최근 국내 기업들을 겨냥한 랜섬웨어 공격이 끊임없이 발생하며, 보안 전문가들 사이에서 우려의 목소리가 높아지고 있습니다. 공격자는 점점 더 정교하고 고도화된 수법을 사용하고 있지만, 기업들의 대응 속도는 뒤쳐지고 있어 잠재적 피해가 커질 위험성이 있습니다.
지난 14일에는 SGI서울보증 본사가 랜섬웨어 공격으로 주요 시스템이 마비되어 보증서 발급 업무가 4일간 중단되었습니다. 해당 사태는 곧바로 복구 작업이 이루어졌으나, 정확한 공격 유형이나 경위는 공개되지 않았습니다. 또한, 6월에는 국내 대표 온라인 서점 및 티켓 예매 플랫폼인 예스24가 랜섬웨어로 인해 공연 티켓 내역 조회와 주문 서비스에 큰 차질을 빚었습니다.
이 두 사례는 보유 고객 규모가 커 피해 사실이 널리 알려진 경우에 불과하며, 실제로는 더 많은 기업들이 피해 사실을 공개하지 않고 은밀히 처리하고 있다고 봐야 합니다.
보안 전문 기관 SK쉴더스에 따르면, 올해 들어 랜섬웨어 피해 신고 건수는 월 수백 건에 달하며, 새로운 및 변종 랜섬웨어가 등장하면서 공격의 난도가 상승하고 있습니다. RaaS(서비스형 랜섬웨어) 모델의 확산과 인공지능(AI)의 악용은 공격자의 측면에서 위협 수준을 더욱 높이는 요인입니다.
RaaS는 사이버 범죄자들이 랜섬웨어 배포 및 관리 도구를 서비스 형태로 제공하는 사업 모델입니다. 이는 마치 일반 시장의 공급-수요 경제 구조가 랜섬웨어 생태계에도 자리 잡았다는 점을 의미합니다.
또한, AI 기술을 활용한 랜섬웨어 조직도 출현하였습니다. AI를 활용하여 공격 전략을 구상하거나 자동화를 진행함으로써, 전통적 방어 기법으로는 감당하기 어려운 신종 공격이 현실화되고 있습니다.
한국인터넷진흥원(KISA)은 랜섬웨어 피해를 최소화하기 위한 데이터 백업 및 보안 수칙을 발표했습니다. 특히 중요 데이터를
등을 권고하며, 백업 데이터가 랜섬웨어 공격에 의해 훼손되지 않도록 철저한 관리가 중요함을 강조했습니다.
법률적으로 보면, 기업은 정보보호 의무를 소홀히 하여 발생한 피해에 대해 손해배상 책임을 물을 수 있습니다. 특히, 고객 개인 정보와 관련된 피해가 발생하면 개인정보보호법 위반으로 인한 과징금, 형사처벌 가능성도 있습니다.
따라서 기업들은 랜섬웨어 대응 정책을 단순한 보안 수단이 아닌, 법적 책임으로부터 자신을 보호하기 위한 필수 경영 요소로 인식해야 합니다. 또한, 피해 사실 은폐 시 나중에 더 큰 법적·사회적 책임으로 이어질 수 있어 신속한 공개와 유관기관 협조 역시 중요합니다.
랜섬웨어 공격이 날로 진화하는 만큼, 기업의 보안 전략은 단순 예방을 넘어서 피해 발생 시 신속·정확한 대응을 포함해야 하며, 특히 체계적인 데이터 백업과 복구 계획 수립이 필수적임을 명확히 알 필요가 있습니다.
