최근 랜섬웨어 공격으로 인한 보안 사고가 다수 발생하는 가운데 사고 신고를 한 기업 4곳 중 1곳은 해킹 시 빠른 복구가 가능한 백업 시스템을 갖추지 않은 것으로 파악됐다. 침해사고가 발생한 업종으로는 정보통신(ICT) 분야가 가장 높았다.

8일 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 보고서(올해 상반기 사이버위협 동향)에 따르면 랜섬웨어 피해를 신고한 기업·기관 76.8%만 백업 시스템을 두고 있었다.

올해 상반기 침해사고 신고 통계를 살펴보면 2024년 상반기 899건에서 2025년 상반기 1,034건으로 신고 건수가 약 15% 증가했다. 업종별로는 ICT 침해사고 발생 비중(32%)이 가장 높았고 발생 건수도 전년동기보다 29% 증가했다.

백업률은 2023년 상반기 47%에서 전년동기비 69.6%, 올해 상반기 76.8%로 증가하는 추세였으나 여전히 피해 대상 4분의 3 정도만 백업 시스템을 갖춘 상황이었다.

보고서는 랜섬웨어 해킹으로 서비스가 수일 마비됐던 예스24 사건에 대해 “가장 중요한 문제점은 랜섬웨어 감염에 대비해 주요 데이터를 외부 저장소, 클라우드 등에 저장하는 오프 사이트 백업 체계가 구축되지 않은 것”이라고 지적했다.

아울러 랜섬웨어 감염 사고에서 백업 시스템까지 감염되고 있는 점을 고려해 기업들은 안전한 백업 관리, 정기적인 복구 훈련, 최신 보안패치 적용 등 랜섬웨어 예방을 위한 보안수칙을 준수해야 한다고 보고서는 짚었다.

한편, 최근 가상자산 거래소 등을 대상으로 하는 사이버공격은 가상자산에 대한 직접적인 공격보다 협력사의 보안취약점을 통해 우회적으로 가상자산 거래소에 침투해 자산을 탈취하는 공급망 공격 특성을 보였다.

보고서는 “이는 보안이 우수한 주요 기업을 직접 대상으로 하기보다는 보안이 취약한 협력 기업이나 연계 서비스를 노리는 특징을 보였다”고 분석했다.

또 “이미 유출된 계정정보를 다른 웹사이트 등에 입력해 로그인 및 개인정보를 탈취하는 크리덴셜 스터핑도 이어지고 있어 기업은 다중인증체계를 도입하고 제로트러스트 기반의 비정상 사용자 접속 차단 체계를 마련하고, 사용자는 사이트마다 다른 비밀번호를 사용할 필요가 있다”고 조언했다.

최우혁 정보보호네트워크정책관은 “갈수록 지능화·고도화되는 사이버위협에 대응할 수 있도록 탐지·대응, 조사·분석 등 침해사고 대응 전주기에 사이버보안에 특화된 AI기술을 적극 도입하고 있다”며 “침해사고의 선제적 탐지 및 대응을 통해 개인정보 유출 등 국민과 기업의 피해가 최소화되도록 노력하겠다”고 말했다.