한국 경찰, 우크라이나 사이버 위협 소탕 지원

펠릭스 김(Felix Kim)

2021년 6월 중순 한국 경찰이 우크라이나, 미국 경찰과 함께 전 세계 대규모 랜섬웨어 공격을 자행한 사이버 범죄 단체의 본부와기지를 급습하며 사이버 범죄 단속에 참가했다.

우크라이나에서 경찰이 급습한 범죄 단체는 미국 내 여러 조직을 공격한 것은 물론 2019년 한국 기업 네 곳에 “클롭” 랜섬웨어공격을 한 혐의를 받고 있다. 한국 과학기술정보통신부에 따르면 클롭 공격은 2018년 22건에서, 2019년 39건, 2020년 127건으로 증가하며 한국에서 악명 높은 랜섬웨어 공격으로 부상했다.

기술 뉴스 웹사이트 ZDNet에 따르면 클롭 공격은 2019년 11월 한국 최대 전자상거래 기업인 이랜드를 며칠 동안 무력화시켰다. 한국 경찰은 미국, 우크라이나 경찰과 협력하여 공격에 대응했고 우크라이나에서 공격 혐의를 받고 있는 범죄 집단을 조사하고급습했다.

우크라이나 경찰은 이번 급습으로 랜섬웨어 공격을 통해 미화 5억 달러 상당의 피해를 일으킨 것으로 여겨지는 6명을 체포했다고 밝혔다.

과학기술정보통신부는 한국에서 랜섬웨어 공격이 증가하고 있으며 2021년 상반기에 78건이 발생했다고 보고했다. 한국 정부 통신사 연합뉴스에 따르면 직원 1만 5000명의 음식 배달 기업 슈퍼 히어로는 5월에 공격을 받고 몇 시간 동안 운영이 중단됐다.

2021년 5월 보고서에서 한국과학기술원 사이버보안연구소 악성 코드 분석팀의 최민지는 “코로나19로 인해 사이버 위협이 증가하고 있는 가운데 랜섬웨어 활동이 꾸준히 커지고 있다. 더불어 최근 암호화폐 열풍으로 인해 랜섬웨어 위협이 더욱 심화될 것으로 보인다”고 밝혔다.

최민지는 전자상거래와 원격 근무의 증가로 랜섬웨어 공격자들에게 기회가 생겼다고 말했다. 공격자는 랜섬웨어로 중요 데이터를 암호화한 후 피해자에게 데이터를 풀어주는 대가로 돈을 요구한다. 공격자는 암호 화폐로 지불할 것을 요구하여 종종 익명으로 활동한다.

한국 정부는 우크라이나 내 경찰 급습과 더불어(사진) 다방면으로 대응하고 있다. 연합뉴스는 과학기술정보통신부가 2021년 5월 2주 동안 230개 기업을 대상으로 사이버보안 훈련을 실시했으며, 단 83개 기업이 참가한 2020년에 비해 훈련 규모가 많이 커졌다고 보도했다. 훈련을 통해 30개 기업의 웹사이트에서 114개 보안 결함이 발견됐다. 과학기술정보통신부는 2021년 10월에랜섬웨어 공격 대응 훈련을 추가로 실시할 계획이다.

2021년 2월 한국 정부도 국가 사이버보안을 강화하기 위해 미화 5억 달러를 투자할 것이라고 발표했다. 주요 기업으로 구성된사이버보안 동맹이 위험 정보를 수집하고 공유하고, 위협을 미리 파악하여 인기 웹사이트의 사이버 사건 대응을 강화할 것이다.

펠릭스 김은 서울에서 활동하는 포럼 기고가다.

사진 제공: 우크라이나 경찰