랜섬웨어 공격이 증가하는 가운데 데이터를 백업한 중소기업 비율은 오히려 감소한 것으로 나타났다. 백업 솔루션을 대상으로 한 랜섬웨어 공격이 증가하는 상황까지 고려하면 양과 질 측면에서 중소기업의 데이터 백업을 강화해야 한다는 지적이다.
◇中企 백업율, 지난해보다 더 하락
한국인터넷진흥원(KISA) 사이버침해대응본부에 따르면, 상반기 랜섬웨어 공격을 받은 중소기업 중 데이터 백업을 한 비율은 31.3%에 불과했다.
상반기 랜섬웨어 피해 신고를 한 기업은 총 117개로, 99개가 중소기업이다. 99개 기업 가운데 별도 장비 또는 클라우드를 통해 데이터를 백업한 기업은 31개에 불과했다. 이는 지난해보다도 낮은 수치다. 지난해 같은 조사에서 백업을 한 중소기업 비율은 33.2%였다.
같은 기간 랜섬웨어 피해 신고 건수는 지난해보다 78% 증가했다. 중소기업 대다수가 데이터 백업을 하지 않는 상황에서 랜섬웨어 공격은 갑절 가까이 늘어난 것이다.
상황이 이러다 보니 중소기업에 피해가 집중되고 있다. 지난해 랜섬웨어 피해 신고건수는 223건으로, 전년 대비 76% 급증했다. 이 중 90%가 넘는 205건이 중소기업에서 발생했다. 관련 피해액은 약 7000억원 규모로 보안 수준이 낮은 중소 제조업체와 도·소매, 서비스 기업에 피해가 집중됐다. 최근 상황을 감안하면 중소기업 피해는 더 커질 가능성이 짙다.
◇백업 노리는 랜섬도 급증
데이터 백업은 랜섬웨어 공격의 기본 대응 수단이다. 공격자가 주요 데이터를 인질로 삼고 복구할 수 없도록 암호화하기 때문에 별도 공간에 데이터를 보관하면 피해를 최소화할 수 있다. 이에 금융, 유통 등 고객 관련 데이터 발생량이 많은 분야 대기업은 다중 백업을 하고 있다.
공격자는 공격 효과를 높이기 위해 백업 데이터를 노리기 시작했다. 델 테크놀로지스가 발표한 랜섬웨어 관련 보고서에 따르면, 랜섬웨어 공격을 받은 기업 절반 이상(56%)이 랜섬(몸값)을 지불했으나 7분의 1 정도만이 데이터 전체를 복구했다.
데이터를 보호하기 위해 구축한 백업이나 재해복구 시스템을 공격하는 경우도 36%에 이르렀다. 보고서는 기밀 자료 등을 정기적으로 백업하는 동시에 백업 보안 수준 또한 강화해야 효과를 극대화할 수 있다고 조언했다.
◇백업 지원 사업 홍보·예산 강화해야
정부는 랜섬웨어 피해를 최소화하기 위해 백업이 취약한 중소기업 지원을 시작했다. '데이터 금고 사업'이 대표다. KISA가 보안 역량이 취약한 중소기업 5000곳에 데이터 백업을 지원한다. 클라우드 백업 지원 4000개, 백업 서버 구축 지원이 1000개다. 클라우드 백업은 최소 100기가바이트(GB) 이상을 지원한다. 기업당 서비스 공급가액 기준 90%, 최대 90만원까지 최대 1년간 지원금을 지급한다. 백업 서버 구축의 경우 10테라바이트(TB)부터 지원하며 서비스 공급가액 기준 80%, 최대 140만원까지 정부지원금을 지급한다.
홍보와 지원 대상·규모가 과제다. 백업 필요성을 깨닫지 못하는 중소기업이 많다.
보안기업 관계자는 “중소기업 지원이 중요하지만 아직도 백업 필요성을 느끼지 못하는 기업이 많다”며 “랜섬웨어 피해와 백업 필요성을 연결해 교육, 홍보하고 관련 예산을 확대해야 효과를 극대화할 수 있다”고 조언했다.
이희조 고려대 SW보안연구소장은 “중소기업의 IT경험이 부족한 상황에서 디지털전환이 가속화되면서 보안 허점이 드러나고 있다”며 “랜섬웨어 공격 방식과 백업·SW업데이트 중요성, 백업 보안의 필요성 등을 알리는 작업이 병행돼야 한다”고 말했다.
최호기자 snoop@etnews.com
