광주·전남서 랜섬웨어 감염 무더기 속출
  • 페이스북
  • 유튜브
  • 네이버
  • 인스타그램
  • 카카오플러스
검색 입력폼
사회일반
광주·전남서 랜섬웨어 감염 무더기 속출
3곳 골프장 홈페이지 서버 등 오류||예약 시스템 먹통되고 수기 작업까지||랜섬웨어 신고 작년 대비 3배 증가||전문가 "감염 예방 경각심 높여야"
  • 입력 : 2022. 07.28(목) 17:26
  • 김혜인 기자

지난 27일 접속이 되지 않는 전남의 한 골프장 홈페이지 모습 캡처. 김혜인 기자

지난 26일 오전 5시 광주의 A골프장의 홈페이지가 먹통이 됐다. 홈페이지와 정보를 구축해 놓는 DB서버까지 랜섬웨어에 감염되면서 접근이 차단된 것이다. 랜섬웨어의 공격을 받자 골프장 직원들은 울며 겨자먹기로 예약부터 내부 서류작업까지 모두 수기로 처리하고 있다.

감염 사실을 인지한 후 복구 작업을 진행하고 있으나 사흘이 지난 현재까지도 예약이 안된다는 골프 이용객들의 문의전화가 빗발치고, 기존 예약 사항들을 다시 일일이 정리하는 등 운영에 차질이 빚어지고 있다.

28일 전남경찰과 한국인터넷진흥원 등에 따르면 광주·전남 지역 소재 골프장 중 3곳이 지난 26일 오전에 랜섬웨어 공격을 당했다.

랜섬웨어는 '몸값'(Ransom)과 '소프트웨어'(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말하며 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트, 네트워크 망을 통해 유포된다.

골프장 중 1곳은 발생 7시간 만에 홈페이지와 관리자 서버 복구 작업을 완료했다고 전했고, 나머지 2곳은 현재까지 일부만 정상화가 된 채 예약 시스템 등을 복구 중인 것으로 확인됐다.

3곳 모두 유관기관에 랜섬웨어 감염 관련 수사와 협조를 요청한 것으로 알려졌다.

피해를 입은 골프장들은 기본적인 방화벽이나 보안프로그램이 설치됐었지만 랜섬웨어 감염을 막아내지 못한 것으로 보인다. 전남경찰은 정확한 재산피해를 추산하고 있으며 디지털 포렌식 등을 이용해 정확한 감염 경위를 조사할 방침이다.

랜섬웨어 감염 시 컴퓨터의 다른 모든 기능이 차단되고 돈을 요구하는 내용이 담긴 영문의 메모 파일만 열린다. 전남경찰 제공

전국적으로 작년에 비해 올해 랜섬웨어 피해 신고 사례가 급증하고 있다.

기업·단체의 랜섬웨어 피해 신고를 접수하는 한국인터넷진흥원에 따르면 지난 2021년 상반기(1월~6월) 78건에서 올해 같은 기간동안 118건으로 집계되면서 1.5배가 증가했다. 이중 2021년 광주 1건, 전남 2건이었으나 올해는 광주 4건, 전남 5건으로 약 3배가 늘어났다.

피해금액도 점차 커지는 추세다. 한국인터넷진흥원 자료에 의하면 글로벌 랜섬웨어 피해금액은 2015년 3800억원으로 2026년에는 84조3000억원으로 증가할 것으로 예측됐다. 또한 피해대상의 90%가 중소기업에 집중됐다.

이에 전문가들은 갈수록 치밀해지는 랜섬웨어에 대한 경각심을 높이고 피해 예방을 위한 사전조치를 강화해야한다고 지적했다.

이동휘 동신대학교 정보보안학과 교수는 "랜섬웨어 범죄조직의 수법이 굉장히 치밀하다. 잠긴 파일의 암호를 제공한다면서 돈을 요구하는데 일반 개인에게는 60만원 수준, 기업의 경우 수백에서 수천만원을 달라고 한다. 또한 시간이 지날수록 요구 금액을 늘려 피해대상을 더욱 불안하게 만들면서 가상화폐 등의 방식으로 돈을 받아낸다. 대부분 지불하면 실제로 차단된 서버를 다시 열게끔 해준다. 금전만 지불하면 해결된다는 믿음을 심어주기 위한 전략"이라고 설명했다.

이 교수는 이어 "랜섬웨어 피해를 예방하기 위해서는 먼저 바이러스 침입을 막아낼 수 있는 백신 프로그램을 설치하고, 설상 감염이 됐더라도 평소에 데이터를 자주 백업해두면 피해를 최대한 줄일 수 있고, 빠른 시일내에 서버를 복구할 수 있다"며 "랜섬웨어로 인한 피해가 심각한만큼 개인부터 기업까지 경각심을 가지고 보안을 철저히 해야한다"고 당부했다.

김혜인 기자 khi@jnilbo.com