이랜드그룹이 불특정 다수의 랜섬웨어 공격을 받아, 영업에 차질을 빚고 있는 가운데 또다른 피해사례가 잇따를 것으로 전망돼 그 배경에 관심이 쏠린다. 지난 2017년 전세계를 불안에 떨게 한 '워너크라이' 사태가 신종 코로나바이러스(코로나19) 시대를 맞아 재발할 가능성이 높다는 관측이다. 

"점포가 마비되다니…" 패닉에 빠진 이랜드 

23일 관련업계에 따르면 이랜드그룹은 지난 22일 오전 3시를 지점으로 일부 지점 내 카드승인 및 상품코드 인식 장애를 보이면서 오프라인 점포 23곳의 휴점조치를 내렸다. 서버 전체 셧다운을 통해 추가피해를 막았다는 것이 이랜드 측의 설명이다. 

한국인터넷진흥원(KISA)는 "공격 유형은 랜섬웨어로 이번 공격으로 데이터가 암호화돼고, 요구주체 및 피해상황은 확인 중"이라고 말했다. 

보안업계에선 "이랜드 측이 고객정보는 안전하다고 주장하고 있고 아직까지 피해사례가 확인되지 않았지만, 고객정보를 상당수 분실했거나 대규모 개인정보 유출 가능성도 잔존한다"고 우려했다. 해커가 이랜드의 데이터를 암호화한 만큼, 이를 탈취해 추후 온라인상에 뿌릴 가능성도 적지 않다는 얘기다. 

비트코인 2000만원 시대…3년전 '데자뷔' 

사실 민간 기업기업을 향한 이같은 사이버공격은 줄곧 있었다. 다만 그 방식이 랜섬웨어 보다는 직접 침투를 뜻하는 지능형위협공격(APT)이 대세를 이뤘다. 실제 지난 2017년 워너크라이 사태 이후 대규모 랜섬웨어 피해사례는 보고되지 않았다.

3년만에 대규모 랜섬웨어 피해가 가시화된 것에 대해 보안업계에선 신종 코로나바이러스(코로나19)를 이유로 꼽는다. 원격근무가 늘어난 동시에, 시장 유동성으로 가상자산 시세가 급등하면서 랜섬웨어 공격의 효율성이 높아진 것이다. 

실제 컨설팅 업체 맥카피에 따르면 비트코인 시세가 절정을 맞이한 지난 2017년 3분기, 랜섬웨어 공격은 전년동기대비 3배 이상 늘어난 1200만건에 달했다. 같은해 6월에는 국내 한 피해업체가 해커에게 비트코인을 지불하고 랜섬웨어에 걸린 데이터를 일부 복구하는 일이 벌어지기도 했다. 

여기에 해커가 네이버나 다음 등 포털업체로 위장하거나 정부 공공기관으로 위장한 이메일 등을 무차별 살포하고 있어, 보안교육이 덜한 중소기업의 경우 과거 대비 피해 가능성이 높아진 상황이다.  

보안업계 관계자는 "비트코인 가격이 개당 2000만원선을 넘자, 이를 미끼로 한 랜섬웨어 공격이 다시 늘어나는 양상"이라며 "위협 조직들이 사용하는 피싱 공격은 매우 고전적이고 단순해 보이지만, 실제 그 공격효과와 피해자 범위는 나름 효과적"이라고 분석했다. 

이수호 기자 lsh5998688@techm.kr