대기업 랜섬웨어 사고, 솔루션 문의 최대 10배 증가

랜섬웨어 감염 사례가 곳곳에서 불거지면서 랜섬웨어 대응 솔루션에 관한 관심이 증가하고 있다. 26일 서울 영등포구 에스에스앤씨에서 직원이 랜섬웨어 피해 복구 솔루션 센티넬원 현황을 모니터링하고 있다. 김민수기자 mskim@etnews.com
랜섬웨어 감염 사례가 곳곳에서 불거지면서 랜섬웨어 대응 솔루션에 관한 관심이 증가하고 있다. 26일 서울 영등포구 에스에스앤씨에서 직원이 랜섬웨어 피해 복구 솔루션 센티넬원 현황을 모니터링하고 있다. 김민수기자 mskim@etnews.com

이랜드 등 랜섬웨어 감염 사고가 터진 가운데 보안업체에 랜섬웨어 대응을 위한 보안 솔루션 문의가 폭주하고 있다.

에스에스앤씨는 랜섬웨어 피해 복구 솔루션 '센티넬원'에 관한 도입 문의가 전년 같은 기간 대비 10배 늘어났다고 26일 밝혔다. 한은혜 에스에스앤씨 대표는 “올 상반기 솔루션 문의는 다소 잠잠했다”면서 “최근 대기업의 랜섬웨어 사고 이후 문의 고객이 많아졌다”고 말했다. '센티넬원'은 랜섬웨어 감염을 전제로 만들어진 제로트러스트 랜섬웨어 피해 복구 솔루션이다. 운용체계(OS) 섀도 영역에 복사본을 마련, 감염 시 복구하는 방식이다.

국산 보안 솔루션의 문의도 이어지고 있다. 파수는 문서보안관리 솔루션 '랩소디'에 랜섬웨어 자동 대응 기능이 있다. 올해 중반까지 비대면 업무용 도입 문의가 많았지만 이랜드 사고 이후에는 랜섬웨어 대응에 관한 문의가 전년 같은 기간보다 약 3배 상승했다.

지란지교시큐리티는 랜섬웨어 예방과 사후 대응을 지원하는 솔루션을 다수 보유했다. '새니톡스' '다큐원' '머드픽스' 등이다. 비대면 전환을 틈탄 사이버 공격이 증가하면서 보안 솔루션 문의가 폭주했다. 특히 랜섬웨어 감염을 예방하는 문서중앙화 솔루션 '다큐원'에 관한 문의와 납품 건수가 전년 같은 기간 대비 약 50% 치솟았다. 윤두식 지란지교시큐리티 대표는 “보안 시스템이 제대로 갖춰지지 않은 중소·중견 기업의 문의와 도입이 많다”고 말했다.

표적형 랜섬웨어 공격이 늘어나는 추세로 랜섬웨어 보안과 백업 솔루션 도입이 시급한 실정이다. 함경호 비트디펜터코리아 수석연구원은 “특정 기업을 겨냥한 표적형 랜섬웨어 공격이 지속 포착되고 있다”면서 “지능형지속위협(APT) 공격을 엔드포인트 단계에서 추적하고 대응할 수 있는 엔드포인트탐지대응(EDR) 기능이나 행위 기반 분석을 통해 암호화된 파일을 자동 백업하고 복구해 주는 백신 등을 도입하는 것이 피해를 최소화하는 방안”이라고 말했다. 함 수석연구원은 “꾸준히 발견되는 랜섬웨어 악성코드는 중요 파일 암호화와 더불어 해커 서버로 개인정보를 탈취하는 등 프라이버시 침해 기능까지 탑재된 것이 특징”이라고 강조했다.

박태환 안랩 시큐리티대응센터(ASEC) 대응팀장은 “다양한 규모의 기업에서 표적형 랜섬웨어 감염 피해가 발생하고 있다”면서 “공격자는 수익 극대화를 위해 산업 영역을 가리지 않고 표적형 공격을 전개할 것으로 예상된다”고 말했다. 서상덕 에스투더블유랩 대표는 “과거에는 개인을 대상으로 대량 살포하는 방식이었다면 최근에는 기업 대상으로 장기간에 걸쳐 내부 루트 계정을 탈취하고 중요 데이터를 모두 빼돌린 뒤 감염시키는 경우가 많다”면서 “공격에 대비하려면 사전 모니터링, 공격자 수법, 표적 등에 전문성을 높여야 한다”고 했다.

오다인기자 ohdain@etnews.com