올해 랜섬웨어 피해 기업 10곳 중 9곳은 중소기업

과기정통부 "로그4j 취약점 해결 위해 보안강화 필요"
올해 랜섬웨어 피해를 본 기업 10곳 중 9곳이 중소기업인 것으로 파악됐다. 26일 과학기술정보통신부와 한국인터넷진흥원(KISA)이 올해 사이버 위협과 내년 전망을 분석한 자료에 따르면 올해 랜섬웨어 피해를 본 국내 기업 중 중소기업이 93%에 달했다.

랜섬웨어는 '몸값'(Ransom)과 '소프트웨어'(Software)를 합성한 단어로, 시스템을 잠그거나 데이터를 암호화해 컴퓨터를 사용불능 상태로 만들고 이를 풀어주는 조건으로 금전을 요구하는 방식의 악성 프로그램을 뜻한다.

이들 중소기업은 솔루션 등을 제대로 갖추지 못하는 등 보안이 취약해 이런 피해를 본 것으로 파악됐다. 랜섬웨어 피해를 본 대기업은 1%에 불과했다.

비영리 기업은 6%였다.

백업을 하지 않아 랜섬웨어 피해를 복구하기 어려운 경우는 65%로 절반을 넘었다. 지역별 신고 현황은 서울이 37%, 서울 외 지역이 63%였다.

랜섬웨어 외에 원격교육, 재택근무 등 비대면 서비스 확산에 따라 늘어난 해킹과 아파트 월패드 해킹 등도 주시해야 하는 사이버 위협으로 분석됐다.

과기정통부는 로그4j 취약점 문제 등에 대해서도 주의를 당부했다. 로그4j는 프로그램 동작 과정에서 일어나는 일련의 기록을 남기기 위해 이용하는 오픈소스 프로그램이다.

과기정통부는 로그4j 취약점을 예방하기 위해 소프트웨어 전반 사용주기(SDLC) 보안 강화가 필요하다고 설명했다.

사물인터넷(IoT) 기기 취약점을 막기 위해 기기를 점검하고 보안 취약점 조치도 강화할 필요가 있다고 덧붙였다. 과기정통부는 기업 랜섬웨어 공격과 클라우드 보안공격, 대체불가토큰(NFT)·메타버스 등 신기술 대상 취약점을 악용한 새로운 유형의 사이버 위협에 대한 주의도 당부했다.

/연합뉴스