日기업 222곳, 해커에 '복구 대가' 줬지만 60%는 복원 실패

전문가 "지불해도 복구 보장 없어…백업·업데이트가 최선"

(서울=연합뉴스) 최이락 기자 = 일본 기업 중 랜섬웨어(데이터 복구 대가 요구형 악성 프로그램) 공격을 받고 해커에게 대가를 지불한 곳이 200곳을 넘었으나, 이 중 상당수는 데이터를 복구하지 못한 것으로 나타났다.

20일 교도통신에 따르면 일본정보경제사회추진협회(JIPDEC)가 최근 자국 기업 보안 담당자 1천107명을 대상으로 조사한 결과, 응답 기업의 45.8%인 507곳이 랜섬웨어 피해를 봤다고 답했다.

IT 보안사고 (PG) [연합뉴스 자료사진. 재판매 및 DB 금지]

이 중 암호화된 데이터를 복구하기 위해 해커에게 대가를 지불한 기업은 222곳에 달했다.

그러나 대가를 지불하고 데이터를 복구한 기업은 83곳(37.4%)에 그쳤으며, 나머지 139곳(62.6%)은 시스템을 정상화하지 못한 것으로 조사됐다.

반면 해커 요구에 응하지 않고 데이터를 복구한 기업은 141곳이었다.

피해 복구에 걸린 기간은 '1주일에서 1개월 이내'가 176곳으로 가장 많았다.

3개월 이상 작업하고도 복구에 실패한 사례도 확인됐다.

경제적 손실도 막대했다.

원인 조사와 대가 지급, 보안 대책 강화 등에 1억엔(약 9억3천만원) 이상을 쓴 기업이 79곳이었다. 10억엔 이상을 투입한 사례도 있었다.

전문가들은 해커에게 돈을 주는 행위가 범죄 조직의 수익원이 될 뿐만 아니라 데이터 복구도 보장되지 않는다고 지적했다.

보안 전문가 소타 유키미(미국 보안업체 프루프포인트 일본 법인)씨는 "피해를 최소화하려면 소프트웨어를 최신 상태로 유지하고 데이터 백업을 철저히 하는 것이 중요하다"고 강조했다.

choinal@yna.co.kr

▶제보는 카톡 okjebo