지난 해 대표적 사이버 위협은 랜섬웨어... 사이버위기 경보 '주의' 발령

[애플경제 진석원 기자]  지난 해 발생한 데이터 공격 중 가장 큰 위협은 랜섬웨어(금품요구악성프로그램)로 76%에 달하는 기업이 한 번 이상 랜섬웨어 공격을 받았으며, 공격을 받은 데이터 중 36%는 복구되지 못한 것으로 나타났다. 

데이터보안 솔루션 업체인 빔소프트웨어(Veeam Software)는 전 세계 랜섬웨어 피해 상황과 앞으로의 데이터 보호 전략을 조사해 이같은 내용을 골자로 한 '2022 데이터 보호 트렌드 보고서(2022 Data Protection Trends Report)’를 21일 발표했다. 연구는 시장조사기관 벤슨 본(Vanson Bourne)이 주도해 우리나라를 비롯 전 세계 28개국의 IT 전문가 3000여 명을 대상으로 실시했다.

랜섬웨어는 컴퓨터를 감염시켜 사용자의 접근을 차단하고 데이터의 몸값을 요구하는 오늘날 가장 대표적인 사이버공격이다. 랜섬웨어 공격은 한번 피해를 입으면 회복이 어렵기 때문에 체계적인 보안 시스템으로 예방하는 것이 중요하다. 한국인터넷진흥원(KISA)이 밝힌 바에 따르면 2021년 발생한 랜섬웨어 피해액만 한화 약 22조원에 이른다. 

이에 반해 기업들의 데이터 보호 조치는 미흡한 것으로 나타났다. Veeam 조사에 따르면 90%에 가까운 대부분 기업들이 데이터를 비즈니스 성공에 필수적인 요소로 여기고 있음에도 관련 보호 체계는 허술한 것으로 드러났다.

데이터 피해 사례를 보면 우선 관리자의 실수로 인한 부분이 많았다. Veeam 조사의 절반에 해당하는 응답자들이 관리자 구성 오류를 경험했고, 데이터 삭제나 덮어쓰기 등 관리 실수로 인한 오류를 겪었다고 답했다. 

데이터 공격시 예상되는 데이터 손실에 비해 이를 대비하기 위한 백업도 허술하다는 지적도 나왔다. 백업이 데이터 보호의 핵심인데도 글로벌 기업의 데이터 중 18%가 백업 없이 방치된 상태로 나타났다. 데이터 보호 역량이 비즈니스 요구 사항을 따라가지 못하고 있다는 얘기다. 기업들이 사이버 공격으로부터 복구하지 못하는 데이터의 규모가 36%에 이르고 있다는 것은, 데이터의 규모와 중요성이 계속 증가함에도 불구하고 충분한 데이터 보호가 이뤄지지 않고 있다는 의미라는 것이 Veeam측 설명이다.

기업들이 데이터 보호 현대화의 필요성을 인지하고 있다는 점은 긍정적으로 평가했다. 기업들은 데이터 보호와 위협 문제를 해소하기 위해서 일반 IT 설비투자 대비 6% 더 높은 수준의 예산을 지출할 것으로 나타났다.

데이터 보호를 위해 클라우드 서비스를 이용하는 기업도 늘어나고 있다. 조사 기업 중 67%가 데이터 보호를 위해 클라우드 서비스를 이용하고 있고, 42%는 가장 좋은 데이터 백업 수단으로 하이브리드 클라우드를 꼽았다. 클라우드 사용율이 데이터센터와 비교했을 때 52:48로 높아졌으며 올해에는 플랫폼 사용이 다양하게 확대될 것으로 전망했다. 

기업 대부분은 데이터 보호 현대화의 핵심으로 클라우드 워크로드 보안(CWP)과 IaaS, SaaS 보호를 중요시하는 것으로 나타났다. 클라우드 운영에 사용되는 리소스와 프로세스를 워크로드라 하는데, 이 워크로드 보호를 중심으로 하는 것이 CWP이다. 업계에선 이를 클라우드 보안의 출발점으로 평가한다.

대니 앨런(Danny Allan) 빔 소프트웨어 CTO는 “사이버 공격이 점점 더 정교해지고 방어가 힘들어짐에 따라 백업 및 복구 솔루션이 데이터 보호 전략의 핵심 요소가 되고 있다." 면서 "기업은 적시에 백업과 SLA 기반 복구가 이뤄지도록 확실한 방법을 가지고 있어야 한다. 랜섬웨어 공격시 데이터 보호와 복구의 가장 좋은 방법은 전문기업의 도움을 받아 데이터센터와 클라우드 플랫폼 보호를 위한 자동화 솔루션을 구축하는 것"이라고 설명했다.

정부에서도 이같은 사이버 위협 고조와 최근 우크라이나 사태가 사이버전으로 확산될 것을 대비해 사이버 보안 주의보를 내렸다. 특히 지난 해 랜섬웨어 공격으로 발생한 피해가 막심한 것으로 나타났다. 이러한 흐름에서 정부는 공공과 민간 모든 분야에 사이버위기 경보를 '주의' 단계로 격상한 것이다.

과기정통부는 21일 9시부로 민간 분야 국가 사이버위기 경보를 '관심'에서 '주의'로 상향 조정한다고 밝혔다. 같은 시각 국가정보원 또한 공공분야에 대해 사이버 위기 경보 '주의' 단계를 발령했다. 사이버 위기 경보는 '관심', '주의', '경계', '심각' 4단계로 나뉜다.

주의 단계로의 상향에 따라 기업은 사이버위협 모니터링 강화와 함께 정보시스템 취약점을 사전점검하고, 일반 국민은 사회적 이슈 등을 악용한 스미싱 주의 등 정보보안수칙을 준수할 것을 권고했다. 또 민·관·군 사이버 위협 정보공유 등 상시 비상대응체계를 강화할 것을 당부했다.

한편 정부는 랜섬웨어 복구 도구도 함께 배포한다. 과기정통부와 KISA의 협력으로 개발하여 배포하는 복구 도구는 랜섬웨어 종류 중 하나인 하이브(Hive) 랜섬웨어 버전 1에 적용할 수 있다.

하이브(Hive) 랜섬웨어는 해커가 윈도우 취약점을 이용해 시스템에 침투한 후 파일을 암호화하여 이용자가 파일을 이용하지 못하도록 하고, 해당 파일의 확장자를 ‘.hive’로 변경하는 랜섬웨어다. 미국의 대형 의료센터를 공격해 의료 시스템을 마비시키고, 유럽의 전자장비 도소매 업체인 미디어막트를 공격해 결제시스템을 마비시킨 공격이다.

과기정통부와 KISA는 Hive 랜섬웨어 버전 2와 3에 대해서도 올해 3분기 중 복구 도구를 개발해 배포할 계획이다.

과기정통부 관계자는 "작년 KISA에 신고된 랜섬웨어 피해신고 건수는 전년보다 76% 늘었고, 올해 1월에만 피해신고 19건이 접수되는 등 최근 랜섬웨어 피해가 증가하고 있다." 면서 "랜섬웨어 피해를 막기 위해 무엇보다 중요한 것은 사전 예방이다.” 라고 강조했다.