[아이뉴스24 성지은기자] 기업을 대상으로 한 개인정보·데이터 탈취, 랜섬웨어 등 다양한 해킹 범죄가 기승을 부리고 있다. 해킹이 '돈 되는 사업'이 되면서 수법도 날로 교묘해지고 대담해지고 있다.
기업을 협박하고 금전을 요구하는 것은 물론 일부는 이슈 몰이로 유명세를 얻으려는 해커도 심심찮다. 예방이 최선이지만 현실적 대응방안 마련도 시급하다는 게 전문가들 지적이다.
9일 업계에 따르면 기업을 대상으로 한 사이버 범죄와 협박이 날로 심각해지고 있다. 대규모 개인정보 탈취와 이에 따른 유출을 빌미로 기업을 협박하고 금전을 요구하는 사례도 비일비재하다.
실제 최근 13만여 명의 개인정보가 유출된 이스트소프트는 해커로부터 일부 회원 개인정보를 볼모로 한 협박성 메일을 받았다.
이스트소프트를 해킹했다고 주장하는 해커는 "회사를 파괴하겠다"거나 "우리는 더 많은 정보를 가지고 있다"는 내용의 협박 메일을 무작위로 100여 명의 사람들에게 보내 불안감을 조성했다.
해당 사실은 해외 보안 전문가 트위터를 통해 알려졌다. 해커의 협박 내용은 익명의 텍스트 공유 사이트 '페이스트빈'을 통해 공개되기도 했다.
이스트소프트 관계자는 "이미 해당 사실을 파악해 대응 중"이라며 "해커가 돈을 쉽게 벌기 위해 이같이 이슈 몰이를 하는 일이 비일비재한데, 가능성을 열어두고 향후 추이를 지켜보며 대처하고 있다"고 밝혔다.
앞서 개인정보가 유출된 여기어때, 인터파크 등도 해커로부터 개인정보 유출 사실을 공개하겠다는 협박 메일을 받았으며, 당시 시세로 수 억원에서 수십 억원에 달하는 비트코인을 요구받은 바 있다.
이뿐만 아니라 기업의 중요 파일 암호화하는 '랜섬웨어' 공격이나, 데이터 유출도 늘고 있다.
지난 6월 국내 웹호스팅 업체가 랜섬웨어에 감염돼 150여 대의 서버가 암호화되고 이에 따라 3천여 개의 기업 및 기관이 서버 데이터 암호화에 따른 피해를 봤다. 결국 회사는 데이터 암호해제를 위해 당시 시세 13억여원에 달하는 비트코인을 해커에게 지불했다.
최근 미국에서도 인기 드라마 '왕좌의 게임' 방영사 홈박스오피스(HBO)가 해커 공격으로 미개봉작을 포함한 사내 기밀문서 일부가 유출되는 사고도 있었다. HBO는 추가 데이터 유출을 막기 위해 해커들이 제시한 요구금액을 지급하기로 했다.
이같이 일부 기업은 지푸라기라도 잡는 심정으로 해커에게 돈을 지불하고 있으나, 해커와 협상해서는 안 된다는 게 보안 업계의 대응 가이드라인이다.
해커에게 돈을 보내도 데이터를 제대로 복구하거나 유출을 막을 수 있다는 보장이 없고, 협상할 경우 '사이버 범죄가 돈이 된다'는 나쁜 선례를 만들 수 있기 때문이다.
또 '이 기업은 해킹 피해를 입었을 때 돈을 지불한다'는 정보가 공유돼 다른 해커조직의 추가 범죄 표적이 될 수 있어 위험하다.
그러나 일각에서는 '해커와 협상해서는 안 된다', '백신 등 소프트웨어 프로그램을 업데이트하고 보안 조치를 강화해야 한다'와 같은 원론적 가이드라인으로는 문제를 해결할 수 없다는 점을 지적한다.
한 보안 전문가는 "해커에게 돈을 지불하지 않는 것이 맞지만, 돈을 줄 수밖에 없는 상황에 노출된 기업도 있을 것"이라며 "먼저 보안 사고가 발생하지 않도록 예방이 가장 중요하고, 이미 범죄의 피해자가 됐을 때 어떻게 대처해야 할 지 현실적 방안이 필요하다"고 말했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기