[디지털투데이 강진규 기자] 지난해 랜섬웨어로 전 세계 기업들이 몸살을 앓은 것으로 나타났다. 랜섬웨어 공격이 전 산업 부문에서 발생, 더 이상 예외가 되는 기업이 없는 실정이다. 전문가들은 올해는 기업 맞춤형 랜섬웨어 공격까지 우려하고 있다.

보안업계 관계자들에 따르면 한국인터넷진흥원(KISA)의 ‘2022년 상·하반기 사이버위협 동향보고서’에 분석된 지난해 주요 기업, 기관 대상 랜섬웨어 공격이 21건에 달한다.

데이터를 암호화한 후 협박하는 랜섬웨어 공격은 과거 개인용, 업무용PC 등을 대상으로 이뤄졌다. 이후 점차 기업, 기관 시스템을 노리는 형태로 확산되고 있다.

KISA의 사이버위협 동향보고서를 종합해보면 모든 산업 부문에서 랜섬웨어 피해가 발생하고 있다.

지난해 1월에는 이탈리아 패션 브랜드 몽클레르가 랜섬웨어 공격을 받았다. 해커들은 300만달러를 요구했지만 회사는 이에 응하지 않았고 해커들이 정보를 유출했다.

2월에는 전 세계 50개국에 307개 지점을 운영하는 스위스 대형 항공서비스 회사 스위스포트 인터내셔널이 랜섬웨어 공격을 받았다. 같은 달 연간 매출 100억달러에 이르는 미국 물류회사 엑스피다이터스가 랜섬웨어 공격을 받아 약 3주 간 업무에 차질이 발생했다. 이 공격으로 엑스피다이터스는 약 6000만달러의 손실을 입었다고 한다.

3월에는 글로벌 자동차 회사인 일본 도요타자동차 협력업체가 랜섬웨어 공격을 받아 도요타자동차 일부 공장 가동이 중단됐다.

7월에는 프랑스 통신회사 라 포스테 모바일 웹사이트가 랜섬웨어 공격으로 마비됐으며 같은 달 일본 게임업체 반다이도 랜섬웨어 공격을 받았다.

8월에는 영국 상소도공급업체와 프랑스 대형병원이 랜섬웨어 공격을 받았고 10월에는 보험사인 영국 킹피셔 인슈어런스가 랜섬웨어로 피해를 당했다. 11월 호주 보험회사도 랜섬웨어로 약 970만명의 개인정보가 유출됐다. 자동차 테크 기업 콘티넨탈, 에어아시아 등도 공격을 받았다.

국내 주요 사례로는 7월 콜택시 배차관리업체와 같은 달 지역 골프장 등의 랜섬웨어 피해가 있었다.

이렇게 언급된 업종만 봐도 패션, 물류, 항공, 통신, 자동차, 의료, 금융, 모빌리티, 골프 등으로 다양하다. 동향보고서에서 언급된 것은 이슈가 된 사례이며 실제 피해는 훨씬 많은 것으로 알려졌다.

동향보고서에는 지난해 국내 주요 사례로 2건이 언급됐다. 그러나 과학기술정보통신부와 KISA가 지난해 연말 발행한 ‘2023 사이버보안 위협 전망 보고서’에 따르면 국내에서도 랜섬웨어 피해는 훨씬 많다.

KISA에 신고 접수된 랜섬웨어 피해는 2020년 127건에서 2021년 223건 그리고 지난해 11월까지 303건이 집계됐다. 랜섬웨어 피해를 신고한 업종 중 제조업이 40.3%, 정보통신업이 14.2%를 차지했다. 제조업과 IT업만으로 과반을 넘는 54.5%를 차지하는 것이다.

이같은 분석 데이터는 기업들이 언제 랜섬웨어 공격을 당해도 이상하지 않다는 것을 보여준다. 랜섬웨어 피해가 화재나 금융사기처럼 기업에 일상적인 위협이 된 것이다.

문제는 랜섬웨어가 앞으로 더 기승을 부릴 것이라는 점이다. 과기정통부는 2023년 사이버보안 위협으로 지능형 랜섬웨어를 경고했다. 최근 해커들이 백업 저장장치 등도 찾아내 훼손하고 있으며 랜섬웨어 공격과 함께 데이터 유출, 디도스 공격을 함께 하면서 협박한다는 분석이다. 또 해커들이 기업의 브랜드 이미지 손상을 노리고 금전 협박을 하는 사례도 많아질 수 있다고 지적했다.

또 국가정보원 역시 지난해 연말 2023년 사이버보안 위협을 전망하면서 중소 병원, 플랫폼 기업 등을 노린 랜섬웨어 유포와 데이터 공개 협박이 우려된다고 밝혔다.

보안업계 관계자는 “랜섬웨어 공격은 특정 기업에 피해를 주는 것이 아니라 언제 어디서든 어떤 기업에서든 발생할 수 있다”며 “주요 데이터를 백업하고 악성코드 감염 등에 주의하는 등 보안수칙을 철저히 지켜야한다”고 말했다.