• 흐림동두천 1.0℃
  • 흐림강릉 1.3℃
  • 서울 3.2℃
  • 대전 3.3℃
  • 대구 6.8℃
  • 울산 6.6℃
  • 광주 8.3℃
  • 부산 7.7℃
  • 흐림고창 6.7℃
  • 흐림제주 10.7℃
  • 흐림강화 2.2℃
  • 흐림보은 3.2℃
  • 흐림금산 4.4℃
  • 흐림강진군 8.7℃
  • 흐림경주시 6.7℃
  • 흐림거제 8.0℃
기상청 제공

LIFE platform

[이슈솔루션] “중소기업 랜섬웨어 피해 심각”…어디서 어떤 지원받을 수 있을까?

상반기 랜섬웨어 피해 149건 중 92%가 중소기업 피해
"영세 중소기업, 보안 전문인력 갖출 여력 없어...정부 지원 필요"

URL복사

 

[투데이e코노믹 = 이지혜 기자] 데이터 백업‧보안 시스템이 취약한 중소기업의 랜섬웨어 피해가 최근 급증하고 있는 것으로 나타났다.

 

과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면, 금년 상반기 랜섬웨어 공격(149건)을 분석한 결과 중소기업의 피해 사례가 92%(137건)에 달하는 것으로 드러났다.

 

국내 랜섬웨어 피해접수 발생건수는 2018년 22건, 2019년 39건, 2020년 129건에서 올해 상반기에만 149건을 기록하면서 점점 증가했다. 피해 접수가 되지 않은 사례까지 포함하면 더 많은 기업들이 랜섬웨어에 고통받고 있는 셈이다.

 

전체 공격의 58%는 단순 개인 PC 감염이 아닌 기업 서버 공격 감염 후 데이터 복구를 미끼로 금전 요구를 노린 ‘타깃형 공격’이었다. 피해 업종은 제조업(32%), 정보서비스업(21%), 도매 및 소매업(14%) 순으로 업종을 가리지 않고 공격이 이뤄졌다.

 

또 기업의 상당 수(70%)가 데이터를 백업하지 않아 데이터가 복구 불가능한 것으로 파악됐다.

 

KISA의 2020년 정보보호실태조사에 따르면, 국내 기업의 약 47.3%만 데이터 백업을 하는 것으로 조사된 바 있다.

 

정순채 동국대 정보통신공학과 객원교수는 12일 본지에 “중소기업의 피해가 급증하는 이유는 대기업에 비해 보안예산이 없는 등 낮은 보안의식 때문”이라면서 “방화벽이나 침입방지시스템(IPS) 등 기본적인 보안제품이 없는 경우가 대다수”라고 설명했다.

 

정 교수는 “랜섬웨어 대응을 위해서는 국가 기반시설부터 중소기업과 개인까지 맞춤형 대응 지원체계를 구축해야 한다. 진화하는 랜섬웨어에 대응하여 지속적인 기술과 기반 구축 등 핵심 대응 역량 제고도 필요하다”고 덧붙였다.

 

박춘식 아주대 사이버보안학과 교수도 이날 “국내 중소기업은 영세하여 보안에 대한 전문인력이나 조직을 갖출 만한 여력이 없으며, 또한 경영자들의 보안 및 보안 투자 인식이 많이 부족하다”면서 “정부가 강력한 지원을 해야 하며, 중소기업이 보안에 대한 투자를 할 경우 강력한 세제 혜택 등 제도적 뒷받침이 있어야 한다”고 말했다.

 

박 교수는 “선제적이고 정기적 백업이 가능한 에스크로나 클라우드 등의 중소기업용 백업 정책을 마련, 지원해 주거나 사이버 보험 제도 등을 통해 피해를 줄이는 노력도 고려해 볼 필요가 있다”면서 “대학 등을 활용해 정부가 대학에 예산을 지원하고 대학이 중소기업 등과 공동으로 중소기업 보안 대책을 마련하는 것도 좋은 방안”이라고 밝혔다.

 

 

정부, 랜섬웨어 대응 3종 패키지 - 모의훈련 등 제공

 

정부는 최근 증가하는 중소기업의 랜섬웨어 피해를 방지하기 위해 여러 지원책을 제공하고 있다.

 

지난 8월 과기정통부와 관계부처는 ‘랜섬웨어 대응 강화방안’을 발표, 연내 영세‧중소기업 3000여 개사에 ‘랜섬웨어 대응 3종 패키지’를 지원하겠다고 밝혔다. 패키지는 ▲이메일 보안·모의훈련 ▲랜섬웨어 탐지·차단 ▲데이터 백업·복구 등 3종 패키지로 구성됐다.

 

정부 지원과 별개로 지란지교시큐리티, ADT캡스, 안랩 등 정보보호 전문기업 11개사도 총 20종의 랜섬웨어 보안 솔루션 체험 무상지원에 나서기로 했다. 한국정보보호산업협회(KISIA) 홈페이지에서 원하는 솔루션을 선택한 뒤 신청하면 된다.

 

또한 민간에서 요구가 높았던 데이터 백업을 지원하기 위해 ‘데이터 금고’를 보급할 계획이다. 중소기업의 경우 백업 시스템 구축에 대한 비용과 인력부담이 존재해 주기적인 백업을 실시하기 어려웠다.

 

정부는 클라우드 기업체와 협력, 자체 백업 공간을 확보하기 어려운 중소기업에게 클라우드 백업 서비스를 제공하거나 NAS(Network Attached Storage) 등 하드웨어 백업 시스템 도입을 지원하겠다고 설명했다.

 

오는 11월에는 랜섬웨어 대응 사이버 모의훈련을 실시한다. 임직원 대상 해킹메일 발송, 악성코드를 통한 시스템 랜섬웨어 공격‧감염 등 실제 해커가 공격하는 방식과 동일하게 실시한다.

 

과기정통부는 지난 상반기 진행된 임직원 대상 해킹메일 훈련 결과, 2회 이상 참여한 기업이 신규 참여 기업보다 해킹메일 대응력이 높은 것으로 나타났다고 설명했다. 기 참여기관의 해킹메일 열람률은 29.6%, 감염률은 6.9%였지만 신규 참여 기업의 경우 각각 36.4%, 11.1%였다.

 

모의훈련에 참여하려면 오는 15일까지 보호나라 홈페이지에서 신청하면 된다.