[IT비즈뉴스 한지선 기자] 컴퓨터 내 시스템을 감염시켜 이용자의 접근을 제한하면서 보상을 요구하는 사이버공격 형태의 하나인 랜섬웨어(Ransomware)에 대한 대국민 인식도 수준이 미흡한 것으로 보인다.

2017년 전세계적으로 악명을 떨쳤던 랜섬웨어 공격사태 당시와 비교하면 인식도 수준이 현저하게 떨어졌다는 조사결과가 나왔다.

이스트시큐리티가 7월 정보보호의 달을 맞아 일반인과 학생 총 1만6873명을 대상으로 진행한 '대국민 보안관리 실태조사' 결과에 따르면, 랜섬웨어 인식과 관련한 문항에서 '들어본 적은 있으나 잘 모르겠다거나 전혀 모르겠다'고 답한 응답자는 43.5%로 절반에 가깝다. 전혀 모르겠다고 답한 응답자수는 14%에 달했다.

랜섬웨어에 대한 인식도 수준은 지난 2017년 이스트시큐리티가 진행한 동일한 설문문항의 결과와 비교했을 때 10.8%에 불과한 것과 비교하면 차이가 크다. 실제 2017년에는 워너크라이(WannaCry)와 같은 대규모 랜섬웨어 감염사태로 랜섬웨어에 대한 사회적인식이 강화된 상황이었다.

해당 조사는 개인용 IT기기의 보안관리 현황을 목적으로 ▲개인용 IT기기의 보유·사용현황 ▲보안관리 방법 ▲랜섬웨어 인식도 등 총 5개 항목으로 구성됐다.

개인용 IT기기 보유현황은 스마트폰(99% 이상)이 가장 우세했으며 노트북과 랩탑, 데스크톱, 태블릿, 웨어러블 기기 순으로 응답수가 많았다. IT기기의 주 이용 목적(중복응답 포함)은 '미디어 콘텐츠 감상'이라고 답한 응답자가 64% 이상 이었다. 회사원의 49.4%는 '업무 및 작업 지속'이라고 답했다.

설문에 응답한 회사원의 90.7%는 이메일 확인과 업무지시 알람, 오피스 문서 작성 등 회사 업무를 위해 개인기기를 사용한다고 답했다. '전혀 활용하지 않는다'고 답한 응답자는 9.3%에 그쳤다.

업무 목적의 개인용 IT기기의 사용이 증가하면서 개인기기에 노출된 보안 위협이 기업의 보안 환경에 영향을 미칠 수 있는 것으로 나타났다.

특히 보안관리 방법을 묻는 문항에서 '별도 관리 안 함'이라고 답한 응답자가 14%에 달하면서, 고도화되고 있는 보안위협에 대한 경각심을 갖고 랜섬웨어 감염을 예방할 수 있도록 소프트웨어의 업데이트, 자료의 백업 일상화가 중요한 시점으로 분석된다.

◆공격형태는 진화 중, 개인·기업 차원에서의 인식도 개선해야
지능화된 사이버공격이 갈수록 느는만큼 개인사용자와 기업 차원에서의 보안에 대한 인식의 개선이 필요하다는 말이 나온다. 이스트시큐리티가 이달 12일 자체 조사한 내용에 따르면 올해 2분기에 일평균 최소 2723건의 랜섬웨어 공격이 시도됐다.

해당 수치는 일반 사용자를 대상으로 하는 공개용 알약의 '랜섬웨어 행위기반 차단 기능'을 통해 차단된 공격을 집계한 수치로, 패턴 기반 탐지까지 포함하면 전체 공격건수는 크게 늘어난다.

새로운 형태의 랜섬웨어 공격도 포착되고 있다. 소디노키비 랜섬웨어나 올해 1분기부터 기업을 대상으로 중앙전산자원관리(AD) 서버를 노리고 있는 클롭 랜섬웨어 등 이메일에 첨부된 파일을 활용한 공격이 크게 늘어난 것으로 알려져 보안에 대한 인식개선이 시급한 것으로 보인다.