골프장의 모든 정보를 구축해 놓는 서버의 랜섬웨어 감염으로 최근 국내 7개 골프장의 홈페이지 및 전산 시스템이 중단되는 사고가 잇따라 발생했다.

이로 인해 실시간 예약 및 내장, 정산뿐만 아니라 이 외의 모든 업무가 마비되어 직원들이 수기로 업무를 처리하는 등 골프장이 온통 혼란에 빠졌다.

감염 사실 확인 후 해당 골프장들은 즉각 복구 작업을 진행했으나, 1곳을 제외한 나머지 6곳은 일부만 정상화되고 상당 부문은 지금까지도 완전 복구에 애를 먹고있다.

랜섬웨어(Ransomware)는 영어로 ‘몸값’을 의미하는 ‘Ransom’과 ‘소프트웨어(software)’의 ‘Ware’를 합성한 말이다. 악성 프로그램의 일종으로, 사용자 동의 없이 컴퓨터에 설치되는 것이 일반적이다. 랜섬웨어는 감염 즉시 시스템을 잠그거나 서버 데이터를 암호화해 사용할 수 없도록 하고 이를 풀어주는 대가로 돈을 요구하는 ‘사이버 범죄’다.

한국랜섬웨어침해대응센터는 범죄 조직의 수법이 점차 조직화, 지능화되고있는데다가 골프장들은 현장 업무마비를 최소화하기 위해 요구조건을 수용할 수밖에 없는 상황을 잘 알고 있어 공격이 심해진 것으로 분석하고 있다.

랜섬웨어 감염 경로는 매우 다양하나, 골프장 현장에서 사용하는 PC를 통해 서버에 접근하는 것이 가장 많았다. 해커들은 골프장 현장 PC를 통해 평균 1~3개월 이상 정보를 수집한뒤 서버와 연결된 모든 PC를 감염 시킨다. 이 과정에서 다른 여러 감염경로들을 확보한 뒤 서버를 공격한다.

이 후 골프장에서는 적지않은 비용을 들여 서버를 복구 시킨다고 하더라도 이미 감염에 노출된 골프장들은 거의 대부분 1년 이내 재감염 사례를 경험한다.

한편 골프장 통합 운영시스템 점유율 선두에 있는 (주)그린잇 박준태 대표이사는 “랜섬웨어에 대한 체계적 대응을 위해 골프장내 전 직원 PC에 랜섬웨어에 특화된 백신을 가동해 위험을 최대한 사전 방지하거나 전문업체를 통한 AWS Cloud 서버에 백업서비스를 받는 것이 중요하다”고 조언했다.