# 진짜로 원하는 게 뭐야?
<앵커>
마지막 키워드는 `진짜로 원하는 게 뭐야?`로 돼 있습니다.
<기자>
이랜드그룹이 22일 새벽 랜섬웨어 공격을 받아,
NC백화점과 킴스클럽 등 오프라인 점포 절반 정도가 휴점하거나 부분 영업을 하는 등 피해를 입었죠.
그런데 왜 이런 일이 발생했는지 의견이 분분한데,
이 얘기를 좀 들려 드리려고 합니다.
<앵커>
랜섬웨어라, 정확히 이게 어떤 건가요?
<기자>
랜섬웨어는 사용자 컴퓨터의 데이터를 암호화해 사용을 무력화한 뒤 이를 풀어주는 대가로 돈을 요구하는 악성 프로그램입니다.
암호를 풀지 못하면 문서 등 주요 자료를 모두 잃게 됩니다.
이번 이랜드그룹의 일부 지점에서 카드 승인과 상품 코드 인식이 안되는 상황이 벌어졌는데요.
한국인터넷진흥원 측은 "공격 유형은 랜섬웨어"라고 밝혔습니다.
그러면서 "이번 공격으로 데이터가 암호화됐고 금전 요구주체와 금액은 협박메일 등을 통해 확인이 필요하다"고 설명했습니다.
이랜드그룹은 사건 경위를 밝히기 위해 경찰에 수사를 의뢰한 상태입니다.
<앵커>
그러니까 금전적 대가를 위해 악성코드를 심었다는 거네요.
<기자>
그런데 이번 사태에서 주목할 점은 랜섬웨어 공격으로 백화점·아울렛 매장 운영이 중단됐다는 건데요.
상당히 이례적으로 볼 수 있는 점입니다.
또 시기도 주목해야 할 점으로 꼽힙니다.
보안업계에서는 최근 무서운 상승세를 보이고 있는 비트코인 시세 변화를 이번 사건의 배후로 지목합니다.
<앵커>
랜섬웨어와 비트코인이 무슨 관계가 있다는 말인가요?
<기자>
랜섬웨어의 공격에서는 거래기록 추적이 어려운 암호화폐를 `몸값`으로 요구하는 사례가 많습니다.
한 보안업계 관계자는 "1비트코인이 2,000만원 대에 거래되고 있다는 점만으로,
공격자의 랜섬웨어 공격이 늘어날 충분한 이유가 된다"고 전하기도 했습니다.
<앵커>
최근 비트코인 가격이 급등했죠. 과거에도 사례가 있습니까?
<기자>
2017년 영국, 러시아, 이탈리아 등 99개국에서 동시다발적으로 랜섬웨어 공격이 발생했는데
당시 영국은 국가의료서비스(NHS) 산하 최소 16개 병원 등이 랜섬웨어 공격을 받았고,
러시아 내무부의 컴퓨터 1,000여 대도 사이버 공격을 받았습니다.
공교롭게도 당시는 비트코인 시세가 지금처럼 절정을 맞이한 때죠.
컨설팅업체 맥카피에 따르면 지난 2017년 3분기, 랜섬웨어 공격은 전년 동기대비 3배 이상 늘어난 1,200만건에 달했습니다.
그해 6월에는 국내 한 피해업체가 해커에게 비트코인을 지불하고,
랜섬웨어에 걸린 데이터를 일부 복구하는 일이 벌어지기도 했었죠.
<앵커>
비트코인 시세는 여전히 뛰고 있죠?
<기자>
네. 비트코인은 23일에도 2,000만원 선에서 거래되고 있습니다.
지난 21일에는 2,099만 9,000원까지 오르며 연중 최고가라는 기록을 쓰기도 했죠.
▲전통산업의 암호화폐 시장진출 ▲조 바이든의 미국 대선 승리 ▲각국의 대규모 경기부양책,
▲탈중앙화금융(디파이) 열풍 등이 상승장의 원인으로 거론됩니다.
<앵커>
이런 랜섬웨어 사태, 노력하면 막을 수는 있는 겁니까?
<기자>
보안업계는 개인을 타깃으로 했던 랜섬웨어 공격이,
기업으로 바뀌면서 각별한 주의가 필요하다고 당부하고 있습니다.
한 관계자는 "백신 애플리케이션을 최신으로 유지한다 해도, 공격자가 백신 차단을 우회하는 기술을 고도화하고 있다"고 전했습니다.
다양한 차단 장치가 마련되고 있지만 현실적으로 100% 막기는 어렵다는 의미입니다.
<앵커>
그럼 요구하는 대로 돈을 줄 수밖에 없는 겁니까?
<기자>
이럴 때는 송금은 바람직하지 않다는 의견이 많았습니다.
한 보안업계 관계자는 "기업이 공격자에게 비트코인을 송금한다고 해도 복구를 장담할 수 없다"며
"오히려 공격자에게 더 많은 범죄를 행할 자극만 줄 가능성이 높다"고 지적했습니다.
그러면서 "공격자는 `hwp` `doc` 등 중요 문서파일의 확장자를 임의로 바꿔 이용자가 이를 열어볼 수 만든 뒤 금전을 요구하기 때문에,
불확실한 파일은 확인을 자제하는 것도 필요하다"고 덧붙였습니다.
<앵커>
네, 지금까지 이지효 기자였습니다.
뉴스
