[데일리시사닷컴]사이버테러 범죄 피해사례가 국내는 물론 전 세계적으로 늘어나면서 사이버범죄에 대한 경각심이 높아지고 있다.

특히 컴퓨터 시스템에 침입해 바이러스를 감염시켜 피해자가 개인데이터에 접근할 수 없게 하여 일종의 몸값을 요구하는 악성 프로그램인 랜섬웨어(ransomware) 범죄행위가 늘어나면서 정부에서도 지난 9일 랜섬웨어 침해사고 주의보를 발령하였다.

과학기술정보통신부(이하 ‘과기정통부’)에 따르면 21년 금품요구악성프로그램 해킹 피해 신고 건수는 223건으로 ‘20년(127건) 대비 76% 급증하였으며, 22년 1월에는 19건으로 최근 3년 동 기간 평균 5건에 비해 급격하게 증가하였다고 밝혔다.

과기정통부가 금품요구악성프로그램 신고 분석 결과, 피해 업종은 제조업(조선업, 전자제품, 등/33%), 정보서비스업(SW개발, 웹호스팅 등/18%), 도매 및 소매업(조명 장치 판매 등/18%) 기타(31%) 등 업종에 구분이 없는 것으로 파악되었고, 상대적으로 보안 투자 여력이 부족한 중소기업(92%, 205건/223건)과 서울 외 지역(64%, 142건/223건)에서도 다수 발생하였다.

과기정통부는 “피해기업의 상당 수(66%)가 데이터를 백업하지 않아 데이터 복구가 불가능 한 것으로 파악되었고, 전체 공격의 61%는 단순 개인컴퓨터 감염이 아닌 기업 서버 공격·감염 후 데이터 복구를 미끼로 금전요구를 노린 타겟형 공격이 증가(단순 개인 PC감염: 86건, 타겟형 공격: 137건)하는 것”으로 분석하였다.

랜섬웨어의 피해는 지난해 해외에서도 기업들이 피해를 보는 사례들이 심심치 않게 보여지고 있다. 대표적으로 미국과 호주의 정육공급의 5분의 1을 차지하고 있는 브라질기업 JBS가 랜섬웨어의 공격으로 정육 공급망 시장이 마비되면서 큰 혼란을 됐었다. 결국 몸값으로 1100만 달러를 비트코인으로 지급하고 일 단락 되었었다.

심지어는 글로벌 보안 관리 기업이 랜섬웨어에 피해를 본 사례도 있다. 미국 정보기술(IT) 보안 관리 기업 카세야가 지난해 7월 랜섬웨어의 공격을 받아 카세야의 보안관리 소프트웨어를 사용하는 세계 각국의 소규모 업체나 영업점, 기관 대부분이 업무가 마비되면서 피해를 보았다.

결국 카세야는 이날 “자사의 VSA(원격 모니터링 및 관리 소프트웨어) 제품이 사이버 공격을 받았다고 공지하고 긴급 보안 패치를 배포하기 전까지 모든 VSA 서버 사용을 중단할 것”을 요청했다.

사이버 테러는 민간부문을 넘어서 국가적 문제로도 부각되고 있다. 20년 12월에는 MS사 미 정부에 납품하는 솔라윈즈의 네트워크 관리 소프트웨어 해킹당하면서 해커들이 미 정부의 전산망에 침투하는 사건은 큰 충격을 주었다.

앞으로 사이버테러는 피해는 민간의 영역을 넘어서 국가적인 문제로 커질 수 있는 만큼 정부의 철저한 대비책이 중요한 시기이다. 

지난 9일 과기정통부 홍진배 정보보호네트워크정책관은 “금품요구악성프로그램에 감염된 데이터는 복구가 사실상 불가능하기 때문에 중요 자료는 사전에 정기적인 백업과 최신 보안 업데이트 등 예방이 최선이며, 출처가 불명확한 이메일 열람, 인터넷주소 클릭, 첨부파일 실행에 주의를 해줄 것 부탁드린다.”고 밝히기도 하였다.