예스24 이어 서울보증…랜섬웨어에 무방비 노출 작성일 07-16 7 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">RaaS 확산으로 랜섬웨어 더욱 기승<br>“소 잃고 외양간 고치기 그만해야”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="9O8sUFP3Tn"> <figure class="figure_frm origin_fig" contents-hash="7c82cc0faf167880f2797f10e418bb3a92d81b96b00d1798daa86645801ee90d" dmcf-pid="2I6Ou3Q0hi" dmcf-ptype="figure"> <p class="link_figure"><img alt="SGI서울보증 홈페이지에 시스템 장애에 따른 사과문이 게재돼있다. 온라인 캡처" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/16/dt/20250716174037997ozjw.png" data-org-width="640" dmcf-mid="KZvVkNyjvL" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/16/dt/20250716174037997ozjw.png" width="658"></p> <figcaption class="txt_caption default_figure"> SGI서울보증 홈페이지에 시스템 장애에 따른 사과문이 게재돼있다. 온라인 캡처 </figcaption> </figure> <p contents-hash="4f04bd1799303e89c67d505c99c8c6bbe430a23081a71ae813f97b02cc293db0" dmcf-pid="VCPI70xpSJ" dmcf-ptype="general"><br> 랜섬웨어로 또 다시 일대 혼란이 벌어졌다. 지난달 국내 최대 인터넷서점 예스24가 수일간 먹통이 되더니, 이번에는 국내 3대 전세대출 보증기관 중 하나인 SGI서울보증의 전산이 사흘째 마비된 상태다. 언제나 그래왔듯 정보보호에 대한 의식을 높이고 투자를 확대해야 한다는 목소리도 덩달아 높아진다.<br><br> 16일 경찰청 국가수사본부 사이버테러수사대는 전날 SGI서울보증 측으로부터 로그 기록 등 자료를 임의제출받아 분석에 나섰다고 밝혔다. SGI서울보증은 지난 14일 랜섬웨어 공격으로 시스템 장애가 발생하면서 주택담보대출, 전세대출, 휴대전화 할부 개통 등의 보증 업무가 차질을 빚고 있다.<br><br> 서울보증은 현재 랜섬웨어 감염 이전에 백업된 데이터를 바탕으로 복구 작업을 진행 중이다. 하지만 금융권에 따르면 금융감독원과 금융보안원의 현장점검 과정에서 백업 데이터 일부도 랜섬웨어에 감염된 것으로 확인됐다. 주요 시스템을 복구하더라도 전체적인 정상화까지는 시일이 소요될 전망이다.<br><br> 랜섬웨어는 공격대상의 시스템·데이터를 사용하지 못하도록 암호화 등으로 잠그고 이를 볼모로 금전적 대가를 요구하는 사이버공격이다. 세계적으로도 십수년째 기승을 부리면서 피해가 나날이 커지고 있다. SK쉴더스가 지난달 발간한 보고서에 따르면 올해 1분기 전 세계 랜섬웨어 피해 건수는 총 2575건으로 전년 동기보다 122%나 늘었다. 직전 분기 대비로도 35% 증가한 수치다.<br><br> 서비스형 랜섬웨어(RaaS)의 확산도 이런 증가세에 상당한 비중을 차지한다. 다크웹을 통해 랜섬웨어 조직들이 공격도구를 판매함으로써 전체 사이버범죄 건수의 증가와 함께 전문적인 분업화 양상으로도 이어졌다. 글로벌 보안기업 카스퍼스키의 최근 발표에 따르면 지난해에는 랜섬허브 같은 플랫폼이 악성코드·기술지원·수익공유시스템을 제공함으로써 비숙련자도 고급공격 수행이 가능해졌고 새로운 랜섬웨어 그룹의 출현을 가속화시켰다.<br><br> 또한 포티넷의 최근 보고서에 따르면 지난해 다크웹 마켓플레이스에는 사이버공격자들의 먹잇감인 보안취약점이 4만개 이상 추가로 등록됐다. 전년 대비 39% 증가한 수치다. 자동화·상품화된 도구 및 인공지능(AI)을 활용하는 자동화 해킹 시도도 전년 대비 16.7% 늘어난 것으로 나타났다. 랜섬웨어 공격은 앞으로 더욱 거세질 전망이다.<br><br> 최근 랜섬웨어 공격은 민감정보를 정밀하게 노리고, 이후 랜섬웨어 복구를 미끼로 협박을 이어가는 이중 갈취 방식을 꾸준히 쓰고 있다. 시스템을 복구하는 것만으로 해결되지 않을 수 있다. 이에 SK쉴더스 등 보안기업들은 기업·기관들이 초기 대응 전략부터 재정비하면서 정보보호 역량에 지속 투자할 것을 권한다. 예스24의 경우 결국 해커에게 수십억원 상당의 비트코인을 지불하고 잠겨있던 서버 암호를 푼 것으로 알려졌다.<br><br> 염흥열 순천향대 정보보호학과 명예교수는 “요즘 사이버범죄자들은 그들끼리 카르텔을 형성하고 RaaS도 활용하면서 적극적으로 금전 갈취 기회를 노린다. 한국 기업·기관 대상 공격이 돈이 된다는 인식이 퍼지면 피해사례는 더욱 늘어날 것”이라며 “이들이 공격하기 어렵도록 정보보호 역량을 높여야 한다. 기업·기관이 리스크를 분석하고 그에 상응한 정보보호투자를 해야 한다”고 강조했다.<br><br> 한편 이날 서울보증은 시스템 장애에 따른 피해 구제를 위한 피해신고센터 운영을 시작했다. 신고내용 검토를 거쳐 전액 피해 보상한다는 방침이다. 서울보증 측은 “랜섬웨어 그룹으로부터 직접적인 연락을 받은 사실이 없고, 연락이 와도 유관 전문기관과 논의해 원칙대로 대응할 계획”이란 입장을 냈다.<br><br> 팽동현 기자 dhp@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 AWS "韓 금융권 클라우드 도입률 92%…3곳 중 1곳은 초급 수준" [클라우드+] 07-16 다음 “낯익은 ‘얼굴’ 누군가 했더니” 1억원어치 선물까지 준 유명 사장님 07-16 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.