모든 악성 프로그램의 70%를 차지할 정도로 ‘극성’
‘팬데믹’ 와중에 더욱 기술 발달, ‘가상화툴, 오케스트레이터도 무력화’

사진은 2019년부터 유행한 스톱 랜섬웨어 랜섬노트 화면. (출처=안랩)
사진은 2019년부터 유행한 스톱 랜섬웨어 랜섬노트 화면. (출처=안랩)

 

[애플경제 이보영 기자]

랜섬웨어 공격이 날로 급증하면서 이젠 각종 사이버 공격 기술을 제치고 가장 대표적인 해킹 수법으로 자리잡았다. 해외 전문매체인 ‘IT프로토콜’과 연구기관 ‘포지티브 테크놀로지스’에 의하면 모든 악성 프로그램 기반 공격의 3분의 2 이상이 랜섬웨어인 것으로 드러났다. 명실상부한 사이버 세상의 ‘공공의 적’ 1호가 된 것이다.

이들 기관과 매체에 의하면 모든 악성코드 기반 사이버 공격의 3분의 2, 즉 69% 이상을 랜섬웨어가 차지했다. 그래서 포지티브 테클놀로지스는 이를 두고 “랜섬웨어가 금년 2분기엔 ‘성층권’ 수준에 도달했다”고 새로운 보고서에서 밝혔다. 그야말로 지구와 우주의 경계를 이루며, 더 이상 나아갈 공간이 없는 지경에 이르렀다고 해서 ‘성층권’이라고 표현한 것이다.

이에 따르면 같은 시기에 나머지 악성 프로그램이나 사이버 공격 수법들은 지난 분기에 비해 겨우 0.3% 증가하는데 그쳐, 사실상 정체 상태 내지 위축되는 모습을 보였다. 포지티브 테크놀로지스는 “기업이나 기관들이 ‘코로나19’ 대유행 기간 동안 ‘네트워크 경계와 원격 접속 시스템을 보호하기 위한 더 치밀하고 엄격한 조치’를 취함으로써 추가적인 성장을 억제할 수 있었다”고 그 이유를 설명했다.

이런 상황으로 인해 사실상 “다른 모든 유형의 악성 프로그램 공격이 랜섬웨어에 (공적 1호의) 자리를 내주었음을 의미한다”고 해석했다. 특히 팬데믹으로 인해 원격이 모든 업무와 생활의 표준이 되고, 이에 따라 온라인의 중요성이 커지고 공격으로 인해 훼손될 경우 이를 회복하기 위한 몸값 요구가 급증한 것이 그 배경이라는 설명이다. 자연히 랜섬웨어 공격이 급증할 수 밖에 없는 환경이 만들어졌다는 지적이다.

랜섬웨어는 날이 갈수록 공격 횟수만 더 많아지는데 그치지 않았다. “그들 중 다수는 완전히 새로운 악성코드 변종을 배치해, 더 큰 피해를 야기하고, 기존 방어책을 무력화하고 있다”는 것이다. 이는 마치 ‘팬데믹’ 세상에서 델타변이처럼 새로운 변이를 거듭하는 바이러스의 생태를 방불케 한다. 특히 포지티브 테크놀로지스는 두 가지 새로운 버전의 악성 랜섬웨어인 ‘B-JDUN’과 ‘토미리스’(Tomiris)를 지목했다.

‘B-JDUN’은 주로 에너지 회사에 대한 공격에 사용되었고, ‘토미리스’는 지속성을 얻기 위한 기능을 제공하며 공격자가 제어하는 서버에 워크스테이션에 대한 암호화된 정보를 전송할 수 있게 한다. 이 밖에도 “유닉스 시스템을 대상으로 특별히 설계된 악성 프로그램의 변종도 증가하고 있다”는게 사이버 공격 전문가와 연구자들의 우려다.

이미 많은 사용자들은 “악성 프로그램을 유포하는 공격자가 윈도우 기반 시스템에 위험을 끼치는 현실”을 너무나 당연하게 받아들일 정도가 되었다는 지적이다. 심지어는 랜섬웨어 기술이 더욱 발달하면서 이젠 유닉스 시스템은 물론, 가상화 툴이나 오케스트레이터에 대한 공격용 악성 프로그램도 극성을 부릴 정도가 되었다. 가상화나 클라우드 기술의 발달이 무색할 정도로 그 수법이 첨단을 치닫는 셈이다.

특히 “대기업을 포함한 점점 더 많은 기업들이 유닉스 기반 소프트웨어를 사용하고 있으며, 이것이 바로 공격자가 이러한 시스템에 관심을 돌리고 있는 이유”라는 우려도 나오고 있어 상황의 심각성을 더하고 있다.

저작권자 © 애플경제 무단전재 및 재배포 금지