정용환 기자
랜섬웨어 공격은 최근 증가 일로를 걷고 있다. 2021년 5월 미국 최대 석유 파이프라인이 멈추고 같은 해 6월에는 세계 최대 육류 가공 업체가 소유한 미국 공장이 폐쇄되기도 했다. 이런 랜섬웨어 공격 피해에 대해 전문가들은 최악의 사태가 발생할 가능성이 있다는 의견을 밝히고 있다.
랜섬웨어 공격은 악성코드를 통해 시스템 접근을 강제로 제한하고 몸값을 요구하는 사이버 공격 일종이다. 지금까지 랜섬웨어 공격은 캡콤에서 35만 명 개인 정보가 유출된 사건이나 에이서에게 500억 원대를 청구한 사건 등 주로 대기업이 소유한 개인 정보나 기밀 정보 등을 대상으로 해왔다.
하지만 최근에는 랜섬웨어 공격 영향이 생활 주변까지 확대되고 있다는 지적이다. 2021년 5월 발생한 미국 최대 석유 파이프라인 운영사인 콜로니얼파이프라인(Colonial Pipeline)에 대한 랜섬웨어 공격은 미국 동해안 연료 공급 45%를 조달하고 있었지만 조업을 중단하면서 가솔린 부족 우려로 인해 주유소에 줄을 서고 이 중 비닐봉지에 가솔린을 보관하려는 사람까지 나타났다. 결국 미국소비자제품안전위원회가 비닐봉지에 휘발유를 보관하는 일을 삼가라는 공식 경고가 나오는 사태로까지 발전했다.
또 JBS 사건에선 회사 측이 미국 내 육류 공급 20%를 차지하는 식품 공급망 핵심이라고 할 수 있는 존재였던 만큼 미국 육류 업계에 큰 혼란이 발생했다는 보도가 이어졌다.
콜로니얼파이프라인과 JBS 사건 외에도 랜섬웨어 공격에 의해 매사추세츠 주 섬을 운항하는 페리가 지연되거나 할리우드프리스바이터리언메디컬(Hollywood Presbyterian Medical)이 1개월 가까이 의료 데이터에 접근할 수 없어 화학 요법 환자에 대한 치료 지연 사태가 발생하기도 했다. 보도된 것보다 20∼30배에 달하는 사건이 발생하고 있다는 것이다. 세상에 알려진 것보다 훨씬 랜섬웨어 공격이 자주 발생한다는 것이다.
한 전문가는 랜섬웨어 공격은 암호화 자산이라는 거래 당사자 특정을 곤란하게 하는 기술로 이뤄져 있다는 점을 들어 범죄자가 범죄 행위에 암호 자산을 유용하는 현상을 비난하기도 한다.
보도에 따르면 이런 랜섬웨어 공격에 의한 대규모 사건이 이어지면서 미 법무부는 랜섬웨어 공격에 대한 대응 우선순위를 테러와 동급으로 끌어올리고 있다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
