랜섬웨어 무방비 中企 데이터백업 비용, 정부가 대준다

[서울=뉴시스]조수정 기자 = 서울지방경찰청 사이버안전과 사이버수사대 이은실 팀장이 15일 오후 서울경찰청에서 '랜섬웨어 제작, 유포한 PC 수리기사 일당 검거'와 관련, 악성코드를 설치하고 '.enc' 확장자로 암호화 시켰다가 복호화 하는 범행 과정을 시연하고 있다. 이들은 출장 수리 중 고객 몰래 PC의 윈도우 디펜더를 사용하지 않도록 해제한 상태에서 악성코드를 설치했다. 2021.06.16. [email protected]

최근 한국원자력연구원과 대우조선해양, 현대자동차 등 주요 공공기관과 기업을 대상으로한 해킹시도가 잇따르는 가운데 정부가 랜섬웨어 대응을 강화하는 종합대책을 마련한다. 데이터 백업 시스템 구축을 지원하는 등 기업의 사이버 공격 대응력을 높이는 지원방안이 담길 전망이다.

17일 관계부처에 따르면 과학기술정보통신부와 산업통상자원부, 국가정보원 등이 중심이 된 랜섬웨어 등 사이버공격 대응 강화 범정부 종합대책이 이달 중 발표된다. 대책에는 국민 생활과 밀접한 국가 중요기반 시설 범위를 확대하고 '데이터 금고'를 통한 중소기업의 백업 시스템 구축지원, PC취약점을 알려주는 '내 PC 돌보미 서비스' 사업 확대, AI(인공지능) 기반 탐지기술 개발, 사이버보안 전문인력 양성, 민관 정보기술 교류 확대 등이 포함될 것으로 전해졌다.


랜섬웨어는 '몸값'(ransom)과 '악성코드'(malware)의 합성어로 컴퓨터의 중요 파일을 암호화해 쓸 수 없도록 한 뒤 암호를 풀어주는 대가로 금품을 요구하는 해킹 수법이다. 신종 코로나바이러스 감염증(코로나19) 대유행으로 재택·원격근무가 늘고 기업들의 디지털 전환이 빨라지는 과정에서 빈틈을 노린 랜섬웨어 공격이 전세계적으로 급증하고 있다. 국내에서도 지난해 랜섬웨어 침해사고가 전년보다 3배 이상 늘었고 올들어 상반기 이미 전년도 수준을 넘어섰다. 피해 금액도 올해 2조원을 웃돌 것으로 추정된다.

특히 중소기업의 피해가 커지고 있다. 상당수 중소기업은 보안 시스템이 미흡하고 핵심기술 데이터 조차 제대로 백업해놓지 않는 게 현실이다. 랜섬웨어 공격 한 번으로 회사가 파산위기에 빠질 수 있다. 랜섬웨어 공격을 받은뒤 해커의 요구에 따라 몸값을 지불하는 사례도 적지않은 것으로 전해졌다.

이에 정부는 중소기업의 랜섬웨어 대응력을 높이기위해 보안솔루션 공급과 컨설팅 확대에 나설 예정이다. 공격을 받더라도 신속하게 데이터를 복구해 사업을 재개하기 위한 백업시스템 구축을 지원하는 방안을 유력하게 검토하는 것으로 전해졌다.


한 보안업계 관계자는 "제조업 분야 데이터를 관리할 백업 체계를 정부에 만들어 달라고 제안했다"며 "정부가 백업 시스템 구축을 지원하기 위해 1년 간 IDC 이용료 지원하는 방안을 검토하는 것으로 안다. 제조업체 10만개의 데이터를 관리할 수 있는 규모가 될 것"이라고 전했다. 이밖에 온라인 모의해킹 훈련 플랫폼 구축과 대국민 랜섬웨어 예방 홍보 강화 방안 등도 종합대책에 담길 것으로 알려졌다.

과기정통부 관계자는 "랜섬웨어 공격 양태가 달라지고 피해 대상도 급격히 늘고 있다"며 "보안 인프라가 미비하고 보안 의식이 낮아 사이버 공격에 취약한 중소기업의 대응역량을 키우는 맞춤형 정책을 논의하고 있다"고 말했다.