국내에서 랜섬웨어 피해를 입은 기업 10곳 중 8곳이 중소기업인 것으로 나타났다. 정책적 지원이 시급한 상황서 정부는 선제적 예방과 확산방지, 신속한 피해지원을 통해 안심할 수 있는 방어 체계를 세운다는 계획이다.

20일 한국인터넷진흥원(KISA)은 서울 양재동 엘타워에서 ‘제1회 랜섬웨어 레질리언스 컨퍼런스’를 개최했다.

이날 오프닝 세션에서 박준국 과학기술정보통신부 정보보호기획과장은 “올해 랜섬웨어 (감염) 신고가 접수된 기업 80%가 중소기업”이라고 밝혔다.

그가 제시한 자료에 따르면 랜섬웨어 신고 건수는 2020년 127건에서 2021년에는 223건으로 두 배 가까이 늘어났다. 국내 사이버공격 피해자들이 어떤 유형의 공격을 받았는지 조사한 결과에서도 랜섬웨어의 비중이 47.7%로 가장 높았다. 악성코드와 해킹은 각각 41.9%와 11.4%였다.

박 과장은 “이제는 별도의 연구 없이 암시장에 있는 전문기업이 랜섬웨어 공격을 도와주는 체계가 전세계에 퍼져 있다”며 “랜섬웨어 공격이 보다 쉽게 확산되고 조직화되고 있다”고 말했다.

랜섬웨어로 빼낸 정보를 이용한 협박 범위도 넓어지는 상황이다. 예전에는 다크웹에 데이터 일부를 유출하는 정도였다면, 이제는 일반웹에 유출하거나, 피해 기업을 비롯해 기업의 고객 민감정보까지 빼내 고객을 협박하는 식이다.

박준국 과학기술정보통신부 정보보호기획과장.

해외에서도 랜섬웨어 피해가 큰 건 마찬가지다.  2021년 국외 기업의 66%는 최소 1건 이상의 랜섬웨어 피해 경험이 있는 것으로 나타났다. 2020년 37%에 비해 두 배 가까이 늘어났다. 피해 복구를 위해 지불된 비용도 81만달러로, 2020년의 17만달러보다 4배 이상 증가했다. 랜섬웨어와 관계 없을 것 같은 미국의 한 육가공 업체도 랜섬웨어로 공장 가동이 멈춰 해킹 조직에 1100만달러 상당의 비트코인을 지불한 사례가 있을 정도였다.

이 같은 상황이 계속되자 과기정통부는 관계부처 합동으로 지원 정책을 펼친다. ▲선제적 예방 ▲사고대응 전(全)주기 지원 ▲대응역량 제고 등 3가지를 바탕으로 대응한다.

선제적 예방은 국가중요시설 관리체계 구축과, 중소기업 보안 역량 지원에 초점을 맞췄다. 국민밀접 중요시설 점검 및 모의 훈련을 지원하고, 소기업의 데이터 백업을 돕는 ‘데이터 금고’사업을 진행한다. 올해 8월 기준 데이터금고를 쓰는 기업은 약 3000곳이다. 91개 중소기업은 ‘내서버 돌보미’ 서비스를 통해 자사 서버 점검 등을 지원받았다. 취약계층을 위한 ‘내 PC 돌보미’나 찾아가는 보안서비스도 활성화했다.


사고대응 지원을 위해서는 정보공유·협력 채널을 강화하고, 신속한 피해지원과 함께 2차 피해를 막는 사이버 수사를 강화한다. 이 같은 노력의 결과, 정보공유 분석시스템(C-TAS) 참여기업은 2020년 301곳에서 올해는 1596곳으로 대폭 늘어났다는 게 박 과장의 말이다. 경찰도 올해 초 사이버테러대응과를 만들어 더 넓은 사이버수사를 위한 기반을 만들었다는 설명이다.

이 밖에도 정부는 경찰청 등과 협력해 ▲신형 랜섬웨어 복구도구 배포 ▲다크웹 은닉서비스 식별 및 근원지 추적기술 개발 ▲가상자산 부정거래 흐름 추적기술 연구 등을 진행하고 있다.

박 과장은 “랜섬웨어 대응은 정부와 기업, 기관이 힘을 모아야 한다”며 “랜섬웨어에 안심할 수 있는 디지털 환경 구축을 위해 노력하겠다”고 말했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network