[이뉴스투데이 김진영 기자] 최근 예스24, SGI서울보증 등에서 랜섬웨어 공격이 발생해 서비스 마비와 대규모 정보 유출이 이어진 가운데 피해 기업 상당수가 해킹 시 빠른 복구가 가능한 백업 시스템조차 제대로 갖추지 않은 것으로 나타났다. 백업 시스템이 있어도 절반 가까이는 공격에 함께 감염되는 등 보안 허점이 여전하다는 지적이다.
10일 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 ‘2024년 상반기 사이버 위협 동향’에 따르면 랜섬웨어 피해를 신고한 기업·기관의 백업 시스템 보유율은 올해 상반기 76.8%로 2023년 상반기(47%), 지난해 하반기(69.6%)보다 꾸준히 높아졌다. 하지만 여전히 4곳 중 1곳은 백업 체계가 없었다.
더 큰 문제는 백업 시스템이 있어도 안전하지 않다는 점이다. 보고서에서는 올해 상반기 랜섬웨어 피해 사례 중 44.4%는 백업 데이터까지 함께 감염됐다고 설명했다. 2023년 상반기(42.9%) 대비 소폭 늘어난 수치다.
지난 6월 예스24는 랜섬웨어에 감염돼 도서 판매 등 전 서비스가 5일간 중단됐고, 약 2000만 명의 회원 정보 유출과 100억원 규모 피해가 발생한 것으로 추정된다.
보고서는 “오프사이트 백업(클라우드·외부 저장소·오프라인 저장)을 구축하지 않아 결국 공격자와의 협상으로 시스템이 복구됐다”며 재감염 위험을 우려했다. 반면 SGI서울보증은 오프사이트 백업을 통해 비교적 신속히 복구했다.
KISA는 기업들이 ‘보호나라’(boho.or.kr)의 ‘랜섬웨어 대응을 위한 데이터 백업 8대 보안 수칙’을 참고해 주요 데이터를 외부 저장소에 백업하고, 연 1회 이상 복구 훈련을 해야 한다고 권고했다.
올해 상반기 사이버 침해 신고 건수는 1034건으로 전년 동기(899건)보다 15% 늘었다. 사물인터넷(IoT) 기기 등 계정 관리 취약점에 대한 공격 증가와 지난해 8월부터 시행된 ‘침해 인지 후 24시간 내 신고 의무화’가 증가 요인으로 꼽혔다.
업종별로는 정보통신(390건)이 가장 많았고 제조업(157건), 도소매업(132건), 기타(296건) 순이었다. 유형별로는 서버 해킹이 51.4%로 절반 이상을 차지했고 디도스(DDoS) 23.0%, 악성코드 11.1%, 랜섬웨어 7.9% 순이었다.
최근 GS25·GS숍·알바몬·티머니 등에서 다크웹 유출 계정 정보를 활용한 ‘크리덴셜 스터핑’ 공격이 잇따랐다. 보고서는 기업은 다중 인증을 도입하고 사용자는 사이트별로 다른 비밀번호를 써야 한다고 당부했다.
과기정통부는 “AI 시대에 맞춰 고도화되는 사이버 위협에 대응하기 위해 국가 정보보호 체계를 전면 개편하고, 침해 대응 전반에 AI 기반 보안 기술을 적극 도입하겠다”고 전했다.
Copyright ⓒ 이뉴스투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
