랜섬웨어 공격 타깃 81%가 中企…정부도 지원 강화

정부, 민간 요구 '데이터금고' 보급
보안 전문가들 "소잃고 외양간 고치는 식 문제"
내부 교육·백신 솔루션 이용 등 권고

[아시아경제 차민영 기자] "대기업은 정보보호 관련 예산과 지원 인력을 마련해놓지만 중소기업은 소 잃고 외양간 고치는 식이 많아 피해가 막심합니다. ‘스마트 강국’이란 말과 달리 ‘랜섬웨어’ 용어조차 모르는 이들이 많아 기업들의 적극적인 대처가 가장 중요합니다."(국내 A 보안기업 관계자)

올들어 지난달까지 신고된 랜섬웨어 공격의 81%가 중소기업을 향한 것으로 나타났다. 5일 한국인터넷진흥원(KISA)에 따르면 지난해 신고된 랜섬웨어 국내 피해 건수는 127건으로 전년 대비 3배 이상 늘었다. 올해는 1~7월 97건으로, 이 가운데 중소기업 피해 건수가 79건에 달했다. 피해 사실 공표에 따른 불이익을 우려하는 경우까지 감안하면 총 피해건수는 더 많을 것으로 관측된다. 다크웹에 고객·환자 정보를 공개하겠다며 개인정보를 볼모 삼아 기업을 위협하는 사례도 종종 있다.

랜섬웨어는 ‘몸값(ransom)’과 ‘소프트웨어(SW)’의 합성어다. 중요한 데이터를 암호화해 쓸 수 없도록 한 뒤 금전을 요구하는 해킹 수법이다. 기존에는 정치적 위협 목적의 해킹이 많았지만, 작년부터는 보안이 취약한 유통기업, 일반 개인병원, 제조시설 등 산업계를 타깃으로 한 경제적 목적의 랜섬웨어 공격이 많아졌다. 특히 최근 랜섬웨어 제작부터 유포까지 돕는 ‘서비스형 랜섬웨어’ 방식이 늘면서 범죄 분업화·전문화로 이어지는 추세다.

이에 따라 정부는 예방지원 대책 마련 등을 담은 ‘랜섬웨어 대응 강화방안’을 마련했다. 우선 민간에서 요구가 높았던 데이터 백업을 지원하기 위해 중소기업에 ‘데이터금고’를 보급하기로 했다. 데이터 백업뿐 아니라 데이터 암호화→데이터 복구까지 체계적으로 지원한다. 지란지교시큐리티, 기원테크, ADT캡스, 마크애니 등 11개 기업도 무료로 중기 대상 보안 솔루션 지원에 동참한다.

장기적으로는 ‘(가칭)사이버보안기본법’ 제정도 추진한다. 기본계획 수립부터 정보공유 등 민관 협력체계 강화, 주요정보통신기반시설 관리 강화 등 사이버보안 영역을 체계적으로 관리·운영 방안이 담긴다. 정부는 또 내년 민간(C-TAS)과 공공(NCTI)의 사이버위협 정보공유시스템과 의료·금융 등 분야별 정보공유분석센터(ISAC)를 유기적으로 연동할 계획이다. 손승우 중앙대 산업보안학과 교수는 "사이버보안을 총괄하는 법을 만드는 방안은 10여년 전부터 논의됐으나 개인 사생활 침해 우려 등으로 논의에 그쳤다"며 "컨트롤 타워를 설정하는 등 거버넌스 이슈와 함께 민·관 정보 공유 제도를 담는 게 중요할 것"이라고 말했다.

정부의 지원과는 별개로 평상시 기업들의 대응이 가장 중요하다는 지적도 나온다. 보안기업 관계자는 "클라우드형 백신 등 클라우드망 기반의 백신 솔루션을 설치하면 비용을 줄일 수 있다"면서 "사용한 만큼 과금되는 형태의 솔루션 제품들도 나오고 있기 때문에 이를 적극적으로 활용할 필요가 있다"고 강조했다. 다른 관계자는 "대기업들은 반복해서 악성메일에 대처하는 법 등을 정기적으로 교육하고 있다"며 "악성메일 확인 후에도 바로 신고를 하지 않으면 인사 고과에 포함시키는 등 체계가 잘 잡혀가는데 중기는 아무래도 이런 부분이 약하다"고 지적했다.

차민영 기자 blooming@asiae.co.kr