랜섬웨어 피해기업 93%는 중소기업…미, 상반기에만 7000억 피해

[테크월드뉴스=이혜진 기자] 올해 랜섬웨어(PC 속 특정 데이터를 암호화해 이를 인질 삼아 금품을 요구하는 해킹 기법) 피해를 본 국내 기업의 대부분은 중소기업이며 미국에선 상반기에만 7000억 원의 관련 피해를 입은 것으로 조사됐다.

26일 과학기술정보통신부는 올해 사이버 위협과 내년 전망을 분석한 보고서에서 가장 위협적인 침해사고로 랜섬웨어 공격을 꼽으며 관련 피해를 본 국내 기업 중 중소기업이 93%에 달했다고 밝혔다. 대기업은 1%에 불과했으며 비영리 기업은 6%였다. 지역별로는 서울 37%, 서울 외 지역 63%였다.

랜섬웨어 피해를 입은 후 대가를 치르는 데 쓰이는 금액은 천문학적인 수준이다. 지난 10월 미 재무부에 따르면 미국에서 올해 상반기 집행된 관련 금액은 5억 9000만 달러(약 7006억 원)에 이른다. 작년 한 해 동안 보고된 피해 추정액인 4억 1600만 달러(4940억 원)보다 41.8% 늘어났다. 같은 기간 랜섬웨어와 관련된 것으로 보이는 거래는 635건에 달했다.

과기정통부는 내년에도 랜섬웨어의 위협에 주목해야 한다고 강조했다. 특히 메타버스(3차원 가상 세계), 대체불가능토큰(NFT) 등 신기술의 취약점을 악용한 새로운 유형의 랜섬웨어 공격이 확대될 것으로 전망했다. 

내년에는 NFT의 권한을 탈취하려는 해킹 시도도 늘어날 것으로 전망했다. 메타버스의 경우 플랫폼 이용자 계정정보를 탈취하거나 시스템을 마비시키는 공격이 발생할 수 있다고 분석했다. 그러면서 이를 통해 인공지능의 학습을 방해하거나 오판 또는 오인식을 유도하는 공격이 발생할 수 있다고 우려했다.

아파치 소프트웨어재단이 개발한 자바 기반 인터넷 서버용 소프트웨어인 ‘로그4j(Log4j)’의 보안 사태는 내년까지 장기화할 것으로 내다봤다. 과기정통부는 소프트웨어 전반적인 사용주기에 대한 보안 강화가 필요하다고 조언했다.

IoT를 겨냥한 공격도 계속 것이라고 예상했다. 드론과 같은 새로운 기기가 등장해 이를 노려 전산망을 마비시키는 디도스(DDos) 공격과 개인 사생활 유출 등 보안 위협이 늘어날 것이라는 분석이다.

과기정통부는 그밖에 내년에 주의해야 할 위협으로 ▲클라우드(가상 서버) 보안 위협 ▲사회적 이슈를 악용한 스미싱(문자메시지를 이용한 사기)과 해킹메일 지속을 꼽았다.