[디지털투데이 강진규 기자] 올해 들어 랜섬웨어 관련 피해가 연이어 발생하면서 국내에서도 랜섬웨어로 대국민 서비스가 중단될 수 있다는 우려가 높아지고 있다.

25일 정부 관계자들에 따르면 올해 공공 부문에서 랜섬웨어 피해가 지속적으로 발생하고 있다.

관계자들에 따르면 올해 초 A지방 공영주차장 주차관리 PC가 랜섬웨어에 감염돼 이를 복구하고 점검하는 상황이 발생했다. 또 B기관에서는 매표소 프로그램 서버가 랜섬웨어에 감염된 사실이 확인됐고 C지자체에서는 지역 축제 준비와 관련된 업무용 PC가 랜섬웨어에 감염됐다.

D기관에서는 CCTV통합관제센터 시스템이 랜섬웨어에 감염되는 사례가 있었고 E중앙부처에서는 운영하던 시스템이 랜섬웨어 감염돼 대응에 나서기도 했다.

과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르년 지난해 랜섬웨어 피해 신고를 223건이었으며 올해 1월에도 19건의 피해가 접수됐다.

전문가들은 이런 사례들이 자칫 대국민 서비스 중단으로 이어질 수 있다고 지적한다. 가령 CCTV관제시스템이 랜섬웨어로 마비돼 치안공백이 발생하거나, 주차장 시스템이 마비돼 인근 지역에서 교통 체증이 발생할 수 있다. 고속도로나 철도, 항공 등의 시스템이 만약 랜섬웨어 피해를 당할 경우에는 교통, 물류, 운송 등이 마비될 수도 있다.

한 보안 부문 관계자는 “랜섬웨어 감염 추세를 볼 때 대국민 서비스 중단 등 피해 발생은 시간 문제인 것으로 우려된다”고 말했다.

랜섬웨어는 지난해 해외에서 큰 피해를 가져왔다. 2021년 5월말 세계 최대 정육업체인 브라질 JBS가 랜섬웨어 공격을 당해 일부 공장 가동이 중단됐다. JBS는 해커들에게 1100만달러 상당의 비트코인으로 지불해야 한다. 비슷한 시기 미국 최대 송유관 기업 콜로니얼 파이프라인도 해커들에게 공격을 받았다. 이로 인해 송유관 가동이 중단됐다.

또 지난해 5월 아일랜드 의료분야 전산시스템을 대상으로 랜섬웨어 공격이 발생해 아일랜드 보건 의료 전산시스템 운영이 중단되기도 했다.

국내 유관기관들도 랜섬웨어 피해를 우려하고 있다. 지난해 5월 과학기술정보통신부와 한국인터넷진흥원(KISA)은 랜섬웨어 대응 지원반을 구성했다. 또 6월 정부는 국내 대기업, 유관기관 등과 랜섬웨어 대응을 위한 정보보호최고책임자(CISO) 간담회를 개최했고 10월에는 중소기업 등을 대상으로 랜섬웨어 대응 모의훈련을 진행했다. 올해 2월 정부는 랜섬웨어 주의보를 발령했다.

국가정보원 국가사이버안보센터도 2022년 주요 사이버위협 중 하나로 랜섬웨어 공격의 지능화, 다변화를 선정하고 동향을 예의주시하고 있다.

전문가들은 랜섬웨어 피해를 막기 위해 출처가 불분명한 이메일을 열람하거나 사이트 링크 등을 실행하지 말아야 하며 최신 버전의 백신 소프트웨어를 사용해야 한다고 권고한다. 또 중요 자료의 정기적인 백업 등 랜섬웨어 피해 복구 대책 마련해야 한다고 지적한다.