악성코드 랜섬웨어 확산 주의보암호화 알고리즘

악성코드 랜섬웨어 확산 주의보암호화 알고리즘으로 시스템 마비 슈퍼컴 이용해도 해제에 수백조년해결방법 없어 걸려도 대부분 '쉬쉬'해커에 돈 주고 복구 키 구입이 해결책비트코인 등장에 자금 추적 더 어려워피해금액 2031년 2750억弗로 늘 듯최신 버전 업데이트·데이터 백업생성형 AI와 결합, 공격력 더 강력피싱메일이 주요 감염경로 중 하나Getty Images Bank지난 9일 국내 최대 인터넷 서점 서비스인 예스24가 랜섬웨어에 감염돼 도서 검색 및 주문, 티켓 예매, 전자책(eBook), 전자도서관 등 모든 서비스가 한동안 마비됐다. 나흘 만인 13일에서야 도서와 음반, 문구 등 주요 기능이 복구됐다. 한 번 감염으로 서비스 중단까지 이어질 수 있는 랜섬웨어에 대한 사회적 불안감도 커지고 있다.◇“사실상 복구 불가능”랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로 개인용컴퓨터(PC), 서버 등을 해킹하거나 데이터를 암호화한 뒤 금전을 요구하는 악성코드의 한 종류다.예스24의 경우 서버 설정 파일과 서버에서 실행되는 스크립트 파일 등 주요 시스템 파일이 랜섬웨어 공격을 당했다. 파일이 암호화됐기 때문에 시스템도 마비된다. 랜섬웨어는 AES 같은 암호화 알고리즘을 이용해 PC, 서버의 파일을 쓸 수 없게 한다. 암호를 무작위로 입력하는 ‘브루트 포스’ 방식으로는 슈퍼컴퓨터를 이용해도 해제까지 수백조 년이 걸리는 것으로 알려졌다. 이 때문에 랜섬웨어 공격을 받은 뒤 복구를 위해선 백업 데이터를 활용하거나 해커에게 돈을 주고 복구 키를 구입하는 방법밖에 없다는 게 전문가들의 설명이다. 해커도 이 같은 사실을 알기 때문에 백업 데이터까지 공격하는 게 일반적이다.걸리더라도 별다른 해결책이 없기 때문에 피해 사실을 쉬쉬하는 업체가 많다. 예스24의 경우 지난 10일 최수진 국민의힘 의원이 해킹 사실을 공개해 외부에 알려졌다. 한국인터넷진흥원(KISA)에 따르면 국내 랜섬웨어 신고 건수는 2022년 325건에서 지난해 195건으로 줄었다. 랜섬웨어 공격이 감소한 것이 아니라 신고하지 않고 숨기는 기업·기관이 늘었다는 게 전문가들의 설명이다. 임종인 고려대 정보보호대학원 교수는 “예스24처럼 고객이 서비스 장애 사실을 인지한 경우가 아니라면 대다수 기업이 은폐를 택한다”고 말했다.가입자가 2000만 명 이상인 예스24가 랜섬웨어로 마비되면서 이용자악성코드 랜섬웨어 확산 주의보암호화 알고리즘으로 시스템 마비 슈퍼컴 이용해도 해제에 수백조년해결방법 없어 걸려도 대부분 '쉬쉬'해커에 돈 주고 복구 키 구입이 해결책비트코인 등장에 자금 추적 더 어려워피해금액 2031년 2750억弗로 늘 듯최신 버전 업데이트·데이터 백업생성형 AI와 결합, 공격력 더 강력피싱메일이 주요 감염경로 중 하나Getty Images Bank지난 9일 국내 최대 인터넷 서점 서비스인 예스24가 랜섬웨어에 감염돼 도서 검색 및 주문, 티켓 예매, 전자책(eBook), 전자도서관 등 모든 서비스가 한동안 마비됐다. 나흘 만인 13일에서야 도서와 음반, 문구 등 주요 기능이 복구됐다. 한 번 감염으로 서비스 중단까지 이어질 수 있는 랜섬웨어에 대한 사회적 불안감도 커지고 있다.◇“사실상 복구 불가능”랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로 개인용컴퓨터(PC), 서버 등을 해킹하거나 데이터를 암호화한 뒤 금전을 요구하는 악성코드의 한 종류다.예스24의 경우 서버 설정 파일과 서버에서 실행되는 스크립트 파일 등 주요 시스템 파일이 랜섬웨어 공격을 당했다. 파일이 암호화됐기 때문에 시스템도 마비된다. 랜섬웨어는 AES 같은 암호화 알고리즘을 이용해 PC, 서버의 파일을 쓸 수 없게 한다. 암호를 무작위로 입력하는 ‘브루트 포스’ 방식으로는 슈퍼컴퓨터를 이용해도 해제까지 수백조 년이 걸리는 것으로 알려졌다. 이 때문에 랜섬웨어 공격을 받은 뒤 복구를 위해선 백업 데이터를 활용하거나 해커에게 돈을 주고 복구 키를 구입하는 방법밖에 없다는 게 전문가들의 설명이다. 해커도 이 같은 사실을 알기 때문에 백업 데이터까지 공격하는 게 일반적이다.걸리더라도 별다른 해결책이 없기 때문에 피해 사실을 쉬쉬하는 업체가 많다. 예스24의 경우 지난 10일 최수진 국민의힘 의원이 해킹 사실을 공개해 외부에 알려졌다. 한국인터넷진흥원(KISA)에 따르면 국내 랜섬웨어 신고 건수는 2022년 325건에서 지난해 195건으로 줄었다. 랜섬웨어 공격이 감소한 것이