랜섬웨어 피해액 2031년 300조 넘는다

기업 40%가 "피해 경험 있다"
45%는 "뚜렷한 대응책 없어"
'몸값' 요구액 해마다 2배 급증

랜섬웨어 피해가 급증하고 있지만 국내 산업계 방비가 여전히 부실한 것으로 나타났다. 기업들 절반 가까이가 “뚜렷한 대응책이 없다”고 호소한 가운데 전문가들은 “사업장 규모에 맞춘 파일 백업”을 해결책으로 당부하고 있다.

13일 한국인터넷진흥원(KISA)의 ‘2021 랜섬웨어 스페셜리포트’에 따르면 글로벌 랜섬웨어 피해 금액은 2031년 300조원을 넘어설 전망이다. 2015년 3800억원에 불과했던 피해 규모는 올 들어 23조6000억원으로 증가했다. 2026년엔 84조3000억원, 2031년엔 312조7000억원에 달할 것으로 분석됐다.

평균 협상 금액도 증가 추세다. 랜섬웨어는 피해자들의 컴퓨터 데이터를 걸어 잠그고 ‘몸값’을 요구하는 것이 기본 방식이다. 2019년 건당 8만4116달러(약 9800만원) 수준이던 몸값은 지난해 15만4108달러(약 1억8000만원), 올해 22만298달러(약 2억5700만원)로 해마다 두 배 가까이 커지고 있다.

국내 기업들의 고민이 깊어지고 있다. KISA가 해당 리포트에서 국내 682개 기업 보안담당자를 대상으로 한 설문에 따르면 기업 중 40.27%는 “랜섬웨어 피해 경험이 있다”고 응답했다. 반면 대응책을 수립했는지를 묻는 질문에는 약 45%가 “수립하지 못했다”고 밝혔다. 43.77%는 해커들에게 협상 비용을 지불할 용의가 있다고도 답했다.

백업 관리 정책의 재점검이 기본 해법으로 제시됐다. 데이터의 중요도와 저장매체 용량, 장치 수량 등을 면밀히 파악하고 ‘맞춤형 백업’을 진행해야 한다는 조언이다. 대기업과 중소기업은 백업 전략에 차이를 둬야 한다. 방대한 데이터를 가진 대기업은 백업 전용 네트워크나 별도의 대량 저장장치를 구비할 필요가 있고, 자금 여력이 달리는 중소기업은 ‘선택과 집중’을 통한 클라우드 기반 백업이 효율적이란 설명이다. 이동근 KISA 침해사고분석단장은 “사업장 규모에 맞는 방식을 선택해 주기적으로 데이터를 관리하고 비상 복구 훈련을 해야 한다”고 말했다.

이시은 기자 see@hankyung.com