전 세계를 공포로 몰아넣은 ‘랜섬웨어’가 올해 더 강력해질 전망된다. 랜섬웨어는 ‘몸값’이라는 뜻과 ‘소프트웨어’의 합성어로 다른 사람의 컴퓨터에 침입해 파일을 잠그고, 이를 풀어주는 조건으로 돈을 요구하는 악성 프로그램이다.
국제가전제품박람회(CES) 2018년 트렌드 보고서에 따르면 2021년까지 사이버공격으로 인한 손실액은 약 6조 달러(약 6500조)에 달할 것으로 전망된다. 실제로 작년 5월 한달간 무려150여개국에서 약 20만대의 PC 및 시스템이 ‘랜섬웨어’의 한 종류인 워너크라이(WannaCry)의 사이버공격을 받아 약 25억 달러(약 2조6000억원)에서 50억 달러(5조3800억원) 규모의 피해가 발생한 것으로 추정된다.
러시아 보안업체 카스퍼스키랩에 따르면 기업을 노리는 랜섬웨어 공격은 2016년 22.6%에서 2017년 26.2%로 증가했으며, 랜섬웨어 변종은 9만6000종으로 전년(5만4000종) 대비 두 배 가까이 증가했다. 변종이 증가한 이유는 보안 솔루션의 탐지 기능이 향상되면서 기존 랜섬웨어 역시 더 까다롭게 진행된 탓이다. 특이할 점은 2017년 랜섬웨어 공격자들은 작은 규모로 진행하는 표적형 공격을 선호했다는 것이다. 멀웨어를 대량 살포하는 것보다 효율이 좋았다는 의미다. 특정 산업을 집중적으로 공략해 집요하게 파고든 사례도 있다.
한국인터넷진흥원은 ‘2018년 7대 사이버공격 전망’을 발표하고 올해 지능형 공격과 결합한 랜섬웨어 공격과 가상화폐 금전이익을 노린 공격이 증가할 것으로 예상했다. 또한 소프트웨어 개발업체를 직접 해킹해 개발단계부터 악성코드를 백도어로 심어서 배포하는 형태의 공격도 증가할 것으로 관측했다. 이밖에도 중앙관리 소프트웨어 취약점을 이용한 표적 공격이 지속되고, 악성코드 감염·유포 방법도 다양화될 것으로 전망된다.
첨단기술과 융합하며 디지털화되고 있는 물류산업도 사이버공격으로부터 자유로울 수 없다. 세계 1위 해운업체 머스크는 지난해 6월 랜섬웨어 페트야(Petya) 공격을 받아, 2~3억 달러(약 2200~3200억원) 규모의 손실을 입은 것으로 알려졌다. 당시 머스크의 해운 관련 계열사인 머스크라인, APM터미널, 담코의 시스템은 일정 기간 중단됐고, 이로 인해 일부 시스템이 마비돼 한동안 화물선적과 하역작업이 차질을 빚었다. 이 무렵 글로벌 특송기업 페덱스의 자회사인 TNT익스프레스의 시스템도 낫페트야(NotPetya) 랜섬웨어 멀웨어 공격을 받아 광범위한 서비스 지연이 발생했다. 일부 시스템은 복구가 어려운 것으로 파악되며, 금전적인 손실은 3억 달러(약 3200억원)에 달하는 것으로 알려졌다.
사이버공격의 위협이 커지고 있지만, 국내 물류기업들의 정보보호 투자는 미흡한 실정이다. 이유는 생산적인 부서가 아니라는 인식으로 기업 내 우선순위가 떨어지기 때문이다. 보안사고가 발생하면 주가 하락은 물론 기업의 이미지 및 신뢰도가 추락할 수 있다. 흔히 4차 산업혁명은 ‘초연결사회’라고 말한다. 모든 것이 연결되는 세상, 분명히 양면성은 존재한다. 미래에는 창과 방패를 모두 준비하는 기업만이 살아남을 수 있지 않을까.
< 김동민 기자 dmkim@ksg.co.kr >
0/250
확인