올해 랜섬웨어 피해를 본 국내 기업의 93%는 중소기업인 것으로 나타났다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 이런 내용을 담은 올해 사이버 위협과 내년 전망 분석 자료를 26일 공개했다.
랜섬웨어는 개인·기업·기관 컴퓨터의 시스템을 잠그거나 암호화해 컴퓨터를 사용 불가능하게 만들고 이를 풀어주는 조건으로 금전을 요구하는 사이버 공격 수법이다.
올해 피해 기업 중 대기업은 1%, 비영리 기업은 6%였고 나머지는 중소기업이었다. 랜섬웨어에 대응할 보안 솔루션을 제대로 갖추지 못해 두드러진 피해를 본 것으로 분석된다.
데이터를 백업하지 않아 피해 복구가 어려운 경우는 전체의 65%였다.
랜섬웨어 외에 아파트 월패드, 클라우드·메타버스·대체불가토크(NFT) 등 신기술을 대상으로 한 해킹도 조심해야 할 사이버 공격으로 꼽혔다.
최근 제기돼 정부·기업에 예방에 나서고 있는 ‘로그4j’ 취약점 문제에 대해서도 당국은 주의를 당부했다. 로그4j는 프로그램 동작 과정에서 발생하는 일련의 기록을 남기는 데 이용하는 오픈소스 프로그램이다.