반복되는 랜섬웨어 공격…원인과 대책은?

[앵커]

예스24에 이어 서울보증까지 당한 '랜섬웨어' 공격은 최근 일종의 산업처럼 진화해 기승을 부리고 있습니다.

전세계 기업들을 공격하며 큰돈을 요구하고 있습니다.

막을 방법은 없는지, 강푸른 기자가 취재했습니다.

[리포트]

악성 코드를 심어 서버를 장악한 뒤 핵심 데이터를 탈취하고 암호화하는 랜섬웨어 공격.

여기에 기업의 백업 데이터까지 삭제한 뒤 거액을 요구합니다.

예스24에 대한 공격이 일어난 지 한 달여 만에, 이번엔 SGI서울보증이 해커의 목표물이 됐습니다.

이처럼 최근 랜섬웨어 공격이 잇따르는 건 관련 프로그램을 만들어 파는 전문 조직이 등장한 것과 무관치 않습니다.

구입한 프로그램을 쓰면 실력이 다소 떨어지는 해커라도 손쉽게 공격이 가능합니다.

해킹에 걸리는 시간이 4일 정도로 많이 감소한 점이 이를 뒷받침합니다.

해커들의 수법이 갈수록 교묘해지는 점도 주요 원인으로 꼽힙니다.

[이형택/한국랜섬웨어 침해대응센터장 : "시간 줄이고, 비용 줄이고, 그다음에 회피율 높이고, 뭐 이런 것들이 있다 보니까 성공률이 대단히 높아졌어요."]

지난해 국내에 신고된 랜섬웨어 공격 건수는 195건, IBM 자료를 보면 전 세계 보안 사고의 10%가 넘습니다.

전문가들이 제시하는 대응책은 복구에 필수적인 백업 서버를 분리하는 겁니다.

[이동근/한국인터넷진흥원 디지털위협대응본부 본부장 : "백업을 안전하게, 별도의 백업 체계를 다시 두는 게 맞을 것 같고요. 별도의 어떤 인증 체계를 통해서 관리되는 백업 시스템을 운영하는 게…."]

현재 우리 주요 기업들의 IT 예산 대비 보안 투자 비중은 평균 6%대.

정부의 사이버 보안 관련 연구 개발 예산도 천억 원대에 그칩니다.

KBS 뉴스 강푸른입니다.

영상편집:이인영