지난해 국내 기업 73%가 랜섬웨어 피해를 입어 역대 최고치를 기록했다. 랜섬웨어는 컴퓨터 파일을 암호화해 사용 불가능하게 만든 뒤, 이를 복구하려면 금전을 요구하는 악성 소프트웨어다.
임채태 한국인터넷진흥원(KISA) 정보보호산업본부 보안산업단장이 20일 서울 소공동 웨스틴조선호텔에서 진행된 ‘2024 사이버보안콘퍼런스’ 강연에서 발표한 ‘최근 사이버 위협, 주요 정책 이슈 및 전망’에 따르면, 지난해 랜섬웨어 피해 기업 비율은 72.7%로 집계됐다.
랜섬웨어 피해 기업 비율은 지난 2018년 55.1%, 2019년 56.1%, 2020년 62.4%, 2021년 68.5%, 2022년 71%로 매년 증가, 불과 5년 사이 20%포인트(p) 가까이 증가했다.
임 단장은 “지난해 보안 사고 신고 건수가 2022년에 비해 2배 이상 증가했다”며 “랜섬웨어 신고 건수는 30% 감소했으나 실제 피해는 여전한데 이는 많은 기업들이 랜섬웨어 피해를 자체적으로 복구하며 신고를 꺼리는 경향이 있기 때문”이라고 밝혔다.
그러면서 “랜섬웨어 공격 방식은 데이터 암호화뿐만 아니라 데이터를 유출하겠다는 협박, 디도스 공격, 개인 협박 등 다양한 형태로 진화하고 있다”고 했다.
특히 디도스 공격은 기존의 PC 중심에서 사물인터넷(IoT) 기기로 확장돼 관리가 소홀한 기기들이 주요 표적이 되고 있는 상황이다. 임 단장은 “특히 랜섬 디도스가 증가하는 이유로 내부 침투 없이도 쉽게 서비스 장애를 일으킬 수 있기 때문”이라고 설명했다.
해커들이 모여 정보 공유, 해킹 도구 거래, 협력 등을 하는 온라인 커뮤니티인 해킹 포럼과 SNS 텔레그램 등을 통해 개인정보 유출 사고도 증가하고 있는 것으로 나타났다.
임 단장에 따르면 해킹포럼 활동 해커 중 별도 텔레그램 채널 운영 해커 수도 지난 2022년 2만4607건에서 지난해 4만9846건으로 78.2% 증가했다.
임 단장은 “다크웹과 텔레그램을 통한 정보 유출이 증가하며, 이에 대응하기 위한 보안 담당자들의 부담이 커지고 있다”며 “향후 AI를 활용한 맞춤형 공격과 대량 공격의 위험성도 높아지면서 보안 위협이 더욱 고도화될 것”이라고 밝혔다.
그러면서 “정보보호 산업의 지속적인 발전을 위해 각 기업과 기관이 보안 관리 체계를 강화하고, 정부의 지원과 협력이 필수적”이라고 했다.