닫기

글로벌이코노믹

보안취약 계층, 랜섬웨어 피해에 선제 대응해야

공유
0

보안취약 계층, 랜섬웨어 피해에 선제 대응해야

left
이동범 한국정보보호산업협회 회장
'거안사위(居安思危)'라는 말이 있다.

중국 춘추전국시대에 초(楚)·정(鄭)나라의 침략 전쟁을 성공적으로 방어해낸 진나라의 충신 위강(魏絳)이 왕에게 '편안할 때에도 늘 위험을 생각하며 대비해야 한다'고 한 말에서 비롯된 사자성어이다.

이러한 거안사위의 자세는 비단 춘추전국시대에만 필요한 자세는 아닐 것이다. 어쩌면 빠르게 변화하는 시대를 살아가는 우리에게 필요한 자세라고 할 수 있다.

최근 기업을 노리는 사이버 공격은 랜섬웨어를 활용한 협박형, 폭로형 등 악성 수법으로 점점 더 고도화되고 있으며, 기업 내 고객 정보가 다크웹에 유출되는 등의 피해사고 또한 지속해서 발생하고 있다.

그중 랜섬웨어 피해가 특히 극성이다. 지난 5월 미국 송유관 회사 콜로니얼 파이프라인이 랜섬웨어 공격을 받으면서 막대한 손해를 입고, 이는 기름값 급등 및 사재기 대란 등 사회적인 문제로까지 번졌다.

대형 백화점 운영 그룹과 유명 성형외과 등이 고객 정보를 공격당하는 등 국내에서도 기업을 노리는 랜섬웨어 공격이 지속해서 발생하고 있다.
국내에서 발생한 랜섬웨어 사고는 2019년 39건, 2020년 127건, 지난 9월 기준 149건으로, 그 피해 건수가 급격히 증가하고 있다.

하지만 고객 정보를 다수 보유하고 있는 기업에서 랜섬웨어에 감염됐다는 사실이 언론에 알려지는 것을 대다수가 꺼려할 것이라는 사실을 고려했을 때, 실제로 피해 현황은 이보다 훨씬 많을 것으로 예상된다.

오랜 시간 동안 기업의 취약점을 탐색해 정보를 노리고 서비스형 랜섬웨어가 활성화 돼는 등 지속해서 그 수법이 지능화돼 가는 상황에서, 국민들이 안심하고 신뢰할 수 있으려면 기업은 보안에 대한 투자를 아껴서는 안 된다.

그러나 아직 보안에 대한 인식이 부족하고 이에 투자할 여력이 없는 중소·영세 기업들은 보안 취약 계층으로 소외될 수밖에 없다. 과학기술정보통신부에 의하면, 올해 들어 7월까지 발생한 랜섬웨어 신고 건수 중 약 81%는 중소기업 대상이었던 것으로 확인된다.

지난 8월 정부가 범부처 합동으로 발표한 랜섬웨어 대응 강화방안 속에 그 에 대한 해결책이 있다.

정부는 중소·영세기업을 대상으로 데이터금고를 제공해 백업데이터를 확보하고, 랜섬웨어 대응 3종 패키지나 보안제품을 도입할 수 있도록 민간 차원의 지원도 함께 진행해나가는 대응방안을 제시했다. 또한, 원격 서버점검 및 컨설팅, 기술유출 방지 지원책 등 보안 취약 계층에 대한 맞춤형 지원책도 함께 마련했다.

기업들은 이를 통해 임직원이 보안 인식을 습득할 수 있도록 랜섬웨어 모의훈련을 실시하고 탐지·차단 솔루션을 구축하는 등 '거안사위(居安思危)'의 마음으로 자사의 정보보호 수준을 제고하고 사이버위협에 대응해야 할 것이다.

코로나19라는 전례 없는 사태가 지속된 지 2년 째, 우리는 위험발생에 선제적으로 대비하는 것이 최우선이라는 것을 직·간접으로 학습했다. 민·관의 지속적인 노력으로 도태되고 소외받는 계층 없이 모든 국민들이 신뢰할 수 있는 디지털 환경이 구축되기를 기대한다.


노진우 글로벌이코노믹 기자 jinrocals@g-enews.com