고도화된 랜섬웨어가 최근 공격 강도를 높이고 있다. 주 타깃은 의료산업이다. 민감한 개인 정보가 다수 포함된 의료 분야는 랜섬웨어 공격에 큰 피해를 입을 수 있는 산업군으로 꼽힌다. 지금까지 북미 지역에 집중됐던 공격들이 향후 아시아태평양지역으로 확장될 것이라는 전망도 나왔다.
글로벌 보안업체 맨디언트는 일명 ‘FIN12 GROUP PROFILE’ 보고서를 최근 내놨다. 의료 시설을 겨냥하는 랜섬웨어 공격들을 ‘금전적 목적의 공격 그룹(FIN)’으로 승격하고, ‘FIN12’로 명명해 특별 관리에 들어가겠다는 내용이다. 민감한 의료 정보만 노리는 랜섬웨어 공격이 그만큼 심각해졌다는 뜻이다.
맨디언트는 2018년 10월부터 의료 시설을 향한 공격을 주시해왔다고 밝혔다. 지난해 FIN12는 맨디언트가 세계에서 탐지한 각종 랜섬웨어 공격의 20%를 차지할 정도로 활발한 활동을 보였다.
맨디언트 관계자는 “FIN12는 다양한 데이터를 훔치는 데 초점을 두는 다른 랜섬웨어와 달리 공격 속도를 우선시한다”고 말했다. FIN12의 평균 공격 기간은 약 2.5일로 다른 랜섬웨어보다 두 배가량 빠른 것으로 나타났다. 사전 타깃을 엄격히 선정하고, 치명적인 데이터만 골라 ‘치고 빠지는’ 형태의 공격을 감행한다.
공격 대상 국가도 넓어질 것으로 관측됐다. 지금까지 관찰된 피해자의 85%는 북미 지역이었지만, 앞으로 유럽과 아시아 지역에 공격이 집중될 수 있다는 전망이다. 보고서에 따르면 아·태지역에서 표적이 된 기업들의 평균 연 매출이 145억달러(약 17조1535억원)로 57억달러(약 6조7431억원)인 북미 지역을 앞질렀다. 유럽은 74억달러(약 8조7542억원)를 기록했다. 통상 해커들은 기업에 랜섬웨어 공격을 감행한 뒤 해당 기업 연 매출을 감안해 랜섬(몸값)을 요구한다. 한 번 공격으로 더 큰 이익을 볼 수 있는 기업 밀집 지역이 새 타깃이 될 것이란 분석이다. 이하오 림 맨디언트 위협인텔리전스 수석고문은 “랜섬웨어 해킹 조직을 제재하겠다는 미국 정부의 압박이 높아짐에 따라 해커들이 관련 규제가 아직 자리 잡지 못한 아·태지역으로 시선을 돌리고 있다”고 전했다.
이시은 기자 see@hankyung.com
뉴스