지난 7월 콜택시 시스템 운영업체가 랜섬웨어 공격을 받으며 교통대란이 벌어졌다. 경기도, 경상북도 등 전국에서 콜택시 호출이 먹통이 됐다. 부산에서는 장애인 특별교통수단인 두리발 서비스가 차질을 빚었다. 한국 맞춤형 ‘귀신(GWISIN)’ 랜섬웨어까지 기승을 부리고 있다. 보안 기업인 SK쉴더스 관계자는 “제조·금융·헬스케어 분야 등 전방위로 랜섬웨어로 인한 기업 피해가 확산하고 있다”고 24일 지적했다.
랜섬웨어 공격에 개인과 기업 할 것 없이 비상이 걸렸다. 랜섬웨어는 인질의 몸값을 뜻하는 ‘랜섬’과 소프트웨어를 합친 말로 악성 프로그램을 심은 뒤 시스템을 복구해주는 대가로 금전을 요구하는 사이버 범죄다. 지난해 한국랜섬웨어침해대응센터가 추정한 국내 총피해액은 2조원에 이른다.
과학기술정보통신부에 따르면 올해 국내 랜섬웨어 피해 신고 건수는 225건(8월 기준)으로 2년 만에 77% 급증했다. 피해 기업 중 80%가 보안에 취약한 중소기업이었다. 한국인터넷산업협회(KISA) 관계자는 “과거엔 무작위로 파일을 암호화하는 방식을 썼지만, 최근엔 기업 내부 중요 파일을 선별적으로 암호화한 뒤 경쟁사에 전송하는 등 협박 형태가 진화하고 있다”고 우려했다.
기업 내부 시스템이 랜섬웨어에 감염되면 업무 중단에 따른 매출 감소, 법적 소송까지 이어질 수 있다는 지적이다. 사전 점검, 위협 탐지, 복구 등 종합적인 대응이 중요한 이유다. SK쉴더스는 자체 랜섬웨어 대응센터를 통해 기업들과 초기 대응 방법을 공유하는 식으로 협업하고 있다. SK쉴더스 화이트해커 그룹 이큐스트(EQST)가 원격으로 기업의 피해 상황과 정보기술(IT) 환경에 대한 정확한 분석을 진행한다. 자체 제작한 랜섬웨어 위협 진단 툴을 제공해 PC나 서버가 랜섬웨어에 노출됐는지 쉽고 빠르게 점검할 수 있도록 돕는다. 개인 사용자는 주요 랜섬웨어 20종을 비롯해 취약점 14개에 대한 테스트를 무료로 제공한다.
임직원 대상 랜섬웨어 이메일 모의 훈련을 해보고 대응 시스템이 적절한지 평가하는 서비스도 있다. 이메일을 통한 랜섬웨어 공격에 대응 가능한 ‘이메일 보안 관제 서비스’도 중소기업의 보안 역량 고도화에 힘을 보태고 있다는 평가다.
SK쉴더스 관계자는 “맞춤형 모의 해킹, 랜섬웨어 전용 상품 ‘사이버가드’, 사고 대응 및 복구 서비스 등 랜섬웨어에 특화된 다양한 보안 서비스를 제공하고 있다”고 말했다. SK쉴더스는 랜섬웨어 피해로 인한 고객의 손해배상, 복구 비용 지원 등 종합적인 피해 보상을 돕는 보험 상품도 선보일 예정이다. 다양한 보안 솔루션과 연계해 랜섬웨어 통합 대응 시스템 구축에 속도를 낸다는 각오다.
김병근 기자 bk11@hankyung.com