뉴스 > 전체뉴스
확대확대 축소축소 프린트프린트 목록목록

`데이터금고` 쓰면 해킹피해 확 주는데…중기 68%는 무방비
2022-07-12 17:50:50 

◆ 기업 해킹 초비상 ① ◆

"매일 보고서를 받아보고 있는데, 랜섬웨어 피해를 당한 기업의 68%가 아직도 데이터금고(백업 시스템)를 설치하지 않고 있습니다."(홍진배 과학기술정보통신부 네트워크정책실장)

지난해 폭발적으로 증가한 랜섬웨어(Ransomware)는 이미 전 세계 해킹 사고의 25%를 차지할 정도로 해킹업계 주류로 자리 잡았다. 랜섬웨어란 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 이를 인질로 삼아 금전을 요구하는 악성 프로그램을 의미한다. 멀웨어(악성코드)를 비롯한 다른 해킹이 '몰래' 기밀 정보를 탈취하거나 직접 금융 계좌를 탈취해 금전적 이득을 취한다면, 랜섬웨어는 '협상 페이지'(보통 일반인이 검색할 수 없는 다크웹에서 개설)를 별도로 신설하고 해커조직이 직접 피해 기업과 협상을 벌인다는 게 차이다.


낚시 이메일(피싱), 네트워크 침투처럼 다양한 경로를 통해 랜섬웨어가 유입되기 때문에 랜섬웨어를 사전에 예방하는 건 불가능하다. 민간 해킹 담당 주무부처인 과기정통부가 지난 2월 랜섬웨어 주의보를 발령하면서 동시에 '데이터금고' 설치를 강조한 이유다.

과기정통부는 올해 예산 55억원을 편성해 중소기업 5000곳을 대상으로 데이터금고 설치 지원 사업에 나섰다. 4000개사에 대해선 최대 500GB 용량의 데이터금고(클라우드 기반)를, 1000개사에 대해선 10TB 용량의 데이터금고(하드웨어인 NAS 시스템 포함)를 만드는 것이 골자다. 데이터 인프라스트럭처를 갖춘 중소기업 18만여 곳이 정책 대상인데, 클라우드는 회사 자부담이 10%(9만원)이고, NAS 시스템은 자부담이 20%(28만원)다. 나머지 80~90%는 국가가 부담한다. 과기정통부 관계자는 "이미 상반기에 절반 이상의 실적을 달성했다"면서도 "하지만 피해 기업 기준으로 봤을 땐 아직도 설치율이 낮은 게 사실"이라고 설명했다.

이처럼 중견·중소기업에서 데이터 금고 설치율이 저조한 이유는 랜섬웨어 해킹을 당해도 크게 민감한 정보는 아니라고 판단하기 때문이다. 미국 통신 업체 버라이즌의 최근 보고서에 따르면 랜섬웨어 해킹의 약 90%는 몸값을 요구했지만 피해 기업이 응하지 않아 별다른 피해를 보지 않는 구조다. 하지만 익명을 요구한 보안업계 관계자는 "그렇게 안일하게 생각했다가 그동안 축적해둔 연구 자료나 고객 정보 자료 같은 것이 연관되면 골치 아파진다"고 설명했다.

중소 협력업체의 랜섬웨어 해킹이 대기업으로 전이될 가능성도 있다. 실제로 도요타 1차 협력업체가 지난 3월 랜섬웨어 해킹 피해를 당했고, 이 때문에 도요타 전체 공장 라인이 하루 동안 멈춰섰다. 한 공공기관 보안 담당자는 "아직까지 협력업체가 랜섬웨어 해킹을 당했는데 그게 대기업까지 전이된 사례가 국내에서 보고된 적은 없다"면서도 "그렇다고 경각심을 늦춰선 안 된다"고 설명했다. 가능성은 충분하기 때문이다. 랜섬웨어가 이같이 빠르게 확산되는 이유는 '조직화'되는 동시에 '손쉽게 유포 가능'하기 때문이다. 닛케이에 따르면 지난해까지 랜섬웨어 1위 조직이었던 콘티는 조직원만 최소 350여 명에 달하고 실행부(공격 담당)부터 개발부(바이러스 개발), 조사부(기업 물색), 교섭·홍보부(거래금액 협상)까지 체계화해 조직을 운영했다.

또 다른 특징은 '손쉽게 유포 가능'하다는 점이다. 유명한 랜섬웨어 해킹조직들은 서비스형 랜섬웨어(Ransom-ware as a Service·RaaS) 형태로 운영된다.
RaaS란 해커조직이 만들어놓은 랜섬웨어 해킹 프로그램을 구매해 손쉽게 해킹하는 것을 의미한다. 글로벌 보안 소프트웨어 기업인 트렌드마이크로에 따르면 몸값 요구가 5~6자리(수천만~수억 원대)일 때 수익을 보면 RaaS 제휴사가 70%, 랜섬웨어 개발자가 30%를 가져간다. 다양한 해커들이 하루에 수천 번씩 랜섬웨어 공격을 시도하는 게 가능한 이유다. 김용대 카이스트 정보보호대학원 교수는 "공급망 소프트웨어와 하드웨어에 존재하는 여러 취약점이 랜섬웨어에 이용되고 있다"며 "패치(소프트웨어 업데이트)할 때 패치 서버를 해킹하거나 소스코드에 악성코드를 감염시키는 것이 대표적인 예"라고 설명했다.

[나현준 기자]

 
전체뉴스 목록보기
"코로나19, 취약계층에 더 타격…저.. 22-08-03
서민은 물가고로 신음하는데…떼돈 .. 22-08-03
- `데이터금고` 쓰면 해킹피해 확 주는.. 17:50

 
로그인 버튼
ID찾기 회원가입 서비스신청  
 
최근조회 탭 보기관심종목 탭 보기투자종목 탭 보기
10.04 15:59    실시간신청     최근조회삭제  
종목명 현재가 전일비 등락률
코스피 2,209.38 ▲ 53.89 2.50%
코스닥 696.79 ▲ 24.14 3.59%
종목편집  새로고침 


(주)매경닷컴 매경증권센터의 모든 내용은 정보를 제공하기 위한 것이며, 투자권유 또는 주식거래를 목적으로 하지 않습니다.
본 사이트에 게재되는 정보는 오류 및 지연이 있을 수 있으며 그 이용에 따르는 책임은 이용자 본인에게 있습니다. 또한 이용자는 본 사이트의 정보를 제 3자에게 배포하거나 재활용할 수 없습니다.