“대가를 지불하면 파일을 복호화해드리겠습니다” 직장인 이모씨는 회사 메일로 이력서 관련 메일을 열람했더니 PC가 재부팅되며 다음과 같은 협박성 메모를 받았다. 단순히 PC내 파일 뿐 아니라 연결된 외장하드 파일까지 암호화된 것으로 확인되는 이모씨의 회사는 현재 비상 상태에 빠졌다. 여러 방법을 모색해보았으나 해결책을 찾지 못하여 당장 납품해야 하는 파일과 작업 중인 데이터, 그리고 회사 중요 자료가 잠긴 채 모든 업무가 중지되었기 때문이다.

이른바 ‘랜섬웨어’라 불리는 공격은 사용자의 데이터를 탈취하고 이를 인질 삼아 돈을 지불하도록 협박하는 유형의 범죄이다. 최근 사이버 범죄 이슈들을 살펴보면, 거래처 및 실제 기업을 사칭하여 사용자들이 메일을 열람하도록 유도한 후, 사용자들의 파일을 인질 삼아 협박하는 사례가 속출하고 있다. 이러한 상황에서 기업들은 위의 사례와 같이 급하게 업무를 처리하거나 중요한 정보가 암호화되어 있는 경우, 비용을 지불할 수밖에 없는 무력한 상황에 처하게 된다.

한국인터넷진흥원(KISA)의 통계에 따르면, 랜섬웨어 사고 현황은 근 2년동안 3배이상 증가했다. 이렇게 피해사례가 꾸준히 증가하는 추세임에도 불구하고 절반 이상의 기업이 피해복구에 실패했다는 것은 국내 기업들이 백업과 같은 대비책의 준비가 미약하는 것을 의미하며, 기존에 갖고있던 보안의식의 틀을 깨야하는 시점임을 나타낸다. 또한, 과기부는 2021년 기준 랜섬웨어 피해 경험이 있는 기업이 40% 이상임을 밝혔는데, 여기서 주목해야 할 점은 랜섬웨어 피해를 입은 국내 기업의 93%가 중소기업이라는 점이다. 중소기업은 특성상 보안에 투자할 비용의 한계가 있다는 점, 그럼에도 마련해놓은 솔루션은 현재의 악성메일을 막기에는 역부족이라는 점 때문에 노려진 것으로 판단되며, 2022년에도 많은 사이버 공격의 타겟이 될 전망이다.

한편, 랜섬웨어 공격이 주로 중소기업을 타겟으로 이루어지고 있으나, 해당 문제는 비단 중소기업만의 문제라고 치부하기에는 섣부르다. 왜냐하면 데이터를 인질로 삼는 랜섬웨어 특성상, 기업에 따라 요구하는 비용이 천차만별이기 때문이다. 따라서 기업의 규모가 곧 피해규모라고 봐도 무방한 랜섬웨어 공격은 기업의 규모가 큰만큼 데이터의 중요도가 높은 대기업에게 데이터의 손실로 인한 피해 규모와 피해 금액이 큰 사건으로 치닫을 수 있다. 결과적으로 랜섬웨어는 모든 기업에게 치명적인 사이버범죄인 셈이다.

기원테크 김기남 이사는 현재 많은 기업들이 비대면 근무형태로 돌입하는 추세와 관련하여 “대부분의 업무가 온라인으로 공유되고 있기에 자연스레 데이터 의존도가 높아질 것이며, 공격에 노출될 확률과 피해규모 또한 증가할 것”이라고 밝혔다. 나아가 악성메일이 전세계적으로 유포되기에 이에 걸맞은 글로벌 보안 솔루션의 필요성을 강조하며 “2022년에는 새로운 보안 패러다임을 세워야 할 것”이라고 덧붙였다.