전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

[이슈+] 암호화폐 發 해킹 급증..."보안 무너지면 회사 존폐" 보안업계 딜레마

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

국내 기업서 랜섬웨어 피해 사례 증가...작년比 31.8%↑
"국내 사이버 작전사령, 각개전투 중...컨트롤타워 도입해야"

[서울=뉴스핌] 정윤영 기자 = #. 지난달 이랜드그룹은 랜섬웨어 공격을 받아 자사 오프라인 매장 23곳을 영업 중단되고 10만개의 고객 카드정보가 다크웹에 유출되는 초유의 사태가 벌어졌다. 지난 7일에는 국내 중소 소프트웨어 개발사가 랜섬웨어에 감염돼 보안 당국에 즉각 신고하는 등 사고가 이어지고 있다.

최근 전세계에서 급등하는 암호화폐를 노린 해커의 공격이 기승을 부리고 있다. 특히, 코로나19로 비대면 근무가 확산되면서 허술해진 보안을 노리는 사례가 늘고 있다.

랜섬웨어(Ransomware)는 '몸값'을 뜻하는 '랜섬(Ransom)'과 '소프트웨어(Software)'의 합성어. 통상 랜섬웨어에 걸리면 컴퓨터 사용이 제한되고, 내부 파일이 암호화된다. 이를 정상화시키려면 해커들에 일정 금액을 지불해 암호키를 받아야한다.

[서울=뉴스핌] 정윤영 기자 = 전세계적으로 랜섬웨어 피해사례가 급증하고 있다. [사진=뉴스핌DB] 2020.12.09 yoonge93@newspim.com

한국인터넷진흥원에 따르면 올해 랜섬웨어 신고 상담 건수는 전년 대비 31.8% 급증했다. 지난해 신고 상담 접수가 418건에 불과했던 것과 달리 올해 11월 기준 총 551건의 피해 상담신고가 접수됐다. 

랜섬웨어는 현재 전 세계에서 가장 많이 발생하고 있는 사이버범죄 중 하나다. 지난 7월 보안 전문 기업 이스트시큐리티에 따르면 2분기까지 알약을 통해 차단된 랜섬웨어 공격이 총 16만3933건으로, 이를 일간 기준으로 환산하면 일평균 약 1822건의 랜섬웨어 공격이 이뤄졌다.

보안업계는 딜레마에 빠졌다. 암호화폐 급등에 따라 금전적 갈취를 노린 랜섬웨어 공격은 빠르게 진화하고 있지만, 국내 실정을 살펴보면 보안 취약점이 많다는 것이 업계 중론이다. 

국내 보안 취약점으로는 컨트롤타워 '부재', 공격의 '진화', 보안 중요성 인식 '부족' 등 크게 세 가지를 꼽을 수 있다. 

◆ 보안 정보 공유는 활발하지만...국내 사이버 작전사령 '각개전투'

현재 인터넷진흥원은 랜섬웨어로 인한 피해를 최소화하기 위해 국내외 백신사 등 보안업체와 협력 네트워크를 구축, 실시간 랜섬웨어 정보공유 체계를 운영 중이다. 해외에서 민간 보안업체들이 모니터링해 정보를 KISA에 공유해주는 내용을 토대로 KISA가 이를 다른 채널로 공유해주고 있는 것.

그러나 업계에선 국가 단위로 해킹이 증가하는 상황에서 이를 일률적으로 대응할 수 있는 컨트롤타워가 부재하다면 아무리 정보 공유가 이뤄져도 속도·정보·시간 싸움에서 불리할 수밖에 없다고 주장한다. 

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장 이사는 "현재 국내 사이버 작전사령은 과기부 산하 인터넷진흥원(KISA)이 민간 사이버 공간을 담당, 금융은 금융보안원, 공공 분야는 국정원, 군(軍) 쪽은 군방부로 나뉘어 각개전투 분산돼 있다"고 말했다.

그는 "국가 대(對) 민간이 싸우는 것인데, 국가 차원에서 양성된 해커들이 조직적으로 상대국 해킹을 하고 있는 상황에서 통제 기관이 나뉘어져 있기 때문에 일관성 있게 한 곳에서 진두지휘를 하는 컨트롤타워가 필요하다"고 강조했다. 

다만 당장의 컨트롤타워 도입은 어려울 전망이다. 범국가 차원에서 민간 사이버보안 영역까지 관리를 하려면 국정원이 개입해야 하지만, 사회적 마찰이 불가피하다는 이유에서다. 문 이사는 "국정원의 개입은 자칫 '민간사찰'로 해석될 수 있기 때문에 국민 호응이 낮고, 그러다 보니 민간쪽 접근에는 한계가 있다"고 설명했다.

