닥터햄릿 "랜섬웨어로 손상된 데이터, 복구 업체 제대로 선택해야"
랜섬웨어로 피해를 입는 기업들이 크게 증가하고 있다. 미래창조과학부가 발표한 ‘2016년 정보보호 실태조사’ 결과에 따르면 지난해 기업의 랜섬웨어 침해사고 경험률은 18.7%에 달한다. 기업 5~6곳 중 한 곳이 랜섬웨어의 공격을 받은 것으로, 이는 전년 1.7%에 비해 11배 증가한 수치다.

신종 정보서비스 공격 기법의 일종인 ‘랜섬웨어(rancomeware)’는 몸값을 뜻하는 ‘rancsome’과 제품을뜻하는 ‘ware’의 합성어로, 사용자 컴퓨터 시스템에 침투해 중요 파일에 대한 접근을 차단하고 금품을 요구하는 악성코드를 말한다. 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 사진 파일 등을 멋대로 암호화해 열지 못하도록 한 뒤 해독용 프로그램을 빌미로 비트코인을 요구하는 형태가 일반적이다.

최근에는 랜섬웨어에 대한 경각심이 높아지면서 많은 기업들이 랜섬웨어 예방책의 하나로 랜섬웨어 대응솔루션, 기술유출방지서비스 등을 제공하는 ‘랜섬웨어 전문 보안 업체’의 서비스를 찾고 있다. 하지만 일부의 업체의 경우 제대로 된 계약서도 없이 지나치게 높은 관리 비용을 요구하거나 비전문적인 서비스로 랜섬웨어에 그대로 노출되는 사례도 많아 문제가 되고 있다.

특히 별도의 외부 저장장치에 백업을 해두지 않아 데이터 복구가 절실한 기업의 상황을 이용해 엄청난 금액의 데이터 복구 비용을 추가로 부과해 랜섬웨어는 물론 데이터복구 업체로 인해 2차, 3차 피해를 경험하는 기업들도 적지 않은 것이 사실이다.

랜섬웨어 등 컴퓨터 바이러스와 컴퓨터 수리 분야 팟캐스트 1위 방송 닥터햄릿 관계자는 “최근 랜섬웨어가 기승을 부리면서 정보보안이 절실한 기업들의 상황을 이용해 사기를 치는 랜섬웨어 보안업체들이 급증하고 있다”며 “이 같은 보안업체의 횡포로 추가적인 비용 부담을 안지 않으려면 데이터복구 업체 선택 시부터 제대로 된 계약서를 작성하는 곳인지, 최초 고지된 금액 외에 추가금액이 청구되지는 않는지 등을 확인할 필요가 있다”고 전했다.

한편 닥터햄릿은 팟캐스트를 통해 확인한 랜섬웨어 보안시장의 불합리성을 개선하고 고객들에게 안정적인 서비스 체제하에서 양질을 서비스를 제공하기 위해 새롭게 사무실을 오픈, 랜섬웨어 예방법 및 데이터 복구 서비스와 관련한 컨설팅을 시작했다.

닥터햄릿은 정확한 계약서 작성을 통해 고객에게 신뢰를 제공하는 한편, 계약서 내에 적시된 사항 외에는 금액이 추가로 발생하지 않아 합리적인 비용으로 랜섬웨어 예방 및 데이터 복구 서비스를 이용할 수 있다. 또한 10년 이상의 경력을 갖춘 베테랑 전문 엔지니어들이 직접 데이터복구에 참여해 업계 내에서 가장 높은 수준의 데이터복구율을 자랑한다.

한경닷컴 뉴스팀 newsinfo@hankyung.com