KISA(한국인터넷진흥원)의 2022년 상반기 사이버 위협 동향보고에 따르면 2022년 상반기 사이버 위협 동향은 랜섬웨어 갱단(랩서스, Lapsus$)의 활발한 활동과 가상자산의 공격 피해로 요약할 수 있고, 단연 돋보이는 것은 역시 지긋지긋한 랜섬웨어 공격이다.

우선 랜섬웨어 갱단 랩서스의 활동을 보면, 기업의 주요 시스템과 데이터를 암호화해 사업을 중단시키고 돈을 요구했던 전형적인 랜섬웨어의 공격 방식과 달리, 랩서스는 주로 “중요 데이터를 대량으로 유출하고 외부에 공개한다”고 협박하며 대가를 요구한다. 

 

또한 고도의 기술이나 악성코드가 아닌 ‘사회공학 공격’을 집요하게 사용해서 “공격 대상 내부 침투에 필요한 정보” 수집·이용한다. 2022년 알려진 것만 해도 랩서스에 의해 엔비디아(NVIDIA), 삼성전자, LG전자, 마이크로소프트, 유비소프트(Ubisoft), 글로반트(Globant) 등 세계 굴지의 기업과 보안 전문기업이 해킹을 당했다. 랩서스 외에도 여전히 여러 집단의 다양한 랜섬웨어를 통한 공격이 활발한데, 2022년 기준으로 이탈리아 패션 브랜드 몽클레르(Moncler), 스위스의 대형 항공서비스 회사 스위스포트 인터내셔널(Swissport International), 미국의 글로벌 물류회사 스피다이터스(Expeditors), 일본의 도요타의 자동차 부품 협력사 등 일정 수준 이상의 보안 능력을 갖춘 글로벌 기업에서도 전형적인 암호화 방식의 랜섬웨어 공격으로 사업이 중단되어 수백억 원에 달하는 피해를 입는 사례가 속출하고 있다.

이와 관련해서 랜섬웨어와 같은 침해사고시 정보통신서비스 제공자는 정보통신망법에 따라 조치를 취해야 하는데, 동법상 침해사고 신고 및 원인분석 규정이 개정되어 2022. 12. 11. 시행된다. 개정법 제48조의3에 의해 정보통신서비스 제공자가 침해사고 발생 즉시 신고할 경우, 신고를 받은 기관은 이를 과학기술정보통신부 장관 또는 KISA에 지체 없이 공유해야 한다. 또한 개정법 제48조의4에 따라 정보통신서비스제공자는 침해사고 발생 시 원인 분석 외에도 사고대응, 복구 및 재발방지에 필요한 조치를 취해야 하며, 과학기술정보통신부 장관은 침해사고 발생 시 원인을 분석하고 피해 확산 방지, 사고대응, 복구 및 재발방지 대책을 마련해서 정보통신서비스 제공자에게 필요한 조치를 권고할 수 있다. 이번 법 개정으로 침해사고 정보가 종합적으로 축적되고 원인분석 및 재발방지 대책에 KISA 등이 개입할 수 있게 되는데, 이런 법 개정이 랜섬웨어를 방지하는데 일조하길 기대한다.


이근우 변호사 (법무법인 화우)