랜섬웨어 공격 진화: 협박, SEC 제소 넘어 CEO 물리적 위협까지?

랜섬웨어 공격이 단순히 파일을 암호화하는 것을 넘어 더욱 흉악해지고 있습니다. 최근에는 공격 대상 기업의 CEO를 물리적으로 위협하거나, SEC(미국 증권거래위원회)에 허위 보고를 하는 등 상상 이상의 행태가 나타나고 있습니다. 랜섬웨어 조직들이 원하는 결과를 얻기 위해 점점 더 절박해지고 있다는 분석입니다.

몸값 지불해도 안전 보장 못 해

보안 연구 기업 Semperis에 따르면, 지난 12개월 동안 랜섬웨어 공격의 40%에서 피해 기업 CEO에 대한 물리적 위협이 발생했습니다. 미국에 기반을 둔 조직의 경우 그 비율이 46%까지 상승합니다. 더욱 심각한 문제는, 몸값을 지불하더라도 안전을 보장받을 수 없다는 점입니다. 몸값을 지불한 기업의 절반 이상(55%)이 여러 번 돈을 지불했으며, 이 중 약 3분의 1(29%)은 세 번 이상 지불했습니다. 심지어 15%는 복호화 키를 받지 못하거나 손상된 키를 받았습니다.

규제 당국 제소 협박 증가

규제 당국에 대한 제소를 협박하는 전술도 늘고 있습니다. Semperis 조사 결과, 공격의 47%에서 이러한 협박이 관찰되었으며 미국에서는 58%까지 증가했습니다. 2023년에는 악명 높은 BlackCat 랜섬웨어 그룹이 피해 기업 중 하나를 SEC에 신고하여 몸값을 받아내기도 했습니다. 이는 사이버 사고 보고에 대한 규제 요건이 강화됨에 따라 나타난 현상으로 분석됩니다. 특히 SEC는 상장 기업에 대해 사이버 사고 발생 시 4일 이내에 공개하도록 규정하고 있습니다.

랜섬웨어 공격 진화 과정

랜섬웨어는 10년 이상 존재해 왔으며, 그 동안 여러 차례 진화했습니다. 초기에는 단순히 암호화만 사용했지만, 기업들이 오프라인 백업을 통해 데이터를 복구하면서 공격 방식이 바뀌었습니다. 이후 범죄자들은 데이터를 먼저 훔친 다음, 돈을 지불하지 않으면 다크 웹에 공개하겠다고 협박하는 "이중 갈취" 전략을 사용했습니다. 이 전략은 매우 효과적이었고, 일부 범죄자들은 암호화 과정을 생략하고 파일 탈취에만 집중하기도 했습니다. 하지만 많은 기업들이 협상에 응하지 않자, 범죄자들은 더욱 극단적인 방법을 사용하고 있습니다.

DDoS 공격과 물리적 위협까지

일부 공격자들은 백엔드 암호화와 함께 프론트엔드에 대한 분산 서비스 거부(DDoS) 공격을 병행하여 기업의 비즈니스 운영을 완전히 중단시킵니다. 또한 피해 조직에 전화를 걸어 협박하는 사례도 보고되었으며, 이제는 물리적 위협까지 등장하고 있습니다. Semperis의 CEO인 Mickey Bresman은 "일부 상황에서는 기업이 어쩔 수 없이 몸값을 지불해야 할 수도 있지만, 이는 다음 공격에 대한 계약금과 같다"고 지적합니다. 그는 "랜섬웨어 조직에 돈을 지불하는 것은 범죄 경제를 활성화시키고, 그들이 다시 공격하도록 부추기는 것"이라며 "랜섬웨어의 위협에서 벗어나는 유일한 방법은 복원력에 투자하여 몸값을 지불하지 않을 수 있는 선택지를 만드는 것"이라고 강조했습니다.

결론

랜섬웨어 공격은 끊임없이 진화하고 있으며, 그 수법은 점점 더 잔혹해지고 있습니다. 기업들은 랜섬웨어 공격에 대한 대비책을 마련하고, 피해 발생 시 몸값 지불을 최소화할 수 있도록 데이터 백업 및 복구 시스템을 강화해야 합니다. 또한 사이버 보안 교육을 통해 임직원들의 보안 의식을 높이는 것도 중요합니다.