【뉴스퀘스트=김어진 기자】 SGI서울보증이 랜섬웨어 공격으로 시스템 장애가 발생하면서 주택담보대출, 전세대출, 휴대전화 할부 개통 등의 보증 업무에 심각한 차질이 빚어지고 있다.

특히 최근 '예스24'도 비슷한 사례가 발생한 바 있어 관련 기업들은 물론 일반 시민들도 불안한 모습으로 보이고 있다.

랜섬웨어 공격은 해커가 서버 관할 권한을 장악하고 서비스 불능 상태에 빠트린 뒤 금전적 대가를 요구하는 사례가 발생한다.

특히 최근에는 악성코드를 개발자로부터 구매해 해킹을 감행하는 '서비스형 랜섬웨어'(RaaS) 등장으로 피해가 증가하고 있다.

16일 IBM 분석에 따르면 랜섬웨어는 전체 사이버 범죄 사고의 20%를 차지한다. 

IBM은 "RaaS는 기술 전문성이 부족한 이도 사이버 공격에 나설 수 있게 한다"며 "월 40달러 정도 요금을 내고 랜섬웨어 도구를 쓸 수도 있고 일부 랜섬웨어 개발자는 다크웹에서 새로운 '제휴사'(사이버 공격 집단)를 적극적으로 모집한 뒤 범죄 수익 30∼40%가량을 가져간다"고 전했다.

서비스형 랜섬웨어가 사용된 공격은 주체를 정확히 파악하기 어렵다.

마이크로소프트는 북한의 해킹 조직이 러시아 기반으로 만들어진 서비스형 랜섬웨어 '킬린'을 사용해 사이버 공격을 벌인 사례를 발표한 바 있다.

공격자가 분산돼 추적이 힘든 것뿐 아니라 '분업' 형태로 공격이 이뤄져 해킹에 걸리는 시간이 짧아지며 보다 빈번한 해킹이 가능해진 점도 문제다.

IBM의 'X포스 위협 인텔리전스' 보고서에 따르면 랜섬웨어 공격 실행에 걸리는 평균 시간은 2019년 60일 이상에서 올해 3.84일로 대폭 줄었다.

SK쉴더스가 발간한 1분기 랜섬웨어 동향 보고서에 따르면 올해 1분기 글로벌 랜섬웨어 피해 건수는 2575건으로 지난해 같은 기간보다 122% 증가하는 등 쉽고 빨라진 공격에 따른 피해 증가가 수치로 드러나고 있다.

한국인터넷진흥원(KISA)은 지난 6월 랜섬웨어 감염 피해 예방을 위한 보안 강화를 권고하면서 "최근 국내외적으로 랜섬웨어 위협이 지속되고 있어 보안 담당자들의 사전 점검과 대비가 필요하다"고 강조했다.

KISA는 중요 자료는 네트워크와 분리된 별도의 저장소에 정기적으로 백업해 랜섬웨어 공격으로 데이터가 암호화됐을 경우에 대비할 것을 권고했다.

예스24의 경우 백업 서버까지 해킹 영향을 받으면서 복구 작업에 상당한 시일이 걸렸다. SGI서울보증의 경우 예스24와 달리 백업 데이터가 남아 있는 것으로 파악됐다.

이에 SGI서울보증은 백업 데이터를 이용해 최근 거래를 복구하는 한편 소비자 피해를 줄이기 위해 '선 실행 후 보증'이 가능한 상품은 관계기관과 협의해 보증을 유예하고, 이행보증보험 등 일부 상품은 지점에서 수기로 발급 중이다.

SGI서울보증 관계자는 "입찰보증보험은 낙찰 마감이 있고, 공탁보증보험도 법원 명령문에 따라 공탁금 기한이 있기 때문에 시급한 경우에는 지점에서 수기로 보증서를 발급하고 있다"고 설명했다.

SGI서울보증은 이번 장애로 인한 피해 고객 및 기업에는 사실관계가 확인되고 피해 금액이 확정될 경우 전액 보상할 방침이라고 밝혔다.

금감원 관계자는 "랜섬웨어 감염 전에 백업받은 데이터를 중심으로 복구 작업을 하고 있다"며 "백업 데이터의 정합성을 따져봐야 하므로 당장 오늘내일 복구는 어려운 상황"이라고 말했다.

이어  "DR(재해복구) 시스템의 실시간 백업 자료는 오염돼 활용할 수 없고, 별도로 백업한 데이터를 활용하고 있어 완전히 복구하기는 쉽지 않을 수 있다"며 "취약점을 점검한 후 검사 필요성이 있으면 검사로 전환하고 그에 따른 조치도 이어지게 될 것"이라고 설명했다.

<세상을 보는 바른 눈 '뉴스퀘스트'>