피해의 심각성을 말하자면 역대 최대입니다. 출판 대기업 KADOKAWA는 지난 2024년 6월, 랜섬웨어의 사이버공격을 받았습니다. 25만 명의 개인정보가 유출되었고, 도서 주문 시스템을 비롯해 니코니코 동화 등의 서비스가 일시 중단되면서 매출이 84억 엔 감소할 것으로 예상하고 있습니다. 최근 일본 기업을 노리는 범죄가 기하급수적으로 증가하고 있습니다.
랜섬웨어란 영어로 ‘몸값’을 뜻하는 ‘렌섬(Ransom)’과 ‘소프트웨어(Software)’를 결합한 말로, 몸값 협박형 바이러스라고도 불립니다. 15년 전부터 등장한 컴퓨터 바이러스로, 컴퓨터나 스마트폰 등의 데이터를 암호화해 사용할 수 없게 만든 뒤 돈을 내면 원래 상태로 되돌려주겠다고 협박하는 식입니다.
그러나 2019년, 2020년경부터 협박 방식이 변하기 시작합니다. 두 가지인데, 하나는, 추가로 협박하는 방식입니다. 단순히 데이터를 암호화하는 것에 그치지 않고, 정보를 공개하겠다며 추가로 협박하는 형태입니다. 기업 입장에서는 업무가 마비될 뿐만 아니라, 사회적 평판과 기업 가치가 하락할 수 있어 궁지에 몰리게 됩니다. 랜섬웨어 범죄 조직은 여러 종류가 있습니다. 대개가 러시아계이며, 랜섬웨어를 개발하는 팀과 실제 공격을 실행하는 팀 등 분업 체계를 이루고 있습니다. KADOKAWA를 노린 ‘블랙슈트’는 돈을 지불해도 데이터를 유출하는 바가지형 조직이었던 듯합니다.
또 다른 하나는, 침입 경로입니다. 코로나 시기에 재택근무가 확산되면서 VPN(가상 사설 네트워크)를 이용하는 기업이 늘었습니다. VPN이란 외부에서 사내 서버 등에 접속하기 위한 구조로, 일종의 인터넷에 전용 터널을 만들어 외부에서 접속할 때 사용하는 기술입니다. 이 VPN이 가지는 취약성(외부의 공격으로 침입당할 수 있는 약점) 때문에 종종 공격 대상이 되고 있습니다.
이 같은 피해는 2020년 이후 압도적으로 많아졌지만, 그 중에서도 KADOKAWA는 특히 피해 규모가 컸습니다. 그 이유는 ‘프라이빗 클라우드’라는 시스템이 공격당했기 때문입니다. 클라우드란 인터넷상에서 파일이나 서버 등을 저장할 수 있는 서비스로 Amazon이나Google 등이 제공하고 있습니다. KADOKAWA는 이를 자사에서 직접 구축하여 관리하고 있습니다. 하지만 프라이빗 클라우드의 관리자 계정까지 침범당하면서 클라우드 전체가 탈취당했습니다. 그랬기 때문에 사실상 시스템을 처음부터 다시 만들어야 했습니다.
현재 랜섬웨어는 주로 대기업을 노리는 경우가 많고, 개인이 표적이 되는 사례는 거의 없습니다. 하지만 경계할 필요는 있습니다. 개인이나 중소기업도 침입 경로로 사용될 가능성이 높습니다. KADOKAWA 사건에서는 가짜 사이트로 유도해 정보를 불법적으로 얻는 피싱 수법으로 직원의 계정 정보가 탈취된 것이 원인으로 추정됩니다. 이러한 피싱 피해를 입지 않으려면, 사이트나 이메일 첨부파일에 주의해야 합니다. ‘청구서를 첨부했습니다’라는 이메일 엑셀 파일을 열면 바이러스에 감염되는 경우, 워드 문서 URL 링크를 클릭하면 감염되는 유형 등이 있습니다. 피싱 메일이 아닌지 전화나 라인 등 이메일 외의 수단으로 확인해야 할 정도로 신중한 태도가 필요할지도 모릅니다.
