인터넷진흥원 "올해 가장 주목해야할 사이버 위협"
기본적 보안관리·백업체계 구축·보안성 강화등 필요

배달대행 플랫폼 슈퍼히어로가 랜섬웨어 공격을 받았다. 

랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 금전을 요구하는 악성 프로그램이다.

슈퍼히어로 측에 따르면 지난 15일 새벽 4시 랜섬웨어 공격을 받았으며, 16일 서버를 복구했다. 

슈퍼히어로는 해커에게 비트코인을 주고 암호키를 받아 서버를 복구했다.

다만 모든 서비스 복구와 안정적인 서비스 제공에는 다소 시일이 걸릴 전망이다.

17일 슈퍼히어로는 공지를 통해 "서버 복구는 완료됐지만 추가적인 보안작업이 필요하다고 보안업체에게 연락을 받았다"면서 "본사와 협력 보안업체 그리고 IDC 서버 센터가 함께 프로그램 추가보안 작업과 안정화작업을 다음주까지 진행할 예정"이라고 전했다.

이에 따라 프로그램 과거내역 조회 등의 기능은 추가 보안 및 안정화 작업완료 전까지는 이용할 수가 없게 됐다.

슈퍼히어로 김용식 대표이사는 "앞으로 다시는 이러한 불미스러운 일들이 안 일어나도록 슈퍼히어로 본사 전직원들과 함께 최선을 다해서 관리하겠다는 약속을 드린다"고 밝혔다.

랜섬웨어 피해는 비단 '슈퍼히어로' 만의 이야기는 아니다.

지난해 11월22일 이랜드그룹도 랜섬웨어의 목표물이 된 바 있다.

배달
이랜드그룹의 랜섬웨어 공격에 대한 사과문

당시 새벽 이랜드의 리테일 본사 전산망이 랜섬웨어 공격을 받고 같은 날 오후 3시30분경 일부 복구가 완료됐다.

이로 인해 NC 백화점과 뉴코아 아울렛 등 이랜드 계열 매장에서 결제가 안되는 등 전산 오류가 발생해 20여곳이 영업을 중단하기도 했다.

한국인터넷진흥원 등이 발표한 '2021년 사이버 위협 전망'에 따르면 랜섬웨어는 국내·외 공통으로 올해 가장 주목해야 할 사이버 위협이 될 것으로 보고 있다.

인터넷진흥원은 랜섬웨어가 더 이상 분야를 가리지 않고 대상을 표적해 공격할 뿐 아니라, 기업의 중요 정보, 고객 개인정보 및 결재정보를 가지고 협박하는 수단 또한 다양해질 것으로 전망했다.

인터넷진흥원 측은 "최신 보안 업데이트 조치, 출처 불명확한 이메일과 URL 링크 실행 주의 등 기본적인 보안 관리뿐 아니라 백업 체계 구축 및 보안성 강화, 주요 시스템 보안점검 등 철저한 관리가 필요하다"고 조언했다.

또한 랜섬웨어 감염 등 침해사고 정황이 의심되는 경우 즉시 한국인터넷진흥원으로 신고할 것을 당부했다.

저작권자 © 뉴스워커 무단전재 및 재배포 금지