한국 제조기업 전산망이 잇따라 랜섬웨어 감염돼 주의가 요구된다. 랜섬웨어는 몸값을 요구하는 랜섬(ransom)과 소프트웨어의 합성어로 사용자의 컴퓨터 데이터를 암호화한 뒤 정상 작동을 위한 대가로 금품을 요구하는 유형의 바이러스다.
4일 조선업계에 따르면 현대중공업은 최근 사내 일부 컴퓨터가 신종 랜섬웨어에 감염됐다면서 임직원들에게 주의보를 발령했다.
피해는 일부 임직원이 포털 사이트를 검색하던 중 해커가 만든 가짜 사이트에 접속하면서 발생했다. 현대중공업은 감염된 PC를 즉시 포맷하고 연결된 전체 PC의 감염 여부를 확인했다. 이후 현대중공업은 임직원들에게 업무와 무관한 웹사이트 접속을 자제하고, 사이트 주소는 철저히 확인하도록 당부했다. 또 출처를 알 수 없는 이메일은 즉시 삭제하는 등 랜섬웨어 감염을 막기 위한 예방 수칙도 강조했다.
국내 대형 조선사에 액화천연가스(LNG) 화물창의 보냉재를 과점적으로 공급하는 조선기자재 업체 동성화인텍(033500)이 속한 동성그룹도 그룹 주요 기업이 랜섬웨어 피해를 입었다. 이 때문에 일부 회사는 법정 사업보고서 제출 기한을 지키지 못할뻔 했다.
동성그룹의 중간지주사격인 동성케미컬(102260)은 지난 23일 사업보고서 제출기한 연장신고를 했다고 공시했다. 지난 31일로 예정된 마감일을 이달 7일로 연장한다는 내용이었다. 랜섬웨어로 인해 지난해 회계결산이 늦어지면서 감사자료 제출이 순연될 것을 우려해 취한 사전 조치였다.
다행히 피해 복구가 일부 이뤄지고 회사측이 적극 대응하면서 사업보고서를 기한 내에 제출했다. 회사는 해커들의 금품 요구에는 응하지 않았다고 한다. 동성화인텍도 사업보고서 제출 기한 연장 신고를 했지만, 마감 시간을 지켜 보고서를 제출했다.
랜섬웨어 피해 신고는 크게 늘고 있다. 한국인터넷진흥원(KISA)에 따르면 KISA에 접수된 랜섬웨어 피해 신고 건수가 2018년 22건에서 2022년 325건으로 늘었다.
보안업계에서는 최근 랜섬웨어 공격이 제조업계에 집중되고 있다고 분석한다. 업종 특성상 일시적인 생산중단으로도 피해가 클 수 있고 국제정세 변화 등으로 글로벌 공급망이 취약해지면서 공격 효과를 극대화할 조건이 만들어졌기 때문이다.
IBM 보안사업부는 최근 연례 보고서(X-Force Threat Intelligence Index)에서 아시아태평양 지역에서는 제조업을 목표로 한 공격이 가장 많았다고 분석했다. 이는 두번째로 많은 공격이 있었던 업종인 금융 및 보험업종보다 약 2.5배 많은 규모였다.