랜섬웨어가 널리 확산되기 시작한 건 2014년 이후다.
IBM 엑스포스(X-Force) 연구소의 보고서에 따르면 랜섬웨어의 기원은 1989년으로 거슬러 올라간다. PC 잠금기능을 가진 악성코드를 플로피 디스크에 담아 피해자에게 우편으로 보내는 수법이었다.
이후 암호화 기술이 발전해 사이버 범죄자의 중요 수단이 되고, 비트코인과 같은 암호 화폐가 통용되면서 랜섬웨어는 새로운 전기를 맞았다. 랜섬웨어 공격은 빠르게 확산되고 정교해지고 있다.
당연히 피해도 커졌다. 이번 웹호스팅 업체 인터넷나야나가 해커에게 몸값을 지불해 타당성 논란이 일었지만 이 회사만이 그런 결정을 내리는 것은 아니다.
미국 연방수사국(FBI)은 작년초 3개월 동안 미국에서 2억900만 달러(2천370억 원) 이상의 몸값이 지불됐다고 보고한 바 있다. 2015년을 통틀어 2천400만 달러(272억 원)였던 것과 비교하면 7배 이상 증가한 것이다. 2016년 사이버 범죄자들이 랜섬웨어로 벌어들이는 수입은 10억 달러로 예상됐다.
가장 왕성한 활동을 보이며 최대 사이버 위협으로 떠오른 랜섬웨어는 역설적으로 기업 보안의 목적을 가장 잘 보여주게 됐다.
그 동안 기업 경영자들은 보안이 사업에 별로 도움이 된다고 여기지 않았다. 개인정보 유출, 대형 해킹사고 등을 보며 잘못하면 매출이나 이익이 감소할 수 있겠다는 인식은 조금씩 생겼을 것이다.
더 나아가 인터넷나야나 사례는 보안을 하지 않으면 기업이 자칫 문을 닫을 수 있다는 사실을 증명하게 됐다.
여기에는 랜섬웨어 공격의 특성도 영향을 미쳤다. 보안 투자를 하지 않고, 보안 인력을 보유하지 않으면 사고가 있는지조차 탐지하지 못할 수 있으나, 랜섬웨어는 중요 파일을 암호화해 공격 여파가 즉각 나타나기 때문이다.
결과적으로 이전보다 고객들은 서비스 선택 시 보안을 더 고려할 공산이 크다. 이는 반대로 보안을 잘 하면 기업이 더 많은 고객과 수익을 확보하고, 성장할 수 있다는 시대에 와 있다는 것을 의미한다. 보안의 목적은 이제 '지속 가능한 경영'이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기