◆랜섬웨어 공격, 이중 협박으로 진화...2차 피해 우려도

랜섬웨어 공격 또한 '이중 협박'으로 진화하고 있다. 과거 해커들이 불특정 다수를 대상으로 랜섬웨어를 유포해 데이터를 '암호화'하는 것에 그쳤다면, 이젠 이들이 암호화된 데이터를 '유출'하겠다고 추가 압박을 가하는 것.

문 이사는 "과거엔 해커들이 큰 강에 그물을 던져 물고기를 던졌지만 최근에는 공격 방식이 표적형 방식으로 바뀌고 있다"고 비유했다.

그는 "기업 입장에선 단순히 포맷해서 해결할 수 있는 일이 아니다. 데이터가 사라지는 순간 법적 책임 등 부수적 문제가 발생할 가능성이 크다 보니 해커들이 이 점을 이용하는 것"이라고 설명했다.

금전적 대가를 지불해도 해커로부터 자유로워지는 것은 아니다.

피해자가 지불한 암호화폐는 암호화된 데이터를 복구하는 '키'에 대한 대가일 뿐, 이미 탈취한 민감 데이터는 2차 피해로 이어질 수 있다.

문 이사는 "해커들이 피해자로부터 탈취한 민감 데이터 정보를 지울지, 갖고 있을지, 2차 협박을 할지, 데이터를 판매를 할지는 피해자 입장에서 알 수 없다"며 "때문에 사이버 공간에서 범죄자에게 돈을 보내지 않자는 사회적 공감대가 형성돼야 한다"고 강조했다.

◆ "'보안'='깨진 독 물붓기'...인식 바뀌어야"

보안 업계에서는 내년 '표적형 랜섬웨어' 공격이 더욱 증가할 것으로 내다보고 있다.

그럼에도 불구하고 기업 입장에선 보안 서비스를 '보이지 않는 비용'이라는 인식이 지배적이다. 백업을 하는 것만으로도 적지 않은 비용이 들기 때문이다.

문 이사는 "흔히 기업들은 보안이 편의성·비용과 반비례하기 때문에 '깨진독에 물붓기'라고 생각하지만, 이런 인식이 바뀌어야 한다"고 강조했다. 

그는 "모든 기업이 컴퓨터로 연결돼 있기 때문에 보안이 어느때보다 중요해진 시기"라며 "보안이 무너지는 순간 회사는 존폐의 기로에 설 수도 있다"고 덧붙였다. 

KISA 관계자는 "랜섬웨어는 전 세계적으로 가장 주목해야 할 사이버 위협 가운데 하나로 나타나고 있다"며 "랜섬웨어는 더 이상 분야를 가리지 않고 대상을 표적해 공격할 뿐 아니라, 기업의 중요 정보, 고객 개인정보 및 결재정보를 가지고 협박하는 수단 또한 다양해질 것으로 보인다"고 말했다. 

[사진=한국인터넷진흥원] 2020.11.23

yoonge93@newspim.com

[뉴스핌 베스트 기사]

