• 페이스북
  • 트위터
  • 유튜브

한국형 랜섬웨어 급증하는 이유

등록 2022.09.18 09:05:00수정 2022.09.18 09:37:11

  • 이메일 보내기
  • 프린터
  • PDF

韓 기업, 사이버 공격 후 피해 숨기기에 치중하는 문화가 원인 중 하나

영세 기업일수록 랜섬웨어 공격에 속수무책

맨디언트 “사이버 보안 교육과 보안 전담자 확보 고려해야"

오진석 맨디언트 기술총괄 전무는 한국 기업이 사이버 위협에 대응하는 소극적인 문화가 랜섬웨어 공격을 늘리는 원인 중 하나라고 분석했다. (사진=맨디언트 제공) *재판매 및 DB 금지

오진석 맨디언트 기술총괄 전무는 한국 기업이 사이버 위협에 대응하는 소극적인 문화가 랜섬웨어 공격을 늘리는 원인 중 하나라고 분석했다. (사진=맨디언트 제공) *재판매 및 DB 금지


[서울=뉴시스]송종호 기자 = 랜섬웨어 공격조직의 협박에 쉽게 금품을 내주는 국내 풍토가 귀신 등 우리 기업만을 타깃으로 삼는 한국형 랜섬웨어들이 늘고 있는 배경으로 지목됐다.

16일 서울 맨디언트 삼성동 본사에서 만난 오진석 맨디언트 기술총괄전무는 갈수록 급증하는 랜섬웨어 공격에 대해 이같이 밝혔다. 맨디언트는 정보보안 기업으로 미국에 본사를 두고 있다. 보안 컨설팅, 사이버 위협 정보 분석 등이 핵심 사업이다.

급증하는 랜섬웨어…해커 요구에 쉽게 응하는 기업문화가 원인

국내에서 탐지되는 랜섬웨어는 계속 증가하고 있다. 한국인터넷진흥원(KISA)이 발표한 ‘2022년 1분기 랜섬웨어 동향 보고서’에 따르면 올해 1분기 탐지된 랜섬웨어 수는 약 18만 건으로, 지난해 4분기 대비 약 1만 4500건 증가했다.

이같이 국내에서 랜섬웨어가 증가하는 이유는 뭘까. 오 전무는 다른 국가에 비해 랜섬웨어 조직의 협박에 쉽게 응하는 한국의 기업문화에서 원인을 찾았다. 그는 “한국 기업의 경우 내부 리스크를 외부에 알려 적극적으로 해결하기보다 최대한 숨기려는 경향이 강하다”라며 “이때 해커가 접근해 복구키를 제공하는 대신 돈을 요구하면 이에 쉽게 응하는 것으로 보인다”라고 말했다.

그나마 최근에는 대기업이나 기관의 경우 보안 전문인력을 두고 있고, 보안 교육도 꾸준히 진행돼 이 같은 경우가 적지만, 규모가 작은 기업일수록 랜섬웨어 공격자들의 요구에 쉽게 응하는 경우가 많다고 오 전무는 귀띔했다.

그는 “기업들이 보안에 대한 중요성을 인지해 관련 교육을 강화하고  전문가 확보 등의 노력이 필요하다"며 "사이버 공격을 당할 경우 가급적 피해를 최소화할 수 있는 방안을 가장 먼저 강구해야한다"고 강조했다.

사이버 위협, 조직화·전문화로 변화…가장 큰 목적은 금전적 이득

최근 사이버 위협에 대한 분석도 내놨다. 오 전무는 “과거 사이버 위협은 한 명의 뛰어난 해커가 시도하는 것이었다면 최근에는 조직화, 전문화된 사이버 공격이 시도되고 있다"며 “특정 기업에 대한 데이터 유출을 시도하는 경우 각 조직마다 역할이 분담돼 있다”라고 설명했다.

그렇다면 이들이 조직화·전문화되는 이유는 무엇일까. 그는 “최근 사이버 위협의 가장 큰 목적은 단연 ‘돈’이다”라며 “금전적 이득을 취하기 위해 랜섬웨어, 스피어피싱 등을 시도하는 것”이라고 짚었다.

오 전무는 이같이 사이버 공격이 지능화되면서 대응 기술도 함께 진화하고 있다고 밝혔다. 그는 이에 대한 근거로 과거보다 짧아진 사이버 공격 탐지 기간을 꼽았다.

오 전무는 “2011년 기준으로 사이버 공격이 있고 발견되기까지 약 1년이 걸렸지만 지난해 기준 21일로 큰 폭으로 줄었다”라며 “이 기간 동안 사이버 위협에 대응하는 기반 시설이 크게 발전한 것을 알 수 있다”라고 말했다.

이어 “2011년에는 90% 이상이 외부에서 공격을 인지했다면 현재는 절반 정도는 내부에서 공격을 파악하고 있다”며 “사이버 공격 수준이 올라가는 만큼 대응 수준도 향상되는 것은 긍정적”이라고 평가했다.


◎공감언론 뉴시스 [email protected]

많이 본 기사