국내 렌섬웨어 피해 사례가 3년간 7배 증가했다.

[시사위크=최수진 기자] 국내 랜섬웨어 피해 문제가 갈수록 늘어나고 있다. 정부 차원에서도 감염을 막기 위해 나서고 있지만 확산 속도가 빨라 완벽한 대응은 어려운 상황이다. 금전을 요구하는 악성 해킹인 만큼 이를 예방하기 위한 대책 마련이 절실하지만 사실상 예방과 피해 모두 ‘개인’의 몫이다.

국회 과학기술정보방송통신위원회 소속 민경욱 자유한국당 의원이 한국인터넷진흥원에서 제출받아 분석한 ‘랜섬웨어 침해 및 피해 현황’ 보고서에 따르면 올해 랜섬웨어 피해는 8월말 기준 5,215건이다. 

랜섬웨어(Ransomware)는 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 시스템을 임의로 암호화한 뒤 금전을 요구하는 방식이다. 단순한 홈페이지 방문으로도 쉽게 감염될 수 있다는 것이 랜섬웨어의 문제점이다.

이와 같은 피해 사례는 매년 증가하고 있다. 올해의 피해 건수는 2016년 1,438건 대비 3.6배 증가했고 2015년 770건에 비해서는 6.8배나 증가했다. 심지어 최근 3년의 신고 건수는 7,423건에 달한다.

국내에서는 지난 2분기 ‘워너크라이’ 등의 랜섬웨어 감염이 확대되며 피해가 증가한 것으로 분석된다. 실제 지난 6월 서버 관리 업체인 ‘인터넷나야나’가 랜섬웨어에 감염돼 데이터 복구 조건으로 해커에게 13억원의 비트코인을 지불한 바 있다.

워너크라이 사태로 지난 5월 국내 기업 8곳이 한국인터넷진흥원에 관련 문의를 했으며, 이 가운데 5곳은 현장 조사가 진행됐다.

한국인터넷진흥원은 “랜섬웨어 신고를 받으면 기술지원을 진행하지만 원인분석에 동의를 한 경우에만 분석지원을 할 수 있다”며 “올해 5,215건의 랜섬웨어 신고 중 1.6%인 84건만 분석이 이뤄졌는데 이용자들이 원인분석보다 빠른 포맷 및 재설치를 원하기 때문에 정확한 분석이 어려운 상황”이라고 말했다.

불특정 다수를 향한 네트워크 불법 접근이 심각한 수준이다. 랜섬웨어는 인터넷 사용자의 금전 갈취를 목적으로 하는 만큼 문제가 크다. 하지만 현재로선 피해를 막을 방법은 IT기기 사용자의 ‘주의’뿐이다.

정부는 한국인터넷진흥원 산하의 정보보안 포털 사이트를 운영하고 있다. ‘랜섬웨어’라는 카테고리를 만들어 △정의 및 감염경로 △예방 수칙 △복구 및 대응 방법 등을 알려준다. 해킹·바이러스 접수 및 상담도 진행한다. 그러나 이 자체가 근본적인 해결책은 될 수 없어 보편적인 매뉴얼에 불과하다는 지적이다. 

저작권자 © 시사위크 무단전재 및 재배포 금지
이 기사를 공유합니다