[아이뉴스24 최은정 기자] 최근 미국, 프랑스, 노르웨이에서 대기업을 겨냥한 랜섬웨어가 기승을 부리고 있다.
아직 세부 사항은 확인되지 않았지만 새로운 유형의 랜섬웨어 '라커고가(LockerGoga)' 공격으로 전문가들은 추측하고 있다.
해외 대기업들의 감염이 늘고 있고, 그에 따른 피해 규모도 커지면서 우리 기업들도 이에 대비해야 한다는 목소리도 나온다. 다만 아직까지 국내에 확인된 피해 사례는 없는 상태. 기업 이미지 등을 고려해 공격 사실을 알리지 않는 것 아니냐는 지적도 있다.
25일 외신 및 업계에 따르면 이 같은 라커고가로 추정되는 랜섬웨어 피해가 글로벌 확산되고 있다.
라커고가는 사내 이메일로 유포돼 내부로 침투하는 방식을 취하고 있다. 지난 18일(현지시간) 세계 4위 합성 알루미늄 제조회사인 노르스크 하이드로(Norsk Hydro)가 이 랜섬웨어 공격을 당했다.
이번 공격으로 노르스크는 금속 압출 공정을 중단하고, 일부 자동화 공정도 수동으로 전환한 상태다.
또 노르스크가 보유한 글로벌 네트워크로부터 모든 공장 및 운영 네트워크를 분리하는 등 공격에 따른 피해액도 상당할 것으로 추정된다.
업계 관계자는 "세계 최대 알루미늄 생산 회사가 마비되면서 알루미늄 수급에 차질이 생겼다"며 "사내 자료를 암호화해 돈을 요구하는 랜섬웨어 공격을 받은 것으로 보인다"고 말했다.
앞서 지난 1월에는 프랑스 엔지니어링 컨설팅 회사(우주항공·자동차·에너지 부문 기업)도 같은 공격을 당했다.
또 미국에서도 이달 초 화학 공장인 헥시온(Hexion)과 모멘티브(Momentive)가 라커고가로 추정되는 랜섬웨어의 공격을 받았다.
다만 우리나라의 경우 아직 신고된 피해사례는 없는 상태. 실제 피해가 없는게 아니라 감염 사실을 알리지 않는 것 아니냐는 지적도 있다.
익명을 요구한 한 업계 관계자는 "기존 랜섬웨어는 불특정 다수 혹은 일반인 대상이었다면 라커고가는 기업만을 타깃으로 하고 있다"며 "만약 (해커들이) 한국 기업에 관심을 갖는다면 그들도 공격 대상에서 벗어나지는 못했을 것"이라고 우려했다.
이어 "우리나라는 감염사례가 있어도 기업 이미지 실추 등을 우려해 외부로 알리지 않는 경향이 있다"며 "이번 랜섬웨어에 감염되면 피해액이 상당할 것"이라고 덧붙였다.
한편 한국인터넷진흥원(KISA) 확인 결과, 국내에서 최근 확인된 랜섬웨어 감염 건수는 없는 상태다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기