ⓒ 데일리포스트=이미지 제공/unsplash

[데일리포스트=김정은 기자] "사이버 범죄 조직은 공격 대상 기업의 방위 체제가 허술해지는 시간을 노린다" (보안 업체 '레드 카나리' 케이티 센트 이사)

최근 랜섬웨어에 의한 사이버 공격이 활발해지고 있으며, 수많은 기업과 공공 기관이 피해를 보고 있다. 랜섬웨어는 최근 사이버범죄의 중심에 있다고 할 수 있다. 

이런 가운데 최근 사이버 범죄 조직이 랜섬웨어 공격을 대부분 주말에 집중시키는 것으로 알려졌다. 

지난 몇 년간 랜섬웨어 공격은 수많은 공공기관을 비롯해 병원·학교·지자체 등을 마비시켰지만 5월 초 미국 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)에 대한 랜섬웨어 공격은 충격적인 사건이었다. 

바이든 정권이 비상사태 선언까지 하면서 화제를 모은 당시 랜섬웨어 공격은 올해 5월 7일(금)에 이루어졌다. 다크사이드(DarkSide)로 알려진 러시아 거점의 조직의 공격으로 이 사고로 미 동부 해안의 가스 공급 시스템이 문제를 일으키면서 랜섬웨어 공격을 단순한 해킹이 아닌, 테러의 한 형태로 분류해야 하는가에 대한 논쟁을 촉발시켰다.

이어 메모리얼데이를 앞둔 2021년 5월 30일(일)에는 세계 최대의 식육업자인 JBS가 러시아 사이버 범죄 그룹으로부터 랜섬웨어 공격을 당해 하여 시스템을 정지해야 했다. IT 자동화 관리 서비스 플랫폼을 제공하는 카세야(Kaseya)도 7월 2일(금)에 랜섬웨어 공격을 받았다. 

이처럼 최근 랜섬웨어 공격은 휴일을 앞둔 시점이나 주말에 집중되는 경향을 보인다. 대응이 지연되는 타이밍을 노린 것으로 추정된다. 

보안 기업 엠시소프트(Emsisoft)의 랜섬웨어 전문가이자 위협분석가인 브렛 캘로우(Brett Callow)에 따르면 실제로 랜섬웨어 공격 피해 신고는 월요일에 급증한다. 

그는 "랜섬웨어 공격은 시간을 투자할수록 네트워크의 많은 부분에 손상을 준다"며 "일반적으로 공격자는 공격 대상에 속한 직원이 그 자리에 없는 시간을 노린다. 이를 통해 공격이 도중에 발각돼 중단될 가능성을 낮추는 것이다"라고 말했다.
ⓒ 데일리포스트=이미지 제공/pixabay

또 보안 업체 레드 카나리(Red Canary)의 케이티 센트 인텔리전스 담당 이사는 "주말에는 출근하는 직원이 적고 보안에 대한 경계심이 낮아질 수 있다. 주말에 중대 사건이 발생했을 경우, 대응 인력 부족으로 신속한 대응이 어려울 수도 있다"고 말했다. 

미국 일반 기업의 경우 주말을 노린 공격이 많지만, 아시아에서는 구정 등 연휴 기간에 공격이 집중되고 있으며 학교에서는 상대적으로 대응이 늦어지는 방학 기간을 표적으로 삼는다. 공격 대상 지역 및 특성에 따라 공격의 최적 타이밍을 노리는 것이다.

또 랜섬웨어 공격은 공격 실행 며칠 전부터 시스템에 침입하기 때문에 '랜섬웨어 공격이 발생할 수 있는 타이밍만 집중해 대책을 강화하는 것은 무의미하다고 전문가들은 지적한다. 

사이버 범죄 조직은 랜섬웨어가 수익성이 높고, 공격 이후 기업을 대상으로 돈을 갈취해도 체포될 가능성이 낮은 러시아 등에 거주하기 때문에 앞으로도 범죄를 이어갈 것이다.

한편, 미국 국토안보부 사이버 보안 인프라 보안기관(CISA)은 랜섬웨어 공격 대책 평가툴을 무료 배포하고, 랜섬웨어 공격을 막기 위한 네트워크 설정 및 데이터 백업의 중요성을 강조하고 있다. 

저작권자 © 데일리포스트 무단전재 및 재배포 금지