4245억원) 규모였는데, 애널리틱스 기업 글로벌데이터는 2025년까지 200억달러(24조700억원) 이상을 초과할 것이라고 내다봤다. 다만 사이버 보험 확대가 오히려 랜섬웨어 공격을 부추길 수 있다는 지적이 나온다.

제임스 설리번 영국 왕립연합서비스연구소 연구원은 “랜섬웨어 공격자가 기업의 보험 가입 금액을 파악한 뒤 랜섬웨어 공격 규모를 해당 금액에 맞춰 조정할 수 있다”고 지적했다.

워싱턴포스트(WP)는 미국이 지난해 11월 이스라엘 보안업체 NSO 그룹의 스파이웨어 ‘페가수스’를 블랙리스트에 올린 것처럼 국제사회가 사이버 세계에서 지켜야 할 규칙과 넘지 말아야 할 ‘레드라인’을 규정해야 한다고 조언했다.

유혜정 기자