‘해커 놀이터 된 韓’⋯ 신종 랜섬웨어, 보안 취약한 기업 노린다
중소·중견기업에서 랜섬웨어 피해 발생률 매우 높아… 보안 수칙 지키는 것이 중요
지난해에 이어 올해도 랜섬웨어 공격으로 인한 우리 기업의 피해가 속출하고 있다. 전 세계 최고 수준의 온라인 환경을 갖췄다지만 그만큼 구멍도 ‘숭숭’ 뚫려 해커들의 손쉬운 놀이터가 되고 있다는 지적이 잇따르고 있다.
19일 보안업계에 따르면 지난 1월 교원그룹은 전체 서버 800대 중 600여대가 랜섬웨어 공격 범위에 포함됐다. 2월에는 항공기 부품 가공·조립 전문기업 율곡과 2차전지 부품 제조업체 성우, 제약사 아주약품의 내부 자료가 다크웹(특수한 경로를 통해서만 접속 가능한 네트워크)에 공개됐다.
3월에는 철강업체 고려제강의 내부 정보로 추정되는 파일이 다크넷에 올라왔고, 게임 ‘스타시드: 아스니아 트리거’의 개발사 모히또스튜디오의 PC와 사내망이 랜섬웨어로 추정되는 악성 바이러스에 감염됐다.
최근에는 국내 중소기업을 대상으로 한 신종 랜섬웨어 ‘미드나이트’와 ‘엔드포인트’ 감염 공격이 확인됐다. 두 랜섬웨어는 IT 시스템 구축·유지보수 업체에 먼저 침해한 뒤 고객사를 감염시키는 방식을 사용했다. 중소벤처기업부에 따르면 피해자 다수가 중소 제조업으로 확인되나 유통·에너지·공공기관 등의 피해도 확인됐다.
랜섬웨어는 기업 또는 이용자가 정상적으로 사용하지 못하도록 컴퓨터 및 서버의 주요 정보를 암호화한 후 이를 볼모로 금전을 요구하기 위해 퍼뜨리는 악성 파일이다 . 중요 파일이 해커만 아는 암호로 잠기기 때문에 복구가 쉽지 않고 피해 규모도 크다.
한국인터넷진흥원(KISA)에 따르면 지난해 랜섬웨어 피해의 89.4%가 중소·중견기업에서 발생했다. 대기업에 비해 보안 관련 투자와 전문 인력 운용에 한계가 있다는 점을 파고든 것이다. 실제로 한국정보보호산업협회가 공개한 ‘2025 정보보호 실태조사’에 따르면 전체 기업(10인 이상 기업 5500개) 중 정보보호 예산을 사용하는 기업은 54.8%였고, 전담조직을 갖춘 비율은 35.3%에 불과했다. 그나마 대부분이 겸임 조직 형태였다.
랜섬웨어 공격은 단순한 파일 암호화에 그치지 않고 내부 데이터를 사전 탈취한 뒤 금전을 요구하는 ‘이중 탈취형’ 공격 방식으로 진화하고 있다. 공격자가 데이터를 외부로 유출한 뒤 공개하겠다고 협박해 피해 기업의 협상 부담을 가중하는 전략이이라고 KISA는 설명했다.
전문가들은 초기 침투를 차단하는 것이 최선이라고 강조한다. 이를 위해 △출처가 불분명한 이메일 및 첨부파일 실행 금지 △가상사설망(VPN)·원격접속 등 외부 접근 통제 △다중인증 적용을 통한 계정관리 강화 △안전한 백업체계 활성화 등 기본 보안 수칙을 준수해야 한다.
보안업계 관계자는 “랜섬웨어 공격에 대응하려면 조기 복구 및 정상화를 위한 백업 체계 확보가 필수”라며 “정기 교육과 불시 훈련을 자체적으로 실시해 직원 개개인의 대응 역량을 확보해야 한다. 만약 감염이 의심되면 공격자와 직접 접촉하지 말고 경찰이나 KISA에 신속하게 신고하는 것이 피해를 최소화하는 방법”이라고 말했다.
박준영 기자 pjy60@viva100.com