'범죄와 협상 없다'지만… 랜섬웨어 피해자 '몸값' 지불하기도

'범죄와 협상 없다'지만… 랜섬웨어 피해자 '몸값' 지불하기도

Blog Article

랜섬웨어에 걸린 컴퓨터 화면 자료사진. 게티이미지뱅크 국내 최대 인터넷 서점인 예스24가 랜섬웨어(ransomware) 공격을 받아 서비스가 중단되는 사태가 벌어지면서, 기존 국내외 랜섬웨어 피해 사례도 주목받고 있다. 15일 보안업체 SK쉴더스의 '2025년 1분기 KARA 랜섬웨어 동향 보고서'소상공인시장진흥공단 연봉
는 이 기간 전 세계 랜섬웨어 피해 건수는 총 2,575건에 달했다. 전년 동기(1,157건)보다 122%, 직전 분기(1,899건)보다 35% 늘었다. 랜섬웨어마이너스대출조건
는 '몸값'을 뜻하는 영어 '랜섬'과 소프트웨어의 합성어다. 사용자의 컴퓨터를 해킹하거나 데이터를 암호화한 뒤, 정상적인 사용을 위해 필요한 암호화 해제 키를 주는 조건으로 금전을거치후원금균등분할
요구하는 악성코드의 한 종류다. 이름부터 '몸값'이 들어가는 만큼 데이터 복구를 조건으로 금전을 요구하는 경우가 대부분이다. 사람 대신 데이터를 납치해 벌이는 테러인 셈이다. 햇살론 농협
'테러범과 협상해서는 안 된다'는 대명제에도 불구하고 랜섬웨어 피해 기업들은 빠른 복구를 위해 금전 대가를 지불하기도 한다. 블록체인 데이터 분석 기업 체이널리시스농협 신혼부부전세자금대출
가 지난 2월 발표한 '2025 가상자산 범죄 보고서'에 따르면 2024년 랜섬웨어 공격으로 탈취된 몸값 총액은 약 8억1,355만 달러(약 1조1,127억 원)에 달한다. 주부바꿔드림론
대표적인 예는 미국 시저스 엔터테인먼트다. 2023년 9월 랜섬웨어 공격으로 시저스의 고객 데이터베이스가 탈취되자, 회사는 해커와의 협상 끝에 당초 요구 금액인 3,0상가복비
00만 달러에서 1,500만 달러로 낮춘 금액을 지불했다. 같은 시기 동일한 해커로부터 공격을 받은 MGM리조트가 몸값 지불을 거절하자 해커 그룹이 MGM의 예약시스템과 웹사이트 신사동
등을 암호화해 약 10일간 리조트 운영이 중단되기도 했다. 지난 2021년에는 미국 최대 송유관업체 콜로니얼파이프라인이 랜섬웨어 공격 해커들에게 440만 달러를 주고 시스템을 복구학자금대출 서류제출방법
했다. 국내 업체도 복구 위해 금전 지불... 공격 범위도 넓어져 주택청약 당첨
미국 메릴랜드주 볼티모어에 있는 송유관 운영사 콜로니얼 파이프라인의 송유시설. 볼티모어=EPA 연합뉴스 국내 랜섬웨어 피해도 상당하다. 지난 2022년 7월 발생한 콜택시 배차 관리 서비스 기업 오토피온이 해외 해커 집단에게 랜섬웨어 공격을 받은 게 대표적이다. 이 공격으로 회사 배차 관리 시스템이 마비됐고 이로 인해 대전, 부산, 인천 등 전국 30여 지역의 콜택시 운영이 중단됐다. 오토피온은 경찰과 한국인터넷진흥원(KISA)에 신고하는 한편, 랜섬웨어 공격 그룹과 접촉해 수천만 원을 지급하고 시스템을 복구한 것으로 알려졌다. 랜섬웨어 공격의 범위가 넓어지고 있다는 점도 우려할 부분이다. SK쉴더스는 "특히 병원과 학교를 겨냥한 공격이 두드러졌다"며 "의료 부문 피해는 전년 동기 대비 86%, 교육 부문은 160% 이상 급증했다"고 짚었다. 영국의 한 의료복지기관에서는 약 2.3테라바이트(TB) 분량의 민감 정보가 유출돼 200만 달러를 요구받은 사례도 알려졌다. 과거에는 병원이나 학교 같은 공공 목적의 기관은 공격 대상에서 제외하거나 별도 협상 없이 복구 키를 제공하는 경우가 많았지만, 최근에는 이들도 예외 없이 고액의 금전을 요구받는 사례가 늘고 있다고 SK쉴더스는 덧붙였다. 과거에는 현금 또는 계좌이체 방식으로 몸값을 지불하면서 추적이 가능했지만 최근은 비트코인 등 가상화폐로 거래하기 때문에 추적이 어렵다는 문제도 남는다. 체이널리시스는 "랜섬웨어 공격자들이 현금화를 지연하는 경향도 두드러졌다"며 "과거에는 공격 직후 빠르게 자금을 현금화했으나, 법 집행 기관의 강화된 감시와 단속으로 인해 자금을 개인 지갑에 장기간 보관하는 사례가 증가했다"고 분석했다. 김진욱 기자 [email protected]