국내 골프장 랜섬웨어 공격으로 9개 골프장 전산시스템 중단 사태 발생

국내 골프장도 해커들 극성, 랜섬웨어 공격으로 비상이 걸렸다. 
최근 6개월 사이 랜섬웨어 공격으로 국내 9개 골프장의 전산시스템이 중단되는 사태가 발생했다. 일단 골프장들이 랜섬웨어에 감염되면 ‘그린피 결제’, ‘락카 배정’, ‘예약’ 등 모든 업무가 마비된다.
이로 인해 업무마비가 오면 모든 업무를 수기로 해야 하며 더군다나 골프장 입장에서는 해커의 요구 조건에 순순히 응할 수밖에 없는 것이 현실이다. 이같이 골프장의 보안 취약점을 파악하여 비교적 손쉽게 큰 수익을 창출하다보니 해커들이 또 다른 골프장을 대상으로 빠르게 공격을 확대해 나가고 있다.
특히 비시즌 겨울철이 지나고 본격 성수기에 접어들면서 랜섬웨어 피해가 더욱 확산되고 있어 주의가 요구된다. 그래서 골프장은 지금, 랜섬웨어 피해 예방을 위한 철저한 대비에 만전을 기하고 있다.

랜섬웨어의 감염경로는 다양하다. 먼저 골프장 임직원PC를 통해 서버에 접근하는 경우가 가장 일반적이다. 하지만 골프장 ERP 업체가 랜섬웨어에 감염된다면 그 피해 규모는 달라진다.  
골프장 전산시스템을 개발, 운영하고 있는 ERP업체는 관리 효율을 위해 1대의 서버에 다수의 골프장 전산시스템을 운영한다. 이는 해커의 입장에서 보면 다수의 골프장을 한 번에 공격하여 큰 수익을 창출할 수 있는 아주 매력적인 먹잇감이다.   
또한 해커들의 공격패턴도 고도화되고 있다. 골프장에서 사용하는 임직원PC에 침투하여 평균3개월 이상 정보를 수집하고 거의 모든 PC를 은밀히 감염시킨다. 이 과정에서 재 침투 경로를 이중, 삼중으로 확보한 후에 서버를 공격한다. 서버 복구를 위해 비트코인을 지불한 업체들의 80%가 1년 내 다시 당하는 원인이기도 하다. 일단 랜섬웨어에 감염되었다는 것은 악성 페이로드가 임직원 PC 또는 서버에 숨겨져 있는 것이다. 악성페이로드를 추적, 삭제하지 못할 경우 언제든지 다시 감염될 수 있다.
아울러 골프장에서 직접 서버를 운영하는 경우에는 보안에 더욱 취약하다. 기본적인 웹방화벽 조차 적용하지 않고 전산시스템을 운영하기 때문이다. 심지어 SSL인증서조차 없이 인터넷 예약시스템을 운영하기도 한다.  
그렇다면 왜 골프장 랜섬웨어 피해가 확산이 잘되는지 그 이유를 3가지로 요약해 본다.
첫째, 주문형 랜섬웨어의 등장이다. 해킹에 관한 전문적인 지식이 없어도 누구나 쉽게 랜섬웨어 서비스를 구매해서 사이버 공격을 감행할 수 있다. 퀵서비스를 부르듯 랜섬웨어를 주문해서 자신이 원하는 대상을 공격할 수 있다.
둘째, 안일한 보안의식과 대응이 피해를 확산시키고 있다. 골프장은 랜섬웨어에 감염되면 대부분 쉬쉬한다. 그리고는 2일 이내에 비트코인을 지급하고 복구키를 받아 시스템을 복구한다. 하지만 복구됐다고 해서 안심할 수 없다. 여기서 끝이 아니다. 언제든지 다시 감염시킬 수 있는 경로를 확보한 해커에게는 골프장이 예금통장인 것이다. 
비트코인을 지급하고 시스템이 복구되고 나면 “또 당하겠어“라는 생각을 한다. 이런 안일한 대처가 제2, 제3의 피해로 연결되는 것이다. 대기업조차 3개월 이내에 50%가 재 감염되고 1년 사이에 80%가 동일한 해커에게 또 당하고 있다. 랜섬웨어에 감염되었다면 반드시 “또 감염된다”는 전제로 추가 공격에 대비해야 한다.
셋째, 기본적인 보안 시스템조차 적용하지 않은 골프장ERP환경은 해커들에게는 너무나 쉬운 공격대상이다. 보안 인력이 없어 기본적인 SQL인젝션 공격조차 방어하지 못하고 시스템 전체가 마비되는 상황이 발생하기도 한다. 해킹(랜섬웨어)에 의한 피해는 단순히 금전적 손해에 그치지 않는다. 더 심각한 피해는 고객정보의 유출이다. 예약, 내장, 정산 기록은 물론 민감한 고객 개인정보까지 고스란히 해커의 손에 넘어간다.
코로나 바이러스가 변이하듯 랜섬웨어는 지금 이 순간에도 진화하고 있다. 안타깝지만 그 어떤 기업(백신)도 100% 랜섬웨어 차단을 장담할 수 없다. 랜섬웨어 공격을 사전에 대비한다면 랜섬웨어 공격 준비단계에서 이를 탐지하여 방어하고 최악의 경우 감염되더라도 피해를 최소화하고 30분 이내에 시스템을 안전하게 복구할 수 있다.
국내에서는 메타골프가 골프장 랜섬웨어 차단과 복구를 전문으로 하고 있다. 보다 자세하고 궁금한 내용은 02-730-8018로 문의하면 성실하게 설명과 그 대안을 만들어 준다.                <메타골프>