컨텐츠 바로가기

[보안 따라잡기]랜섬웨어 공격 기승인데…국민 71% “자세히 몰라”

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

국가 기반시설 등 노린 랜섬웨어 기승…`공급망 공격`도 빈번

국민 71% “랜섬웨어 기본개념만 알고 있거나 자세히 모른다”

절반이 중요자료 백업 안해…이유는 `귀찮아서`가 25%

이데일리

(자료=이스트시큐리티 제공)


[이데일리 이후섭 기자] 국내 보안업체들은 올해 상반기 주요 위협으로 특정 기업·기관을 대상으로 한 랜섬웨어 공격 증가를 꼽았다. 국가 기반시설 등을 노린 공격이 기승을 부렸을 뿐만 아니라 사회적 파급력이 큰 공급망 공격으로 피해 확산 우려가 커졌다. 그럼에도 국민의 70%는 랜섬웨어 공격에 대해 `잘 모르는` 등 인식이 부족한 것으로 나타났다.

국가 기반시설 등 노린 랜섬웨어 기승…`공급망 공격`도 빈번

보안 전문기업 이스트시큐리티와 안랩(053800), 이글루시큐리티(067920) 등은 올 상반기 주요 보안위협 TOP5에 공통적으로 국가 핵심 인프라 및 특정 기업을 대상으로 한 랜섬웨어 공격 증가를 꼽았다.

미국 최대 송유관 기업인 콜로니얼 파이프라인 공격, 미국 IT관리용 솔루션 제공업체 카세야에 대한 랜섬웨어 공격 등 사회적 파급력이 큰 사건이 많이 발생했다. 특히 카세야 사태처럼 소프트웨어(SW) 개발사의 네트워크에 침투해 해당 SW에 악성코드를 삽입한 후 이를 이용하는 기업을 해킹하는 공급망 공격은 침해 사고가 확산될 수 있어 파급력이 클 뿐만 아니라 상당한 양의 정보가 노출될 수 있다.

국내에서도 자동차 부품업체가 랜섬웨어 공겨격에 노출돼 해킹조직의 협박을 받고, 디도스 공격으로 홈페이지가 마비되기도 했다. CJ·LG 등 대기업 계열사의 해외법인, 주요 배달대행업체 등도 랜섬웨어 공격의 타깃이 됐다.

특히 `서비스형 랜섬웨어(RaaS)` 방식으로 유포된 경우도 다수 확인돼 랜섬웨어 공격 급증에 대한 우려를 더욱 키우고 있다. RaaS는 해킹 도구 제작자가 랜섬웨어 제작에서 유포까지 도와주는 것으로, 별도 전문지식이 없는 사람도 RaaS를 구입해 사용할 수 있기 때문이다.

국민 71% “랜섬웨어 기본개념만 알고 있거나 자세히 모른다”

그럼에도 우리나라 국민들은 랜섬웨어 공격에 대해 경각심을 갖고 있지 않은 것으로 나타나 문제다. 이스트시큐리티가 7월 정보보호의 달을 맞아 진행한 `대국민 보안환경 점검` 설문 결과에 따르면 응답자의 71%가 여전히 랜섬웨어의 기본 개념만 알고 있거나 자세히 모른다고 답했다.

이번 설문조사는 직장인, 학생 등 일반 PC 사용자를 대상으로 지난 6월 28일부터 7월 11일까지 진행됐으며, 총 6511명이 참여했다. 설문 문항은 크게 △랜섬웨어 인식 현황 △랜섬웨어 감염 경험 현황 △랜섬웨어 대응 및 예방 실태를 묻는 항목으로 구성됐다.

`랜섬웨어 인식 현황`을 묻는 질문에 전체의 약 16%만이 잘 알고 있다고 응답했으며, 71%는 `기본 개념만 알고 있거나 자세히 모른다`고 답했다. 약 13%의 사용자는 `랜섬웨어를 전혀 모른다`고 답해 랜섬웨어에 대한 일반 사용자의 인식 수준이 아직까지 부족한 것으로 나타났다.

이 같은 결과는 지난 2019년 이스트시큐리티가 진행한 `대국민 보안인식 실태조사`에서 전체의 43%가 랜섬웨어를 잘 모르거나 전혀 모른다고 응답했던 것과 비교해 일반 사용자의 랜섬웨어에 대한 인식이 현저히 저하된 것으로 볼 수 있다.

이데일리

(자료=이스트시큐리티 제공)




절반이 중요자료 백업 안해…이유는 `귀찮아서`가 25%


랜섬웨어 감염 피해 경험을 묻는 질문에서는 전체 15.4%의 사용자가 `감염 경험이 있다`고 답했으며, 랜섬웨어 감염 예방을 위한 개인의 노력 현황을 확인하는 질문에서는 약 23% 이상의 사용자가 `윈도 보안 업데이트를 실행하지 않고 백신과 같은 필수 보안프로그램도 사용하지 않는 것`으로 응답했다.

특히 랜섬웨어 감염에 따른 사진, 문서 등 중요 자료 유실을 방지하기 위한 가장 기본적인 `자료 백업`에 대해 묻는 항목에는 절반인 50%의 사용자가 `백업을 가끔 하거나 하지 않는다`고 답했으며, 백업을 하지 않는 이유로는 약 25%가 `귀찮아서`를 꼽아 눈길을 끌었다.

이스트시큐리티 관계자는 “랜섬웨어 사고 대부분이 사용자가 일반적 보안 수칙을 준수하지 않아 발생하는 만큼, 보안에 더 많은 노력과 주의를 기울여야 한다”고 당부했다.


기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.