'랜섬웨어' 침해사고 신고 92%는 중소기업..70% 데이터 날렸다

국내 랜섬웨어 침해사고가 최근 3년 새 4배 가까이 증가했으며, 특히 보안 능력이 취약한 중소기업이 피해의 절대다수를 차지하고 있다는 분석이 나왔다.

과학기술정보통신부는 11일 '최근 3년간 국내 랜섬웨어 침해사고 신고 현황'을 분석한 결과, 2019년 39건이었던 사고 신고 건수는 지난해 127건으로 늘어났다. 또 올해는 9월까지 149건의 사고가 발생해 재작년 대비 이미 3.8배 가량으로 증가했다.

특히 올해 신고 건수 중 92%(137건)가 보안 투자 여력이 상대적으로 부족한 중소기업에서 발생했으며, 정보보호 기술지원 서비스가 비교적 어려운 서울 외 지역에서 발생한 건수도 63%(94건)였다.

전체 공격 중 58%(86건)는 기업 서버 공격·감염 후 데이터 복구를 미끼로 금전요구를 노린 타겟형 공격으로, 단순 개인PC 감염(63건)보다 더 많았다. 아울러 기업 상당 수인 70%는 데이터를 백업하지 않아 데이터 복구가 불가능한 것으로 파악됐다.

이에 과기정통부는 오는 15일까지 접수를 받는 '사이버 위기 대응 모의훈련' 참여를 촉구했다. 이는 임직원 대상 해킹메일 발송, 악성코드를 통한 시스템 랜섬웨어 공격·감염 등 실제 해커가 공격하는 방식과 동일하게 실시되는 훈련이다.

정부는 상반기 해킹메일 훈련 결과, 기존 참여 기업의 메일 열람율이 신규 참여 기업보다 낮아 대응력이 더 높은 것으로 나타나는 등 모의 훈련이 임직원의 사이버공격 대응 역량을 높일 수 있다고 밝혔다.

참여를 원하는 기업은 참여하고자 하는 기업은 한국인터넷진흥원(KISA) '보호나라' 홈페이지를 방문해 신청하면 된다. 신청 기업을 대상으로 최종 훈련 대상 기업을 선정해 다음달 중 불시에 실시할 예정이다.

이밖에도 정부는 중소기업의 보안 역량 강화를 위해 정보보호 컨설팅과 보안솔루션 도입, 랜섬웨어 대응 3종 패키지 지원 등 다양한 지원 사업을 실시하고 있다.각각 KISA 지역정보보호센터 누리집과 한국정보보호산업협회(KISIA) 홈페이지에서 신청할 수 있다.

홍진배 과기정통부 정보보호네트워크정책관은 "최근 악성코드가 첨부된 해킹메일을 통한 랜섬웨어 공격이 국내외적으로 급증하고 있어, 기업의 각별한 주의와 함께 제3자에 의해 실시하는 모의훈련을 통해 기업의 침해대응 능력을 검증받아 보기를 권고한다"고 당부했다.

[관련기사]☞ 이다영, 언니 이재영에도 욕설 문자?…"가족한테 질투나 하고"☞ '유부녀' 이다영, 임영웅에 '사심 DM'…"자주 연락하고파"☞ '남편 폭언' 이다영…"결혼은 최악, 절대 안 해" 과거 발언 재조명☞ '철구에 위자료 20억설' 외질혜…"딸 양육비 구해야 된다"☞ '런닝맨' 김종국 "송지효, 귀여워 죽을 것 같다"…완전 빠졌나

변휘 기자 hynews@mt.co.kr