랜섬웨어 예방 및 SGI서울보증 랜섬웨어 사태로 본 IT 보안의 현실

 

안녕하세요, IT 전문 블로거 SeanIT입니다.

최근 SGI서울보증이 랜섬웨어 공격을 받아 주요 업무가 마비되는 사태가 발생했습니다. 이는 얼마 전 예스24가 겪었던 대규모 피해와 유사한 사건으로, 우리 사회의 IT 인프라가 얼마나 사이버 위협에 노출되어 있는지를 다시 한번 보여주었습니다. 많은 분들이 아무리 방어 체계를 잘 갖추어도 계속되는 공격에는 결국 뚫릴 수밖에 없는 것 아니냐는 불안감을 느끼실 겁니다. IT 보안 전문가로서, 이는 상당 부분 사실이라고 말씀드릴 수밖에 없어 마음이 무겁습니다.

오늘 포스팅에서는 SGI서울보증과 예스24의 랜섬웨어 공격 사례를 자세히 살펴보고, 이 무차별적인 공격으로부터 소중한 내 PC를 지키는 현실적인 방법을 알려드리겠습니다.

---

SGI서울보증과 예스24, 랜섬웨어에 무너진 신뢰

 

이번 SGI서울보증 랜섬웨어 공격은 주택담보대출, 전세대출, 휴대전화 할부 개통 등 우리 생활과 밀접한 보증 업무에 직접적인 차질을 빚었습니다. 해커는 서버의 관리 권한을 탈취해 시스템을 마비시킨 후, 이를 해결하는 대가로 금전을 요구하는 전형적인 랜섬웨어 수법을 사용했습니다.

이는 인터넷 서점 예스24가 겪은 피해와 판박이입니다. 당시 예스24는 고객 데이터베이스를 포함한 내부 서버가 랜섬웨어에 감염되어 정상적인 서비스 운영에 큰 어려움을 겪었습니다.

두 사건의 가장 큰 차이점은 데이터 백업의 상태입니다. 예스24는 백업 서버까지 공격의 영향을 받아 복구에 상당한 시간이 걸렸습니다. 반면 SGI서울보증은 다행히 백업 데이터가 무사한 것으로 알려져, 상대적으로 빠른 복구를 기대해 볼 수 있는 상황입니다. 이 차이는 랜섬웨어 대응에 있어 백업이 얼마나 중요한지를 극명하게 보여주는 사례입니다.

랜섬웨어 공격 급증의 배후, 서비스형 랜섬웨어(RaaS)

왜 이렇게 랜섬웨어 공격이 끊이지 않고 발생하는 것일까요? 바로 서비스형 랜섬웨어, 즉 RaaS(Ransomware-as-a-Service)의 확산 때문입니다.

RaaS는 전문 해커가 개발한 랜섬웨어 공격 도구를 구독형 서비스처럼 판매하는 비즈니스 모델입니다. IBM 분석에 따르면, RaaS는 기술 전문성이 부족한 사람도 월 40달러 정도의 비용만 내면 손쉽게 사이버 공격에 나설 수 있게 만듭니다. 심지어 공격에 성공하면 발생하는 수익의 일부를 개발자와 나누는 파트너십 모델도 활발합니다.

이로 인해 공격의 주체를 파악하기 어려워지고 공격에 걸리는 시간도 크게 단축되었습니다. IBM 보고서에 따르면 랜섬웨어 공격 실행에 걸리는 평균 시간은 2019년 60일 이상에서 최근에는 4일 미만으로 급격히 줄었습니다. SK쉴더스의 보고서 역시 올해 1분기 전 세계 랜섬웨어 피해 건수가 작년 동기 대비 122%나 증가했다고 발표했습니다. 공격은 더 쉬워지고, 더 빨라지고, 더 많아지고 있는 것입니다.

완벽한 방어는 없다, 그렇다면 어떻게?

IT 보안에 100% 완벽한 방어는 없다는 것이 현실입니다. 창과 방패의 싸움에서 공격자는 단 한 번의 성공만으로도 큰 피해를 줄 수 있기 때문입니다. 따라서 우리는 완벽한 방어라는 환상에서 벗어나, 피해를 최소화하고 빠르게 복구하는 회복력에 집중해야 합니다.

랜섬웨어로부터 내 PC를 지키는 5가지 핵심 수칙

 

기업뿐만 아니라 개인 사용자도 랜섬웨어 공격의 표적이 될 수 있습니다. 다음 5가지 수칙을 반드시 기억하고 실천하여 여러분의 소중한 데이터를 지키시길 바랍니다.

1. 3-2-1 백업 원칙을 생활화하세요
   가장 중요한 수칙입니다. 3-2-1 원칙은 최소 3개의 데이터 복사본을 만들고, 2개의 다른 저장 매체(예: PC 하드와 외장하드)에 보관하며, 그중 1개는 반드시 네트워크가 분리된 오프라인 공간(또는 클라우드)에 보관하는 것을 의미합니다. 랜섬웨어에 감염되더라도 다른 곳에 저장된 백업으로 데이터를 복구할 수 있습니다.
2. 소프트웨어는 항상 최신 버전으로 유지하세요
   사용하는 운영체제(OS), 웹 브라우저, 백신 프로그램 등의 소프트웨어를 항상 최신 상태로 업데이트하세요. 소프트웨어 업데이트에는 대부분 보안 취약점을 해결하는 패치가 포함되어 있어, 해커의 침입 경로를 차단하는 효과가 있습니다.
3. 출처가 불분명한 이메일과 파일은 절대 열지 마세요
   이메일의 첨부 파일이나 본문에 포함된 링크는 랜섬웨어의 주요 감염 경로입니다. 잘 모르는 발신자가 보낸 메일, 자극적인 제목으로 클릭을 유도하는 메일은 의심하고 절대 열어보지 않는 것이 안전합니다.
4. 신뢰할 수 있는 보안 프로그램을 사용하세요
   검증된 백신 프로그램이나 안티랜섬웨어 솔루션을 설치하고, 항상 실시간 감시 기능을 활성화해두세요. 이러한 프로그램은 악성코드가 PC에 설치되거나 실행되는 것을 사전에 탐지하고 차단해 줍니다.
5. 강력하고 고유한 비밀번호를 사용하세요
   여러 웹사이트나 서비스에 동일한 비밀번호를 사용하는 것은 매우 위험합니다. 영문, 숫자, 특수문자를 조합하여 길고 복잡한 비밀번호를 만들고, 각기 다른 서비스에는 다른 비밀번호를 사용하는 습관을 들이는 것이 좋습니다.

---

SGI서울보증과 같은 대형 기관의 랜섬웨어 감염 사태는 더 이상 남의 일이 아닙니다. IT 보안은 한 번의 설정으로 끝나는 것이 아니라, 지속적인 관심과 습관을 통해 완성됩니다. 오늘 알려드린 보안 수칙을 꾸준히 실천하여 사이버 위협으로부터 안전한 디지털 라이프를 누리시길 바랍니다.

 

지금까지 IT 블로거 SeanIT였습니다.