‘랜섬웨어’ 피해 급증…AI로 표적 찾는다

[앵커]

새해를 맞아 준비한 기획보도, 오늘(3일)은 진화하는 사이버 공격과 피해 실태에 대해 알아봅니다.

코로나19로 재택근무가 대폭 늘고, 비대면, 원격 같은 단어들도 익숙해졌죠.

경제의 디지털화가 그만큼 빠르게 진행되고 있다는 얘기일 겁니다.

나쁜 짓도 함께 빨라지고 있다는 게 문제겠죠.

기업의 데이터와 돈을 노리는 사이버 공격이 급증하고 있습니다.

이 사이버 공격 가운데 국내외 보안기관이 꼽은 새해 최대 위협, 바로 '랜섬웨어'입니다.

언론에도 자주 등장해서 한번 쯤 들어보셨을텐데, '몸값'을 뜻하는 '랜섬'과 '소프트웨어'의 합성어입니다.

서버에 악성코드를 심어 데이터를 탈취하고 이걸 볼모로 거액의 '몸값', 그러니까 돈을 요구하는 악의적인 수법입니다.

최근에는 재택근무가 늘면서 이 랜섬웨어가 더 활개를 치고 있습니다.

2018년 22건이던 피해 신고 건수가 지난해 110건으로 5배나 급증했고, 최근에는 AI까지 이용해 자동으로 표적을 찾을 정도로 수법도 진화하고 있습니다.

먼저 랜섬웨어가 어떤 방식으로 진행되고 국내 업체들의 피해 규모는 얼마나 되는지 취재했습니다.

옥유정 기잡니다.

[리포트]

[랜섬웨어 피해 제조업체 : "일단 저희는 이 데이터를 복구해야 된다는 생각이 가장 급했어요. 아무 생각이 안 났죠. 해커한테 돈을 줘서라도 그 데이터를 다 복구하고 싶었어요."]

랜섬웨어에 감염된 컴퓨터 화면입니다.

파일이 한꺼번에 잠기더니, "돈을 내면 파일을 돌려주겠다"는 메시지가 뜹니다.

가상화폐 '비트코인'을 입금할 계좌도 안내합니다.

최근엔 코로나19로 재택근무가 늘면서 보안이 취약한 개인 컴퓨터를 통해 회사 서버까지 감염시키는 사례가 늘고 있습니다.

[랜섬웨어 피해 통신장비업체/음성대역 : "재택근무를 하면서 집에 있는 컴퓨터로 회사 PC에 연결해서 업무를 하는데 갑자기 랜섬웨어에 감염돼서 설계파일이 안 열리더라고요."]

실제 피해는 신고 건수보다 훨씬 더 많을 것으로 보입니다.

산업기술보호협회가 지난해 탐지한 랜섬웨어 공격은 5백여 건.

2년 사이 10배 넘게 급증했습니다.

지난해 피해액만 2조 원에 이른다는 집계도 있습니다.

[이형택/랜섬웨어침해대응센터 대표 : "(해커들이) 미리 데이터를 밖으로 유출해서 암호화시키고 돈을 안 주면 개인정보나 기밀정보를 인터넷상으로 유포시키는 일들을 하죠."]

수법도 진화하고 있습니다.

해커가 직접 공격 대상을 찾는 대신, 이제는 인공지능, AI가 허술한 서버를 자동으로 찾아 공격을 시도합니다.

별 데이터가 없는 버스정류장 전광판이 랜섬웨어에 감염되는 것도 이 때문입니다.

[김승주/고려대 정보보호대학원 교수 : "요샌 암호화폐라는게 워낙 널리 퍼졌기 때문에 이 암호화폐는 인터넷으로 거래할 수 있고, 또 이걸로 돈을 받으면 추적 자체가 안 되거든요. 그러다 보니 랜섬웨어를 계속해서 연구하고 발전시켜 나가고, 더 광범위하게 퍼뜨리려고 하고."]

비대면 시대 보안이 취약해진 사이 인공지능 IT 기술로 무장한 랜섬웨어가 우리 기업들을 노리고 있습니다.

KBS 뉴스 옥유정입니다.

촬영기자:심규일/영상편집:김기곤