랜섬웨어와 VPN, 믿었던 방패가 칼날이 될 때
많은 기업과 개인이 VPN(가상사설망, Virtual Private Network)을 사용합니다. 회사 내부망에 접속하거나, 공용 와이파이에서 개인정보를 지키기 위해서입니다. VPN은 마치 외부와 내부를 연결하는 비밀 통로와 같습니다.
그러나 이 통로에 균열이 생기면, 해커에게는 오히려 성문을 활짝 연 것과 같은 결과가 나타납니다. 최근 실제 사례를 통해 VPN이 어떻게 랜섬웨어와 정보 유출의 경로가 되었는지 살펴보겠습니다.
랜섬웨어의 통로가 된 VPN
2025년 7월 중순부터 SonicWall SSL VPN 장비가 랜섬웨어 공격의 주요 진입점으로 활용된 정황이 포착되었습니다. 일부 장비는 최신 패치가 적용된 상태였는데도 뚫린 사례가 있어, 제로데이 취약점 가능성도 제기되었습니다.
특히 Akira 랜섬웨어 조직이 SonicWall VPN의 취약점을 악용하여 기업 내부망에 침투했고, 내부 자료를 암호화한 뒤 거액의 몸값을 요구했습니다.
SonicWall 측은 SSL VPN 기능을 일시적으로 중단하거나, 접근 가능한 IP를 제한하는 등의 긴급 조치를 권고했습니다. 이 사건은 VPN 장비 하나의 취약점이 곧 랜섬웨어의 문이 될 수 있음을 보여주는 사례입니다.
랜섬웨어란?
랜섬웨어는 마치 악당이 집 안으로 들어와 금고를 봉인하고, 비밀번호를 내놓으라며 협박하는 것과 같습니다. 중요한 파일을 인질로 잡고 “돈을 내지 않으면 못 열어준다"라고 요구하죠. 이로 인해 업무가 마비되거나 개인의 소중한 자료가 유실되는 큰 피해가 생깁니다.
최근 VPN 취약점 사례
SonicWall 외에도 여러 VPN 서비스와 장비에서 취약점이 발견되었습니다.
- Fortinet SSL VPN
- 2025년 8월 초, 전 세계적으로 수백 개 악성 IP에서 무차별 로그인 시도가 발생했습니다. 이는 약한 비밀번호나 관리되지 않는 계정을 노린 공격으로, 내부망 접근 권한을 탈취할 수 있는 심각한 위협입니다.
- ExpressVPN
- 2025년 4월, Windows 앱의 특정 버전에서 원격 데스크톱(RDP) 연결 트래픽이 VPN을 거치지 않고 인터넷으로 직접 빠져나가는 문제가 발견되었습니다. 사용자는 모든 트래픽이 VPN으로 보호된다고 믿었지만, 실제로는 RDP 연결만 별도로 노출될 수 있었던 것입니다. 이는 VPN의 설정 오류나 버그로 인해 실제 위치(IP)가 드러날 수 있다는 사실을 보여주었습니다. 다행히 5일 만에 패치되었다고 합니다.
- 악성 Android VPN 앱
- 정상 VPN처럼 위장한 일부 안드로이드 앱이 사실은 스파이웨어(DCHSpy)로 밝혀졌습니다. 이 앱은 연락처, 메시지, 사진, 위치 정보를 몰래 수집했습니다. 사용자는 보호받는다고 믿었지만, 실제로는 개인 정보가 그대로 유출된 셈입니다. 이는 출처가 불분명한 무료 VPN 앱의 위험성을 단적으로 보여줍니다.
VPN 취약점이 무서운 이유
VPN은 단순한 인터넷 연결 도구가 아니라, 특히 기업 환경에서는 내부 자료와 서버로 연결되는 관문입니다.
최근 SGI 서울보증도 랜섬웨어 침입 경로가 SSL VPN에서 발생했다고 합니다. 따라서 VPN 취약점은 단순한 개인정보 유출을 넘어, 기밀문서, 고객 데이터, 재무 자료까지 해커 손에 들어갈 수 있는 심각한 위협으로 이어집니다.
“VPN을 사용하니 안전하다"라는 생각은 착각일 수 있으며, 진짜 안전을 위해서는 VPN 관리와 보안 습관이 필수적입니다.
우리가 실천해야 할 보안 습관
- VPN 장비와 앱을 항상 최신 버전으로 업데이트합니다.
- 강력한 비밀번호와 다중 인증(MFA) 을 적용합니다.
- 사용하지 않는 계정은 반드시 삭제합니다.
- VPN 앱은 반드시 공식 스토어와 검증된 서비스만 사용합니다.
블랙쏘세지 – 안전한 링크 열람을 위한 새로운 보호막
블랙쏘세지는 원격 브라우저 격리(Remote Browser Isolation) 기술을 기반으로, 스마트폰에서 의심스러운 링크를 클릭했을 때 내 기기에서 직접 열지 않고 원격 서버에서 브라우저가 대신 열어 안전한 화면만 전달합니다.
이 방식은 악성코드, 피싱 페이지, 랜섬웨어 감염 시도가 사용자의 기기에 닿기 전에 원천 차단합니다.
