환자 목숨까지 앗아간 랜섬웨어, 내년에도 가장 큰 보안위협

[아이뉴스24 김국배 기자] '타깃 랜섬웨어' 공격이 내년에도 가장 큰 사이버 위협 중 하나가 될 것으로 보인다. 특정 브라우저로만 접속할 수 있는 다크웹에 유출된 정보를 악용한 2차 공격도 기승을 부릴 전망이다.

7일 한국인터넷진흥원(KISA)은 사이버위협 인텔리전스 네트워크 등과 공동으로 이런 내용을 담은 '2021년 사이버 위협 시그널'을 발표했다.

사이버위협 인텔리전스 네트워크는 위협정보 공유 및 침해사고 대응을 위해 KISA와 NSHC, 빛스캔, 안랩, 이스트시큐리티, 잉카인터넷, 하우리 등 국내 보안업체가 운영하는 있는 협의체다.

KISA에 따르면 랜섬웨어는 전 세계적으로 가장 주목해야 할 사이버 위협으로 떠올랐다. 최근 이랜드그룹은 랜섬웨어 공격을 받아 NC백화점, 뉴코아아울렛 등 계열 유통매장이 영업을 조기 종료하는 상황이 발생했다. 일본 자동차 기업은 전 세계 11곳의 공장 시스템이 마비돼 출하가 일시 중단되는 일을 겪었었다.

독일의 한 대학병원에서는 랜섬웨어로 시스템이 마비되는 바람에 다른 병원으로 이송시킨 긴급 환자가 사망하는 사건이 벌어지기도 했다. 이송으로 인해 치료가 1시간 넘게 지연됐기 때문이다.

KISA 측은 "랜섬웨어는 더 이상 분야를 가리지 않고 대상을 표적 공격할 뿐 아니라 기업의 중요 정보, 고객 개인정보 및 결제정보를 가지고 협박하는 수단 또한 다양해질 것"이라며 "최신 보안 업데이트 조치, 불명확한 출처의 이메일·URL 링크 실행 주의 등 기본적인 보안 관리부터 백업체계 구축까지 철저한 보안 관리가 필요하다"고 말했다.

랜섬웨어 뿐 아니라 사회기반 시설 및 중요 인프라를 겨냥한 사이버 위협, 국가 지원 해킹 조직의 공격 등도 증가할 것으로 예측됐다. 클라우드 서비스나 비대면 환경 전환에 따른 보안 사각지대를 노리는 위협도 커질 수 있다. 또 5세대 이동통신(5G)를 이용한 사물인터넷(IoT) 제품의 활성화로 새로운 보안 위협이 대두될 것으로 예상된다.