사진
새 법원행정처장에 노경필 대법관 [서울=뉴스핌] 김영은 기자 = 조희대 대법원장이 넉 달 넘게 공석이던 법원행정처장에 노경필 대법관을 임명했다. 대법원은 10일 "조 대법원장이 오는 14일자로 노 대법관을 신임 법원행정처장에 임명했다"고 밝혔다. 10일 대법원에 따르면 조희대 대법원장이 넉 달 넘게 공석이던 법원행정처장에 노경필 대법관을 임명했다. 노 대법관. 법원행정처장은 대법원장의 지휘를 받아 전국 법원의 인사·예산·조직 등 사법행정 사무를 총괄하는 자리로, 대법관 가운데 1명이 맡는다. 노 신임 처장은 사법연수원 23기로, 1997년 법관으로 임용됐다. 이후 대법원 재판연구관과 서울고법 고법판사, 광주고법 부장판사, 수원고법 부장판사·수석부장판사 등을 거쳐 2024년 8월 대법관에 임명됐다. 대법원은 노 신임 처장이 대법원 재판연구관으로 5년간 근무하면서 헌법·행정법 관련 분쟁을 심도 있게 검토해 국민의 기본권과 행정절차 참여권, 조세 정의를 실현하는 데 기여했다고 설명했다. 또 전문적인 법률 지식과 합리적이고 공정한 판단 능력, 도덕성과 인품을 두루 갖춰 법원 안팎의 신망을 받고 있다고 밝혔다. 대법원 관계자는 이날 "노 신임 처장은 경청과 포용의 리더십으로 법원 구성원은 물론 사회 각계와 소통해 국민을 위한 신속하고 공정한 사법제도를 구현하고, 사법부에 대한 국민의 신뢰를 높이는 데 헌신할 적임자"라고 말했다. 법원행정처장 자리는 박영재 대법관이 지난 2월 27일 사의를 표명한 뒤 4개월 넘게 공석이었다. 박 대법관은 올해 1월 16일 취임했으나 법왜곡죄·재판소원·대법관 증원 등 이른바 '사법개혁 3법' 입법에 반발하는 뜻으로 취임 42일 만에 물러났다. 이후 기우종 법원행정처 차장이 처장 직무를 대행해왔다. 대법관 공석이 이어지는 상황에서 현직 대법관을 법원행정처장으로 임명한 만큼, 향후 후임 대법관 제청 논의가 재판 인력 공백 문제와 맞물려 속도를 낼지도 주목된다. yek105@newspim.com 2026-07-10 14:50
사진
"국정농단" 한학자 총재 13년 구형 [서울=뉴스핌] 이바름 기자 = '정교유착' 의혹의 중심 인물인 한학자 통일교 총재에게 민중기 특별검사팀이 징역 13년을 구형했다. 특검팀은 10일 오전 서울중앙지법 형사합의27부(재판장 우인성) 심리로 열린 한 총재의 정치자금법 위반 등 혐의 결심 공판에서 징역 13년을 선고해달라고 재판부에 요청했다. 함께 재판에 넘겨진 정원주 천무원 부원장에게는 징역 10년, 윤영호 전 세계본부장에게는 징역 3년 6개월, 이신애 전 재정국장에게는 징역 3년을 선고해달라고 재판부에 요청했다. [서울=뉴스핌] 사진공동취재단 = 윤석열 정부와의 '정교유착' 혐의로 기소된 한학자 통일교 총재가 10일 서울 서초구 서울중앙지방법원에서 열리는 결심 공판에 출석하고 있다. 2026.07.10 photo@newspim.com 특검팀은 이 사건에 대해 "대한민국의 헌법 질서를 혼란하게 하고, 교인들의 헌금을 사금고처럼 사용하면서 국정을 농단한 사건"이라며 "다시는 이와 같은 종교단체들에 대한 정교유착과 국정농단 행위가 일어나지 않도록 엄중한 형을 선고해달라"고 언급했다. 특검팀은 "피고인들은 통일교와 자신들의 이권 및 영향력를 확대하고자 이 사건 범행을 저질렀다"며 "정교일치를 목표로 종교단체의 막대한 자금력을 이용해 정치와 결탁했고, 선거에 불법 개입했으며 대한민국의 공권력을 불법부당하게 이용하려고 했다"고 지적했다. 특검팀은 정치권과 지속적으로 접촉하며 청탁 행위를 한 윤 전 세계본부장이 한 전 총재의 의사에 반해 행동할 수 없었다는 점을 수차례 강조했다. 특히 윤석열 전 대통령과 독대하면서 통일교 정책을 부탁하고, '건진법사' 전성배 씨를 통해 김건희 여사에게 샤넬 가방과 그라프목걸이 등을 제공한 것 역시 한 전 총재의 승인 없이는 이뤄질 수 없는 행동이었다고 설명했다. 특검팀은 또한 지난 2022년 3월 한 총재가 특별집회에 참석해 사실상 '윤석열 후보 지지' 의사를 밝힌 뒤 통일교 각 지부에서 국민의힘에 재정적 지원을 한 점을 들며, 모든 사건이 한 총재로부터 시작됐다고 주장했다. 특검팀은 "한학자는 이 사건 정교유착의 최종 수혜자"라고 밝혔으며, 정 부원장에 대해서는 "한 총재의 비서실장이자 최측근으로, 한 총재의 주요의사결정에 적극적으로 조력해 큰 영향력을 행사한 사람"이라고 정의했다. 한 총재는 정 부원장, 윤 전 본부장과 공모해 지난 2022년 1월께 국민의힘 권성동 의원에게 윤석열 정부의 통일교 지원을 요청하며 정치자금 1억 원을 전달한 혐의(정치자금법 위반)를 받는다. 같은 해 3∼4월 통일교 단체 자금 1억4400만 원을 국민의힘 소속 의원 등에게 쪼개기 후원한 혐의(정치자금법 위반)도 있다. 이들은 그해 7월께 전 씨를 통해 김 여사에게 고가 목걸이와 샤넬백을 건네며 교단 현안을 청탁한 혐의(청탁금지법 위반)도 받는다. 한 총재와 정 부원장에게는 같은해 10월께 자신들의 카지노 원정도박과 관련한 수사 정보를 얻고 윤 전 본부장에게 증거인멸을 지시한 혐의(증거인멸교사)도 적용됐다. 한 총재는 지난 2022년 7월 네팔 국회의원에게 선거자금 10만 달러를, 세네갈 대통령에 선거자금 50만 달러를 각각 제공한 혐의도 적시됐다. right@newspim.com 2026-07-10 12:18
기사 번역
결과물 출력을 준비하고 있어요.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동