과학기술정보통신부는 9일 랜섬웨어 침해사고 ‘주의보’를 발령하면서 지난해 랜섬웨어 해킹 피해 신고 건수가 223건으로 2020년(127건) 대비 76% 급증했다고 밝혔다. 과기정통부 제공

데이터를 사용하지 못하게 막아 놓고 금전적 보상을 요구하는 ‘랜섬웨어’로 인한 피해 신고가 지난해 76% 늘어난 것으로 나타났다.

과학기술정보통신부는 9일 랜섬웨어 침해사고 ‘주의보’를 발령하면서 지난해 랜섬웨어 해킹 피해 신고 건수가 223건으로 2020년(127건) 대비 76% 급증했다고 밝혔다. 랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어로 데이터 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성코드를 말한다. 과기정통부에 따르면 랜섬웨어는 올해 1월에도 19건이 신고돼 최근 3년 동기간 평균 5건에 비해 급격하게 증가했다.

과기정통부는 랜섬웨어 신고를 분석한 결과 피해 업종은 제조업 33%, 정보서비스업 18%, 도매 및 소매업 18%, 기타 31%로 업종에 구분이 없었다고 밝혔다. 다만 상대적으로 보안 투자 여력이 부족한 중소기업(92%)과 서울 외 지역(64%)에서 피해가 많았다.

피해기업의 상당 수(66%)는 데이터를 백업하지 않아 데이터 복구가 불가능 한 것으로 파악됐다. 또 전체 공격의 61%는 단순 개인PC 감염이 아닌 기업 서버 공격·감염 후 데이터 복구를 미끼로 금전요구를 노린 ‘타겟형 공격’이었다.

지난해에는 내부직원 등으로 위장, 메일에 악성코드가 포함된 문서나 출처 불명의 URL 클릭을 유도하는 경우가 있었고 ‘연말정산 변경 안내’ 등 공공기관을 사칭해 첨부파일 실행을 유도 등의 사례가 많았다.

과기정통부는 랜섬웨어 침해사고 주의보를 발령하면서 개인과 기업에 주요자료 백업체계 점검 등 보안점검을 권고했다. 또 정부는 랜섬웨어 감염피해를 최소화하기 위해 올해 4월부터 중소기업 대상으로 데이터 금고(백업) 사업을 본격 실시할 예정이다.

과기정통부 홍진배 정보보호네트워크정책관은 “랜섬웨어에 감염된 데이터는 복구가 사실상 불가능하기 때문에 중요 자료는 사전에 정기적인 백업과 최신 보안 업데이트 등 예방이 최선이며, 출처가 불명확한 이메일 열람, URL 클릭, 첨부파일 실행에 주의를 해줄 것 부탁드린다”고 밝혔다.

김종우 기자 kjongwoo@busan.com