수년 이내에 랜섬웨어가 컴퓨터 시스템 전체를 멈추게 해 유틸리티 시설이나 공장 가동을 중단해 더 높은 몸값을 요구하는 등 데이터 공격 이상으로 확산될 것으로 예상된다.
미국의 국토안보부 관계자인 닐 젠킨스는 "랜섬웨어가 효과가 있는 것으로 나타났기 때문에 사이버 공격자들이 이 공격을 멈출 이유는 없다"고 말했다.
13일 RSA 사이버보안 컨퍼런스에서 전문가들은 랜섬웨어의 미래에 관한 어두운 전망을 발표했다. 이 전문가들의 추산에 따르면, 사이버 범죄자들은 랜섬웨어 공격을 통해 작년에 이미 10억 달러를 벌어들일 수 있었다.
컴퓨터 감염은 먼저 피해자의 데이터를 대상으로 하며 여기에 비밀번호를 걸어 열지 못하게 한다. 그러고 나서 공격자들은 비트코인으로 결제하지 않으면 랜섬웨어가 데이터를 삭제하겠다고 피해자를 위협한다.
그러나 DHS 전사 성능관리실 책임자인 젠킨스는 랜섬웨어가 핵심 인프라를 목표로 삼기 시작할 것이라고 우려했다.
젠킨스는 최근 오스트리아의 한 호텔에서 객실문의 카드 시스템이 랜섬웨어의 공격을 받았던 사례를 지목했다. 젠킨스는 앞으로 랜섬웨어 공격이 수도 시설의 통제 시스템을 폐쇄하려 시도할 것이고, 운영을 위협할 것이라고 말했다. 그는 랜섬웨어 공격이 다음 단계로 나아갈 것을 걱정했다.
시큐리티 아웃라이어스(Security Outliers) CEO 갈 슈판처는 중요한 컴퓨터 시스템이 너무 많이 인터넷에 연결돼 있지 않아야 한다고 밝혔다. 슈판처는 중소기업이 공장 조립 설비와 같은 컴퓨터를 다른 프로세스와 적절하게 분리하지 못하고 있다고 지적했다. 이 경우 중소기업 컴퓨터가 랜섬웨어에 감염되면 전체 작업을 중단시킬 수 있다.
슈판처는 "랜섬웨어가 그곳으로 갈 것이다"며, "나는 그것이 필연적이라고 생각한다. 사람들은 상처를 입거나 목숨을 잃을 것이다. 랜섬웨어는 인터넷에 있지 말아야 할 것이나 물리적으로 움직이는 것에 영향을 미치기 시작했다"고 말했다.
센티넬원(SentinelOne)의 보안 전략 책임자인 제러마이어 그로스만은 랜섬웨어를 감염시킨 해커들도 고액의 몸값을 요구하고 있으며, 4만 달러가 넘는 경우도 있다고 전했다.
그로스만은 피해자가 시스템을 복구하기 위해 7명 이상에게 돈을 지불하는 것 외에는 선택의 여지가 없었던 사례도 있다고 덧붙였다. 그로스만은 "상황이 점점 더 나빠지고 있다"고 말했다.
보안 업체 다토(Datto) CTO 로버트 깁슨에 따르면, 랜섬웨어 감염은 이미 중소기업을 괴롭히고 있다. 타토는 자사의 협력사 60%가 지난해에 1~5회의 랜섬웨어 공격을 경험한 적이 있다는 조사 결과를 발표했다.
나머지는 5건 이상의 공격을 경험했다. 깁슨은 랜섬웨어가 여전히 확산되고 있다고 지적했다.
전문가들은 기업과 사용자가 자주 데이터를 백업하고 해당 백업을 테스트해 잘 작동하는지 확인하는 것이 좋다고 당부했다. 또한 보안 업체들은 일부 랜섬웨어 감염에서 컴퓨터를 복구할 수 있는 툴을 공개했다.
공격이 발생하면 피해자가 해커에게 대가를 치러야 할 수도 있다. 그러나 깁슨은 돈을 받았는데도 해커가 피해자 데이터 해독을 거부한 사례가 4번 중 1건이나 된다고 경고했다. ciokr@idg.co.kr