랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤, 이를 인질로 삼아 금전을 요구하는 악성 프로그램이다. 최근 국내외 기업을 대상으로 금전 확보를 목적으로 하는 랜섬웨어 공격이 증가하고 있다.
실제 이달만 하더라도 미국에서는 최대 송유관 업체가 랜섬웨어 공격을 받아 시스템 마비로 인해 송유관 가동이 전면 중단됐다. 국내에서도 10위권 배달 대행 플랫폼 기업이 공격을 받아 전국 3만5000곳의 점포와 만5000명의 라이더 피해가 발생했다.
최근 3년간 국내 랜섬웨어 신고(KISC) 현황을 살펴보면 2019년 39건 대비 지난해 127건으로 325%로 급증했다. 올 들어서도 지난 16일 기준 55건이 신고됐다.
특히 랜섬웨어 공격자가 데이터 복구를 미끼로 금전을 요구할 경우 복구키를 제대로 제공하지 않고 금전만 갈취하고 잠적하는 사례가 존재하는 경우가 있다고 과기부는 강조했다.
또 협상에 응할 경우 또 다른 피해자가 발생하는 등 악영향이 발생할 수 있음에 따라 금전을 요구하는 협상에 응하지 말고 침해사고 신고를 통해 시스템 복구 등의 기술지원을 받으라고 제시했다.
◎공감언론 뉴시스 mint@newsis.com