박준국 과학기술정보통신부 정보보호기획과장이 20일 열린 '제1회 랜섬웨어 레질리언스 컨퍼런스'에서 주제발표를 하고 있다. 박준국 과학기술정보통신부 정보보호기획과장은 20일 서울 양재동 엘타워에서 KISA(한국인터넷진흥원), 과기정통부 공동주최로 열린 '제1회 랜섬웨어 레질리언스 컨퍼런스' 오프닝 발표를 통해 이같이 밝혔다.
박 과장은 영국 소포스의 조사결과를 인용해 "해외에서는 2021년 기업의 66%가 최소 1건의 랜섬웨어 피해를 경험한 것으로 나타났다"며 "이는 전년(2020년 37%) 대비 78% 증가한 규모"라고 했다.
미국 최대 송유관 업체 콜로니얼 파이프라인이 지난해 5월 랜섬웨어 공격을 받아 시스템이 마비돼 6일간 송유관 가동을 전면 중단한 사태가 있었다. 당시 이 회사는 해킹 조직에 440만달러(약 61억원) 상당의 비트코인을 지불해야만 했다. FBI(미국 연방수사청)의 추적으로 일부는 회수했지만 피해의 후유증은 컸다는 평가다.
같은 달 글로벌 육가공업체 JBA SA의 미국 지사에 대해서도 랜섬웨어 공격이 진행돼 미국 뿐 아니라 호주, 캐나다 소재의 이 회사 육가공 공장의 가동이 중단되기도 했다. 이 회사가 해킹조직에 내야 했던 비용은 1100만달러(약 153억원) 상당의 비트코인이었다.
이 시각 인기 뉴스
국내에서도 피해는 다양한 분야에서 발생하고 있다. 박 과장은 △국내 랜섬웨어 피해신고 건수가 2020년 127건에서 2021년 223건으로 175% 늘고 △이 중 중소기업이 피해 당사자인 경우가 80%에 이른다고 했다. 또 국내에서 사이버공격 피해자들에게 어떤 유형의 공격을 받았는지 조사한 결과에서도 랜섬웨어의 비중이 47.7%로 악성코드(41.9%) 해킹(11.4%)에 비해 컸다.
박 과장은 "지난해 8월 관계부처 합동으로 선제적 예방, 사고대응 전(全)주기 지원, 대응역량 제고 등 3가지 축을 바탕으로 주중점과제를 선정해 대응하고 있다"고 했다.
예방 차원에서는 △국민밀접 중요시설을 기반시설로 지정해 긴급 점검 및 모의훈련을 진행하고 △중소기업에 대해서도 약 3000개 기업에 데이터 백업을 지원하는 '데이터금고' 및 91건에 달하는 '내서버돌보미' 등 지원을 진행하고 있으며 △취약계층을 대상으로 '내PC돌보미' '찾아가는 보안서비스' 등을 진행하고 있다는 게 박 과장의 설명이다.
사고대응 전주기 지원과 관련해서도 C-TAS(정보공유 분석시스템)을 통해 공공·민간의 사이버위협 정도의 공유를 활성화시키는 등 정부의 노력을 소개했다. C-TAS에 참여한 기업의 수도 2020년 301개사에서 올해 1596개로 5배 이상 수준으로 늘었다. 경찰도 올해 2월 경찰청 본부 내에 사이버테러대응과를 신설하고 랜섬웨어 조직이 대가로 수취하는 가상자산을 조사할 수 있는 체제를 갖춘 바 있다.
또 △랜섬웨어를 탐지해 차단할 수 있는 기술을 연구하고 △신형 랜섬웨어 복구도구를 개발해 배포하며 △다크웹 은닉서비스 식별 및 근원지 추적기술을 개발하고 △가상자산 부정거래 흐름을 추적하는 기술을 연구하는 등 대응역량 제고 방안도 전했다.
박 과장은 "정부의 노력도 중요하지만 기업·기관들이 필요한 정보를 같이 나눠야 랜섬웨어에 잘 대응할 수 있다"고 강조했다.
