“암호 풀고 싶어? 돈 보내”…중소기업만 노린 해킹에 골머리

랜섬웨어 [사진 = 연합뉴스]

해커들이 PC와 서버를 장악해 중요한 데이터를 암호화한 뒤 복구 대가로 금품을 요구하는 랜섬웨어 피해가 확산하고 있다. 해커의 무차별 공격에 제조업체부터 연구기관까지 속수무책으로 당하고 있다.

22일 TBC 보도에 따르면, 경북의 한 자동차 부품업체는 두 달 전 랜섬웨어 공격을 받았다. 상반기 실적 발표를 준비하는 중요한 시기에 백업 서버까지 랜섬웨어에 감염됐다.

얼마 뒤 중국에 소재하는 것으로 추정되는 해커 조직으로 부터 연락이 왔다. 이들은 데이터를 복구하는 대가로 20억원 상당의 가상화폐를 요구했다.

피해 업체는 금품 요구를 거절하고, 오프라인 대조 작업을 거쳐 자료를 복구했다. 하지만 사태를 수습하는 2주 동안 제품 입출하를 비롯한 결재 업무에 차질을 빚어야 했다.

비슷한 시기 경북의 또 다른 부품업체 2곳도 랜섬웨어 공격을 받아 업무가 마비됐다.

피해 업체 중 한 곳은 중개업자를 통해 해커에게 수억 원을 지불하고 나서야 손상된 파일과 서버를 복구한 것으로 전해졌다.

올해 사이버 침해사고 신고 건수는 상반기에만 664건을 기록해 1년 전보다 40%가량 늘었다. 침해 사고 신고 중 제조업 비율은 갈수록 커지고 있다.

보안 수준이 낮은 중소기업에 집중되고 있는 것이다.

이같은 상황에 정부도 가이드라인을 배포하고 대응에 나섰지만, 피해를 막기에는 역부족이라는 지적이 나온다.

업계 전문가들은 “갈수록 교묘해지고 지능화되는 랜섬웨어 피해를 막기 위한 보안 생태계 구축이 시급하다”고 입을 모은다.