랜섬웨어 대비책? "제로트러스트 생활화 필요"

지난 11월 기준 업종별 랜섬웨어 신고 비율. 과기정통부·KISA 제공

랜섬웨어를 비롯한 사이버 보안 위협이 나날이 증가한다. 침해사고 신고 건수가 전년에 비해 큰 폭으로 증가한 올해에 이어 내년에도 보안 위협은 지속될 전망이다.

과학기술정보통신부와 KISA(한국인터넷진흥원)가 '사이버 위협 인텔리전스 네트워크'와 함께 '2022년 사이버 보안 위협 분석'과 '2023년 사이버 보안 위협 전망'을 발표했다.

이날 발표에 따르면 올해 1월부터 11월까지 KISA에 접수된 침해사고 신고는 1045건으로 지난해(640건)보다 60% 증가했다. 특히 랜섬웨어가 전체 신고의 29%를 차지했다. 랜섬웨어 침해사고 신고 건수는 2019년 39건, 2020년 127건, 2021년 223건, 2022년(11월까지) 303건으로 급증하는 추세다. 올해 기업 규모로는 중소기업(88.5%), 업종별로는 제조업(40.3%)에서 피해가 많이 발생했다.

내년 사이버 보안 위협 전망에는 △국가·산업 보안을 위협하는 글로벌 해킹 조직의 공격 증가 △재난·장애 등 민감한 사회적 이슈를 악용한 사이버 공격 지속 △APT(지능형 지속 공격)와 다중협박으로 무장한 랜섬웨어 진화 △디지털 시대 클라우드 전환에 따른 위협 증가 △갈수록 복잡해지는 기업 SW(소프트웨어) 공급망과 위협 증가 등이 꼽혔다. 과기부는 이런 보안 위협에 맞서 모든 대상에 대한 잠재적인 위협을 식별하고 새로운 접근의 경우 거듭 확인해 적절한 권한을 부여하는 '제로트러스트' 필요성을 강조했다. 팽동현기자 dhp@dt.co.kr