‘해킹’이 2024년 최고 ‘유망산업’으로 부상?

[애플경제 김예지 기자] 2024년 상반기는 랜섬웨어 갱단과 해커들에게 사상 최대의 ‘호황’이었음이 드러났다. 이들 사이버범죄자들은 올해 상반기 6개월에만 거의 5억달러에 가까운 4억 5,980만 달러를 몸값으로 챙긴 것으로 알려졌다. 그렇다보니 세계의 그 어떤 산업보다 ‘유망직종’이란 표현까지 나오면서, 숙련된 컴퓨팅 전문가들 중엔 아예 ‘해커’로 직업을 바꾸는 사례도 많다는 얘기다.

지난 6개월 간 피해금액 거의 5억달러 달해

시장조사기관 체이널리시스(Chainalysis)의 최근 조사에 의하면 올해 상반기는 랜섬웨어 갱단에게 사상 가장 많은 돈을 번 해였다. 그 어느 때보다 많은 떼돈을 번 것이다. 가장 큰 이유는 이들 범죄자들이 종전의 ‘잔챙이’급의 작은 기업이 아니라, 거대기업이나 대형 조직을 해킹하는, ‘대형 사냥’으로 크게 ‘한탕’을 노린 때문이다. 그래서 상대적으로 적은 공격횟수로 더 많은 몸값을 챙긴 셈이다. 그야말로 ‘가성비’ 높은 사이버공격에 집중한 것이다.

실제로 이들은 ‘MOVEit 제로데이’의 취약점 Cl0p을 공략, 크게 몸값을 뜯어냈다. 또 랜섬웨어 그룹 ‘ALPHV/BlackCat’은 유명 호텔을 공격해 무려 1,500만 달러의 몸값을 챙긴 것으로 알려졌다.

체이널리시스에 따르면 특히 금년 들어 최근 몇 달 동안 랜섬웨어 공격의 규모와 수법은 심히 우려할 만하다는 분석이다. 그야말로 “랜섬웨어 시장이 폭발적 성장”을 거듭하고 있다는 것이다. 특히 시장 진입 비용이 낮아져 해커들이 엄청나게 늘어났고, 그 때문에 갈수록 많은 기업들이 사이버범죄자들의 먹잇감이 되고 있다는 얘기다. 사이버 범죄에 대한 대중적인 경각심은 날로 높아졌음에도 불구하고, 역설적으로 그 어느 때보다 사이버공격과 범죄자들이 늘어나고 있는 실정이다.

그렇다보니 “6개월 만에 거의 5억 달러를 벌어들일 정도로 사이버 범죄는 세계에서 가장 수익성이 높은 산업 중 하나가 되었다”는게 체이널리시스의 평가다. 이는 사이버보안의 중요성에 대해 기업들이 그 어느때보다 긴장하며, 만반의 대비책을 강구해야 한다는 지적이다.

평균 사이버공격 한 건당 몸값도 작년의 7배

랜섬웨어 갱단이 뜯어내는 몸값도 사상 최대 규모에 달하고 있다. 사이버공격을 받은 기업이나 조직 한곳당 범죄자들에게 뜯기는 평균 몸값이 2023년 초에 20만 달러였으나, 2024년 6월 중순엔 무려 150만 달러로 급증했다. 특히 올해는 역대 최대 규모의 기록적인 랜섬웨어 몸값이 뜯긴 적이 있다. 악명높은 다크 엔젤 랜섬웨어 그룹이 약 7,500만 달러의 몸값을 갈취한 것이다. 이는 2023년에 세운 가장 많은 몸값 기록의 거의 두 배에 달한다. 또 2022년 최대의 몸값 수준에 비하면 3배를 훨씬 넘는 규모다.

이는 랜섬웨어 그룹들이 나름대로 치밀한 분석을 통해 거액의 몸값을 지불할 가능성이 더 큰 대기업이나, 중요 인프라 공급업체를 가장 우선적인 표적으로 삼고 있음을 보여준다. 이런 큰 기업이나 조직들은 실제 입은 피해를 축소시키기도 한다. 대외적인 신뢰나 브랜드 가치가 크게 훼손될 수 있기 때문이다.

체이널리시스는 그러므로 “이러한 기업들이 입은 실제 손실은 겉드로 드러난 수치보다 훨씬 클 것”이라며 “더욱이 몸값을 뜯기는 것은 피해기업으로선 그 보다 더 큰 유무형의 피해나 후폭풍에 비하면 아무 것도 아니다”라고 지적했다. 그로 인한 생산성 하락과 인프라 훼손, 데이터 손실, 복구 비용, 고객들의 신뢰 하락 등은 몸값 정도와는 비교가 안되는 피해라는 얘기다.

대형 랜섬웨어 그룹보다 신종 범죄자들 활개

한편 ‘ALPHV/BlackCat’이나 록빗(LockBit)등의 일부 대형 랜섬웨어 그룹들이 최근 쇠퇴하거나 활동을 중단하다시피 하면서, 랜섬웨어 생태계가 분열된 것도 최근의 동향이다. 그 때문에 그보다 작은 일부 랜섬에어 계열사들은 또다른 ‘변종’으로 흡수되거나, 아예 자체적으로 변종수법을 ‘출시’하기도 했다.

이에 전문가들은 “몸값 지불을 요구받을 경우, (이를 받아들여선 안된다는) 보안 당국의 경고를 무시해서는 안 된다.”며, “그런 요구에 굴복하는 것은 해킹 들의 활동을 더욱 부추기는 셈”이라고 주문하고 있다. 즉, 사이버 범죄자들이 돈을 더 많이 벌수록 더 많은 해커들이 극성스럽게 발호할 것이란 얘기다.

그래서 “사이버공격에 대한 방어가 그 어느 때보다 중요하다”는 것이다. 기업과 조직은 구성원들에 대한 사이버보안 교육을 강화하고, 자격 증명을 보호하기 위해 MFA를 구현할 것도 당부했다. 또 ‘패치’로 시스템을 최신 상태로 유지하고, 잘 정비된 포괄적인 대응 계획을 세움으로써 만일의 사태에 효과적으로 대처할 수 있어야 한다는 지적이다.