日도 줄줄이 당했다...랜섬웨어에 2주간 업무 스톱, 15억씩 뜯겨

닛케이 “조기 복구 및 백업 대비 중요”
한국도 최근 5년 신고건수 1천건 육박
1일 美등 40여개국과 대응성명 채택

일본에서 최근 랜섬웨어 공격으로 피해를 입은 기업들이 평균 2주 동안 업무정지 장애를 겪은 것으로 나타났다. 피해 기업 10곳중 3곳은 1억엔(약 9억원)이 넘는 손실을 입었다.

1일 니혼게이자이신문(닛케이)는 지난 6월 일본의 민간 보안회사들이 직원 500명 이상이고 최근 3년내 사이버 공격을 당한 적 있는 기업들을 상대로 설문한 결과 이 같이 확인됐다고 보도했다.

전체 조사기업의 13.1%가 랜섬 공격에 의해 일부 업무가 정지된 경험이 있었고 정지기간은 평균적으로 14일에 달했다.

이들 기업들이 입은 손실액은 ‘1억엔 이상’이 30%를 넘었으며, 평균액은 1억7689만엔(약 15억 8700만원)이었다. 이는 통상적인 사이버 공격 전체 피해 상황과 비교했을때 업무 정지 기간은 2배 이상 길고 손실액은 40% 많은 것이다.

랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다.

닛케이는 사업에 필요한 데이터를 암호화하는 랜섬웨어 공격은 이번 조사를 통해 업무에 끼치는 영향 등 피해가 특히 심각하다는 점이 드러났다고 보도했다. 또한 이에 따라 피해 발생후 조기 복구를 위한 훈련과 백업 등의 대비가 더 중요해지고 있다고 지적했다.

한편, 한국에서도 최근 5년간 국내 민간 분야 랜섬웨어 신고 건수가 906건에 달하는 것으로 나타났다. 지난 3일 과기 정통부 자료에 따르면 민간 분야 랜섬웨어 신고 건수는 2019년 39건, 2020년 127건, 2021년 223건, 2022년 325건, 2023년(8월까지)192건으로 집계됐다.

한국은 최근 북한이 랜섬웨어 공격을 통해 자금 등을 조달하고 있는 것으로 파악되면서 미국 등 40여개국과 함께 공격을 받았을 때 정부 차원에서 금전적 대가를 지불하지 않기로 서약했다.

미국 백악관 국가안보회의(NSC)는 31일(현지시간) 제3차 ‘대(對) 랜섬웨어 이니셔티브 서밋’에서 회원국들이 이 같은 내용을 포함하는 공동 정책 성명을 채택할 예정이라고 밝혔다. 11월1일까지 진행되는 회의에는 한국 포함 48개국과 유럽연합(EU), 국제형사경찰기구(ICPO·인터폴) 등에서 대표가 참석했다.