2022년 국내 IT 이슈 (랜섬웨어와 재해)

어느덧 12월도 끝이 보이면서 새로운 한 해를 준비해야할 시기가 찾아왔습니다. 다사다난했던 사건들이 많은 한 해였던만큼 국내 크고 작은 IT 사건도 다수 있었습니다. ① 한국 기업만 노리는 ‘귀신’ 랜섬웨어의 등장 올해 7월 한국랜섬웨어침해대응센터는 한국 기업을 타깃으로 한 ‘귀신'(GWISIN) 랜섬웨어 피해가 증가하고 있다고 보고했습니다. 랜섬웨어 작명부터 협상에 이르기까지 한국 정서, 기업 현황을 알고 있는 정황이 곳곳에서 드러났습니다. 랜섬웨어 조직은 한국 기업의 재무 상황, 기업 이슈 등을 파악하고 협상에 활용했습니다. 한국 기업과 협상을 거듭하는 과정에서 해킹 방법 및 암호화 기법을 진화시켰고, 복호화 요구 금액도 인상하는 치밀함을 보였습다. 한국랜섬웨어침해대응센터가 파악한 피해 규모는 1월 대기업 A사를 비롯해 총 4개사이며, 랜섬웨어 복호화 대가로 지불한 금액은 40억원이 넘습니다. 귀신 랜섬웨어는 1~2개월 가량 해킹대상을 물색하고 침투를 실행합니다. 침투가 성공해 ...