사람 목숨까지 빼앗는 랜섬웨어..작년 1200여개 기업이 돈 주고 해결했다

국내 CISO 대상 랜섬웨어 관련 설문조사 결과 <자료:KISA>

작년 9월 독일 뒤셀도르프대병원. 응급 상황에 병원을 찾은 한 환자가 적기에 치료를 받지 못해 인근 병원으로 옮겨졌지만 끝내 숨졌다.

환자를 죽음으로 몰고 간 것은 다름 아닌 랜섬웨어 공격이었다. 컴퓨터 시스템을 마비시키는 랜섬웨어를 심은 후 대가를 요구하는 해커의 공격으로 병원 시스템이 멈춰버린 것. 이 사건은 랜섬웨어 공격으로 환자가 사망하는 세계 최초의 사례로 기록됐다.

국내에서도 관련 피해가 갈수록 커지는 가운데, 랜섬웨어 공격을 받은 세계 주요 기업의 절반 이상이 시스템을 정상화하는 방법을 받는 대가로 돈을 지불한 것으로 나타났다.

일본 니혼게이자이신문은 미국 보안기업 프루프포인트의 조사 결과를 인용, 랜섬웨어 피해 기업 가운데 절반 이상이 잠긴 프로그램을 복구하기 위해 해커에게 돈을 줬다고 20일 보도했다. 필수 사업활동을 못하게 되는 등 피해규모가 큰 데다 보안 관련 보험을 든 기업들이 이를 이용해 비용을 충당하는 경우가 많다는 게 프루프포인트의 분석 결과다.

프루프포인트가 미국 등 7개국에서 200명 이상을 고용한 3600개 기업과 단체를 대상으로 랜섬웨어 피해 실태를 조사한 결과 3곳 중 1곳꼴인 약 2400곳이 2020년도에 랜섬웨어 공격을 당했다고 밝혔다. 그 중 52%인 1200여 곳은 시스템을 정상화하는 대가로 돈을 건넸다. 이는 전체 조사대상 기업의 3분의 1에 해당하는 규모다.

몸값을 건넨 기업 비율은 미국이 87%(약 410곳)로 가장 많았고 이어 영국 59%(약 260곳), 독일 54%(약 220곳) 순이었다. 일본 기업 중에도 피해 기업의 33%(약 50곳)가 비용을 치렀다고 밝혔다.

시스템을 정상으로 되돌리는 비용도 매년 높아지고 있다. 지난해 피해기업 1곳당 평균 몸값 지급액은 31만2000달러(약 3억7000만원)로, 전년의 3배로 늘었다. 올해 1~6월에는 약 57만 달러(약 6억7000만원)로 더 커졌다.

니혼게이자이신문은 영국 보안업체 소포스가 지난해 26개국 기업·관공서를 대상으로 벌인 조사에서 랜섬웨어 공격에 대비한 사이버 보험 가입 비율이 미국의 경우 세계 평균치(64%)를 웃도는 75%로 나타났다며 이들 기업이 사이버 범죄자들의 주된 타깃이란 분석이 있다고 밝혔다. 유선희기자 view@dt.co.kr