중소기업 등 보안에 취약한 민간 기업을 중심으로 랜섬웨어 감염이 확산하는 가운데 공공 분야 랜섬웨어 감염은 올해 감소세에 접어든 것으로 확인됐다. 공공기관이 백업과 소프트웨어(SW) 업데이트 등 기본 보안수칙이 준수했을 뿐만 아니라 침해 발생 시 타 기관과 정보공유가 체계적으로 이뤄진 덕분이다.
27일 국가정보원에 따르면 우리나라 공공 분야 랜섬웨어 피해는 2019년 4건에서 2020년 14건으로 급증했다가 올해 3건(상반기 기준)으로 줄어들었다. 공공 분야 랜섬웨어 감염은 지난해 두자릿수까지 늘어났지만 확산세가 올해 꺾인 것으로 볼 수 있다. 올해 랜섬웨어 피해를 입은 3개 기관 역시 사전 백업을 통해 해커에게 복호화 대가(랜섬)를 지불하지 않고 문제를 해결한 것으로 전해졌다. 랜섬웨어 공격에 당하더라도 사전 백업이 제대로 이뤄졌다면 별다른 피해 없이 시스템을 복구할 수 있다.
공공 분야 랜섬웨어 피해 감소에는 신속한 정보공유 체계도 한 몫 했다. 우리나라 공공기관은 국정원을 통해 해킹 공격 유형, 인터넷(IP) 주소, 악성코드 등 침해 대응 정보를 공유 받는다. 지난 8월 대학병원 등 의료기관을 겨냥한 정보탈취형 랜섬웨어 공격이 발생한 때에도 국정원은 다른 의료기관에 공격 정보와 피해 예방을 위한 보안 조치, 대책 등을 전파했다.
공공 분야는 민간에 비해 랜섬웨어 신고가 보다 원활히 이뤄진다는 장점도 있다. 최신 공격에 대한 정보가 많을수록 피해 확산을 막을 수 있는데, 민간 기업은 평판 저하나 불이익 우려 등으로 인해 랜섬웨어 감염 신고를 꺼린다. 공공기관은 국정원을 통해 공격 정보가 통합 수집·관리되기 때문에 빠른 대응이 가능하다. 국정원은 공공기관으로부터 접수한 공격 정보를 바탕으로 수시·정기 훈련을 실시하며 지난 8월에는 기반시설 관리기관 57개의 제어시스템 129개를 대상으로 랜섬웨어 탐지·복구 훈련을 진행하기도 했다.
현재 민간 분야에서는 랜섬웨어 피해 집계조차 어려운 실정이다. 민간 분야 사이버보안을 담당하는 한국인터넷진흥원(KISA)에 접수된 랜섬웨어 피해는 2019년 63건, 2020년 151건, 올해 105건으로 증가 추세지만, 민간 기업 신고 회피 경향을 고려하면 실제 피해 건수는 이보다 훨씬 많을 것이라는 게 업계 중론이다. KISA가 국내 기업 682개 보안담당자를 대상으로 실시한 설문조사에서 응답자 40%는 '랜섬웨어 피해 경험이 있다'고 밝혔으며 '피해 사실을 외부에 신고했다'고 답한 경우는 14%에 그쳤다. 응답자 45%는 '랜섬웨어 피해를 입을 경우 해커에게 비용을 지불할 용의가 있다'고 답했다.
정부는 지난 8월 범정부 합동 '랜섬웨어 대응 강화 방안'을 마련해 중소기업 대상 데이터 백업·복구지원 등 유관기관 합동 대응책을 추진 중이다. 선진국과의 정보 협력도 확대하고 있다. 최근 '한미 사이버 워킹그룹 영상회의'에서 우리나라 정부는 미국 사이버 안보 관계기관과 랜섬웨어 위협 식별, 사이버 범죄 대응 등에 대한 공조 방안을 협의했다. 지난 13~14일에는 미국 국가안전보장회의(NSC)가 주관한 '랜섬웨어 대응 고위급 다자회의'에 참석해 32개국과 랜섬웨어 대응 공조에 합의했다.
정부 관계자는 “랜섬웨어 공격이 성공하면 암호화된 자료 복구가 사실상 불가능하기 때문에 피해 예방이 최선”이라면서 “기업에서도 정기적인 백업을 실시하는 등 대책이 필요하다”고 말했다. 이어 “랜섬웨어 대응책 마련을 위해 정확한 피해 규모와 수법 등 공격에 대한 정보 수집이 선행돼야 하는 만큼 민간 기업에서도 피해 발생 즉시 관계기관에 신고해주길 바란다”고 당부했다.
오다인기자 ohdain@etnews.com
