국내 기업 5곳 중 2곳이 랜섬웨어 피해를 경험한 것으로 나타났다. 최근 랜섬웨어 공격이 국내외에서 들끓고 있지만, 정작 많은 기업들이 대응방안을 마련하지 않아 속수무책으로 당하고 있다는 분석이다. 랜섬웨어는 내부 시스템에 침투한 뒤 데이터를 마비시켜 풀어주는 조건으로 몸값을 요구하는 사이버 공격의 일종이다.
1일 한국인터넷진흥원(KISA)이 국내 682개 기업을 대상으로 진행한 설문에서 응답기업 40%가량이 랜섬웨어 피해 경험이 있다고 답했다. 피해 대부분(79%)이 데이터 손실로 끝났지만, 회사 데이터가 외부로 유출되거나(9.6%) 심지어 개인정보 유출로 소송을 당하는 등(1.3%) 2차 피해를 입은 경우도 있었다. KISA는 "일반적으로 보안사고 경험에 대한 질문에 보수적으로 답하거나 아예 답변을 회피하는 경향을 보인다는 점을 감안할 때 실제 피해는 이보다 클 가능성도 있다"고 밝혔다.
많은 기업들이 랜섬웨어가 회사 비즈니스를 위협할 것으로 우려하지만(94.8%), 체계적으로 대응하는 곳은 많지 않았다. 사내에 랜섬웨어 대응방안을 제대로 수립하지 않은 곳도 상당수(45%)였다. 전체 응답 기업 중 39%가 현재 랜섬웨어 대응예산 수준을 그대로 유지할 것이라고 답했으며, 예산을 큰 폭으로 늘리겠다는 응답은 4%에 불과했다.
그러다보니 정작 공격을 받으면 제대로 대응하지 못하는 경우가 많다. 피해 기업의 85%는 피해 사실을 관계 정부기관에 신고하지 않았다. 정부는 물론 랜섬웨어 대응업체 등 외부기관 도움없이 자체 해결했다는 답변도 21.65%에 달했다. 신고를 하지 않은 이유로 '어디에 신고해야 할지 몰라 신고하지 못했다(11.46%)'는 답변도 있었다. 신고절차가 복잡해서, 혹은 신고 이후 조사를 받는 것이 부담스럽다는 기타 의견도 있었다.
심지어 랜섬웨어 피해를 입은 기업 중엔 해커에 몸값을 지불한 경우(7.4%)도 있었다. 피해경험이 없는 기업 상당수(43%)도 피해 상황에 따라 몸값을 지불할 수 있다는 답변을 내놨다. 실제 많은 전문가들은 해커에게 몸값을 지불하면 안된다고 조언한다. 한 번 지불하면 다음 공격 때 또 몸값을 받아낼 수 있는 곳이라는 인식을 줄 수 있기 때문이다.
KISA는 최근 랜섬웨어 피해가 늘어나면서 해커들이 요구하는 몸값도 매년 급증하고 있다고 진단했다. 글로벌 사이버 공격 전문업체 코브웨어(Coveware)에 따르면 랜섬웨어 공격 1건당 평균 협상액은 2018년 4만1198달러(약 4700만원)에서 올해 22만298달러(2억5490만원)로 크게 늘었다.
KISA는 기업들이 랜섬웨어에 더욱 긴밀히 대응해야 한다고 조언했다. 제안한 대응방안 중 하나는 '업무연속성 계획' 수립이다. 랜섬웨어에감염돼 기업 비즈니스가 마비되더라도 최소한의 핵심 업무는 수행할 수 있도록 하는 일종의 '컨틴전시 플랜(Contingency Plan)'이다. 랜섬웨어 감염 시 비상 조직체계 하에서의 조직과 개인 별 역할, 빠르게 복구해야 하는 핵심 업무와 시스템의 범위와 종류를 미리 선정해놓는 것이다. KISA 관계자는 "주요 데이터 백업은 물론 사전에 랜섬웨어 감염과 전파를 막기 위한 게이트웨이 솔루션이나 보안 솔루션도 미리 갖춰놔야 한다"고 조언했다.
한편 이번 조사는 KISA가 사단법인 한국침해사고대응팀협의회(CONCERT) 회원사와 과학기술정보통신부에 등록된 CISO(최고정보보호책임자)와 보안담당자를 대상으로 진행됐다. 응답 기업의 절반은 100명 미만 중소기업이며, 100명 이상~500명 미만 기업은 33%, 1000명 이상 기업도 11%다. 응답 기업이 속한 산업군은 제조와 IT, 서비스, 유통 등이다.
