매일 경제

(서울=연합뉴스) 김경희 기자 = SK텔레콤[017670], 예스24[053280] 사태가 이어지며 국내 기업 및 기관들에 대한 해킹 위험을 놓고 경각심이 커진 가운데 지난 4월까지 국내 기관에 대한 랜섬웨어 공격을 주장한 사례가 9건에 달하는 것으로 나타났다.

17일 보안업계에 따르면 해커 그룹이 1~4월 다크웹 등에 국내 기업 및 기관에 대한 랜섬웨어 공격을 공개적으로 주장한 사례는 모두 9건에 이른다.

랜섬웨어는 컴퓨터나 서버의 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법으로, 최근 대표적으로 예스24가 랜섬웨어 공격으로 마비 사태를 겪은 바 있다.

대표적으로 지난 1월에는 세계적으로 악명높은 랜섬웨어 그룹 인텔브로커가 환경부의 소스코드를 탈취해 다크웹 브리치포럼에 판매글을 올렸다.

유출된 소스코드는 환경부 국가미세먼지정보센터의 소스코드로 추정된다.

환경부는 지난해 11월 국방부, 합동참모본부 등 정부부처 및 국민의힘 홈페이지가 대규모 디도스 공격(분산 서비스 거부 공격)을 받아 접속되지 않았을 당시에도 공격 대상에 포함된 바 있다.

같은 달 닉_디젤(nick_diesel)이라는 랜섬웨어 그룹이 네이버 스마트스토어를 공격해 유저 개인정보를 탈취했다고 주장하기도 했다.

실제 지난 1월4일부터 이달초까지 다크웹에 네이버 판매자 73만명분의 정보가 유통된 것으로 전해졌다.

네이버는 이와 관련해 랜섬웨어 공격이 아니며 누군가 이미 공개된 정보에 악의적으로 접근해 만든 데이터에 불과하다며 해킹 유출이 아니라고 해명했다.

3월에는 북미와 유럽을 중심으로 인프라 및 정부 기관을 표적으로 활동하고 있는 바북-비요르카(babuk-bjorka)가 국방부, 커리어넷, 재난안전통신망을 공격한 것으로 주장했지만 구체적 공격 내용은 확인되지 않았다.

4월에는 해킹 그룹 탈레스가 콜센터 용역업체인 KS한국고용정보를 공격, 임직원 이름과 생년월일 등 인사정보를 유출해 개인정보보호위원회가 조사에 착수하기도 했다.

이밖에 공개된 랜섬웨어 공격으로는 ▲ 1월 펑크세크의 삼성아이테크 해킹 ▲ 링스(Lynx)의 신성델타테크[065350] 공격 ▲ 에이세이(eosae)의 창의융합인재교욱원 해킹 ▲ 디웜14의 더크림유니온 해킹 ▲ 나이트스파이어의 카즈모단스튜디오 대본 유출 공격 등이 있었다.

앞서 SK쉴더스는 지난 13일 발간한 1분기 랜섬웨어 동향 보고서에서 전 세계 랜섬웨어 피해 건수는 총 2천575건으로 작년 동기 대비 122% 증가했다고 추계했다.

전기 대비로도 35% 늘었다.

특히 병원과 학교를 노린 공격이 두드러지며, 의료 부문 피해가 작년 동기 대비 86% 늘었고 교육 부문은 160% 이상 급증한 것으로 집계됐다.

kyunghee@yna.co.kr(끝)