대응의 기본은 업데이트입니다.
우리 회사는 별 데이터 없으니 괜찮다고 방심할 것이 아니라, 중소기업에도 주의가 필요합니다. 2022년 10월, 오사카 급성기 종합 의료센터의 31대 서버가 랜섬웨어에 감염된 경우도 했습니다. 이 병원은 대책을 마련해 두었지만, 식사를 공급하던 급식 업체가 사용하던 VPN 장비에 취약점이 있었던 모양입니다.
또한, 중소기업을 발판 삼아 대기업을 노리는 패턴도 늘고 있습니다. 실제로 서플라이 체인(공급망)이나 거래처, 하청 업체 등이 침입당하는 경우가 늘고 있으니, 대기업과 동일한 수준의 대책을 세우지 않으면 공격받기 쉬운 상황입니다.
그렇다면 어떤 대책을 세워야 할까요? 개인이라면 Windows 컴퓨터에 기본 탑재된 바이러스 대책 소프트웨어인 ‘Windows 보안’을 활성화해야 합니다. 그리고 중요한 데이터는 일주일이나 한 달에 한 번씩 정기적으로 USB 등에 백업해 두는 것이 좋습니다. 그리고 대응의 기본은 개인이든 기업이든 업데이트입니다. 모든 소프트웨어에는 취약점이 존재하기 마련이고, 빈번히 수정 프로그램이 배포되기 때문에 컴퓨터나 스마트폰 OS나 앱, 기본 소프트웨어는 자동 업데이트 설정을 해두는 것이 좋습니다.
또한, 비밀번호 관리에도 신경을 써야 합니다. 비밀번호는 두 가지 규칙만 지키면 됩니다. 첫 번째는 같은 비밀번호를 여러 곳에서 사용하지 않을 것. 번거롭지만 비밀번호는 전부 다르게 설정해야 합니다. 공격자는 입수한 ID와 비밀번호 리스트를 이용해 다른 사이트에도 로그인하려 하기 때문입니다. 두 번째는 정기적으로 변경하지 않더라도 한 글자라도 길게 만드는 것입니다. 외우려고 짧고 단순한 비밀번호로 만드는 경우가 많은데, 본인도 외우기 어려운 번호로 설정하고 ‘1Password’ 같은 비밀번호 관리 소프트웨어나 Chrome, Safari 같은 브라우저에 저장해두는 것이 좋습니다. 불안하다면 종이에 적거나 엑셀 파일에 기록한 후 추가로 비밀번호를 걸어두는 것도 좋습니다.
개인은 이렇듯 사소한 주의만으로 충분히 대응할 수 있습니다. 그러나 기업의 경우는 규모에 상관없이 사업을 지속하기 위해서라도 보안 대책에 투자해야 하는 시대가 되었습니다.
* 이 칼럼은 『(문예춘추 오피니언) 2025년의 논점 100』(文藝春秋, 2025)에 게재되어 있습니다.
IT 저널리스트 | 미카미 요우(三上洋)
글쓴이 김민준
경희대학교 일본어학과 3학년 재학중이며 일본 사회문화적 문제에 흥미를 가지고 있다.
'일본 미디어 번역과 해제' 카테고리의 다른 글
| 또 하나의 교육, 오르타나티브 스쿨이란? (6) | 2025.06.15 |
|---|---|
| ‘리얼 이도류’ 부활… 오타니 쇼헤이의 끝없는 야구에 대한 갈망 (0) | 2025.06.15 |
| 창당 70년, 자민당은 헌법 개정을 추진할 수 있을까 : 난관을 넘기 위한 조건은 무엇인가 (0) | 2025.06.08 |
| 바다의 위기는 곧 지구의 위기다: ‘블루 이코노미’의 필요성 (4) | 2025.06.08 |
| 츠케멘 탄생 70주년: 중화요리점 대표 메뉴로 등극하기까지 (1) | 2025.06.03 |
