회사 컴퓨터 켰더니 파일이 다 사라졌다고요? 진짜 있었던 해킹 사건 이야기

📋 목차

1. 이게 그냥 남 얘기가 아닌 이유
2. 해커들이 실제로 어떻게 들어왔냐면요
3. 공격 단계별로 보면 이렇게 돼요
4. 나를 지키는 현실적인 방법 3가지
5. 자주 묻는 질문

이게 그냥 남 얘기가 아닌 이유

월요일 아침에 출근해서 컴퓨터를 켰는데, 바탕화면에 이상한 메모 파일 하나가 덩그러니 있는 거예요. 열어봤더니 "당신 회사 파일을 다 가져갔다. 돈을 보내면 돌려주겠다"는 내용이 적혀 있는 거죠. 영화 얘기가 아니에요, 진짜로 일어나는 일이거든요.

최근에 체크포인트 리서치(보안 전문 연구기관)에서 "더 젠틀맨(The Gentlemen)"이라는 해킹 그룹의 실제 공격 사례를 분석한 보고서를 냈어요. 솔직히 이름만 들으면 영국 신사 모임 같은데, 실제로는 굉장히 정교하고 집요한 사이버 범죄 조직이더라고요. 이 사건을 보면서 "어, 우리 회사도 이럴 수 있겠다" 싶어서 정리해봤어요.

해커들이 실제로 어떻게 들어왔냐면요

근데 이 그룹이 특이한 게 뭐냐면, 엄청난 기술력으로 뚫는 게 아니라는 거예요. 직원 한 명이 받은 이메일 첨부파일 하나가 시작이었어요. 악성 파일(악성코드가 숨겨진 파일, 쉽게 말하면 바이러스 심어둔 파일)을 열었고, 거기서부터 해커들이 회사 내부로 스르르 들어온 거죠.

이때 쓰인 게 "인포스틸러(Infostealer)"라는 악성 프로그램이에요. 이름 그대로 정보를 훔치는 도구인데, 컴퓨터에 저장된 비밀번호, 쿠키(로그인 유지 정보), 업무 문서 같은 걸 조용히 빼내가요. 피해자는 전혀 눈치를 못 채는 게 가장 무서운 부분이에요.

주의 이메일 첨부파일은 항상 의심하세요. 아는 사람이 보낸 것처럼 보여도, 그 사람 계정이 이미 해킹됐을 수 있어요. 이상한 확장자(.exe, .lnk, .js 등)가 붙은 파일은 절대 열지 마세요.

공격 단계별로 보면 이렇게 돼요

해커들이 그냥 들어와서 바로 파일 훔치고 끝내는 게 아니에요. 사실 굉장히 단계적으로 움직이더라고요. 이 사건을 정리하면 이런 흐름이었어요.

단계	해커가 한 행동	피해 내용
1단계	악성 이메일 발송	직원 PC 최초 감염
2단계	내부 네트워크 탐색	회사 내부 구조 파악
3단계	관리자 계정 탈취	전체 시스템 접근 권한 획득
4단계	데이터 대량 유출	기밀 문서, 고객 정보 탈취
5단계	랜섬웨어 배포	파일 암호화 후 금전 요구

랜섬웨어(Ransomware)는 '몸값(Ransom)'을 요구하는 악성 프로그램이에요. 내 컴퓨터 파일을 전부 잠가버리고, 돈을 내야 열어준다고 협박하는 거죠. 이 사건에서는 데이터를 빼간 다음에 랜섬웨어까지 뿌렸으니, 이중으로 피해를 본 셈이에요.

TIP "나는 직원도 아니고 그냥 일반인인데 괜찮겠지"라고 생각하셨나요? 개인 PC에도 랜섬웨어는 똑같이 침투해요. 가족 사진, 중요 서류 등이 모두 인질이 될 수 있어요.

나를 지키는 현실적인 방법 3가지

거창한 보안 장비 살 필요 없어요. 진짜로 오늘 당장 할 수 있는 것들만 골랐어요.

1

중요한 파일은 외장하드나 클라우드에 따로 백업하기. 랜섬웨어에 걸려도 백업본이 있으면 돈 안 내도 돼요. 구글 드라이브, 네이버 MYBOX 같은 거 활용하면 무료로도 충분해요.

2

비밀번호를 사이트마다 다르게 쓰기. 계정 하나 뚫리면 같은 비밀번호 쓰는 모든 곳이 위험해져요. 외우기 힘들면 네이버, 카카오 같은 소셜 로그인을 활용하거나, 비밀번호 관리 앱(예: 삼성패스, 1Password)을 써보세요.

3

출처 모르는 파일이나 링크는 일단 안 누르기. 택배 조회, 청첩장, 건강검진 결과라는 문자 링크도 의심해야 해요. 진짜인지 확인하려면 해당 공식 앱이나 사이트에서 직접 확인하는 게 가장 안전해요.

자주 묻는 질문

Q. 랜섬웨어에 걸리면 돈을 내면 파일을 돌려받을 수 있나요?

A. 돈을 낸다고 해서 반드시 파일을 돌려준다는 보장이 없어요. 오히려 돈을 받고 그냥 잠수 타는 경우도 많거든요. 그래서 전문가들은 절대 돈을 내지 말고 수사기관(한국인터넷진흥원 118)에 신고하라고 해요.

Q. 회사 다니는 것도 아닌데 나는 해킹 대상이 될까요?

A. 해커들은 대기업만 노리는 게 아니에요. 오히려 보안이 허술한 개인이나 소규모 사업자를 더 쉽게 공략하기도 해요. 내 스마트폰, 개인 PC도 충분히 표적이 될 수 있다고 생각하는 게 맞아요.

이번 사건은 멀리 있는 대기업 얘기처럼 느껴질 수 있는데, 솔직히 시작점은 그냥 이메일 하나였어요. 우리가 매일 받는 그 이메일이요. 거창한 보안 지식 없어도 괜찮아요. 오늘 읽은 내용 중에 딱 하나만 실천해도 내 소중한 파일들을 지킬 확률이 훨씬 높아진다는 거, 꼭 기억해줬으면 해요! 😊

참고 출처
원문 보기 - Check Point Research: DFIR Report The Gentlemen

DFIR Report – The Gentlemen & SystemBC: A Sneak Peek Behind the Proxy - Check Point Research