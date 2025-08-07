올 상반기 랜섬웨어 피해 신고를 한 기업 4곳 중 1곳은 ‘백업 시스템’을 갖추지 않았던 것으로 드러났습니다.



최근엔 예스24와 서울보증보험 등에서 랜섬웨어 공격이 확인된 바 있습니다.



과학기술정보통신부와 한국인터넷진흥원(KISA)가 오늘(7일) 발표한 올해 상반기 사이버 위협 동향 보고서에 따르면, 올해 상반기 랜섬웨어 피해를 신고한 기업·기관의 76.8%만 백업 시스템을 둔 것으로 확인됐습니다.



백업률은 2023년 상반기 47%에서 지난해 같은 기간 69.6%, 올해 상반기 76.8%로 증가세를 보였지만, 여전히 전체 피해의 4분의 3 정도에 그쳤고, 4분의 1은 백업도 되지 않았다는 의미입니다.



백업 시스템이 갖춰지지 않으면 랜섬웨어 공격 등 사이버 침해 사고가 발생했을 때 빠르게 데이터를 복구하기 힘듭니다.



특히 올해 상반기 랜섬웨어 피해 사례 가운데 44.4%는 백업 시스템까지 감염된 것으로 나타나, 정보 보안 기술 고도화가 더 필요한 것으로 지적됐습니다.



보고서는 랜섬웨어 해킹으로 서비스가 마비됐던 예스24 사건에 대해 “가장 중요한 문제점은 랜섬웨어 감염에 대비해 주요 데이터를 외부 저장소, 클라우드 등에 저장하는 오프 사이트 백업 체계가 구축되지 않았다는 것”이라고 지적했습니다.



그러면서 “결국 공격자(해커)와 협상으로 시스템이 정상화된 것에 대해 외부 보안 전문가들의 많은 아쉬움과 재감염 위험 등 걱정스러운 목소리를 냈다”고 밝혔습니다.



때문에 기업들이 주요 데이터를 백업해 두고, 연 1회 이상 복구 훈련을 하는 등 평상시 철저한 대비가 필요하다고 지적했습니다.



보고서에 따르면 올해 상반기 사이버 침해 신고 건수는 지난해 같은 기간과 비교해 899건에서 1,034건으로 15%가량 증가했습니다.



지난해 8월부터 해킹 사고를 인지하면 24시간 안에 신고해야 하는 의무가 생겼고, 지난 4월 SKT 유심 해킹 사태로 기업들의 침해 사고 인식이 높아진 점 등이 증가 이유로 꼽힙니다.



피해 업종별로는 SKT를 포함한 정보통신 분야 해킹이 390건으로 가장 많았고, 제조업 157건, 도소매업 132건, 기타 296건 등이었습니다.



공격 유형별로 보면 서버 해킹 공격 비중이 51.4%로 가장 높았고, 디도스(DDoS) 공격이 23%, 악성코드 감염이 11.1%, 랜섬웨어 공격 7.9% 순이었습니다.



보고서는 최근 해커들이 탈취한 개인 정보를 다크웹에서 거래하거나 다른 웹사이트에 입력해 또 따른 정보를 빼돌리는 경우가 잦다며, 기업들에 다중 인증 체계를 도입하고 사용자는 사이트마다 다른 비밀번호를 사용하라고 권고했습니다.



[사진 출처 : 게티이미지]



