지역 기업 랜섬웨어 피해 속수무책

정치경제부 김용우
bywoo31@tbc.co.kr
2023년 08월 22일

[앵커]
해커가 PC와 서버를 장악해 중요 데이터를 암호화한 뒤 복구 대가로 금품을 요구하는 랜섬웨어 피해가 지역에서 확산하고 있습니다.

제조 업체부터 연구 기관까지 해커 공격에 속수무책으로 당하고 있는데, 정부 대책은
피해 예방 가이드라인에 그치고 있습니다.

김용우 기자가 단독 보도합니다.

[기자]
경북의 한 자동차 부품업체는 두 달 전 랜섬웨어 공격을 받았습니다.

상반기 실적 발표를 준비하는 중요한 시기에
백업 서버까지 랜섬웨어에 감염됐습니다.

중국에 소재하는 것으로 추정되는 해커 조직은
데이터를 복구하는 대가로 20억 원 상당의 가상화폐를 요구했습니다.

피해 업체는 금품 요구를 거절하고, 오프라인 대조 작업을 거쳐 자료를 복구했지만 사태를 수습하는 2주 동안 제품 입출하를 비롯한
결재 업무에 차질을 빚었습니다.

[☎ 랜섬업체 피해업체 관계자]
"이 정도 매출에 올해 영업이익도 이 정도 났으니까 이 금액은 과도한 금액이 아닌 것 같다면서 비트코인을 원한다는 회신이 왔었어요."

비슷한 시기 경북의 또 다른 부품업체 2곳도
랜섬웨어 공격을 받아 업무가 마비됐습니다.

피해 업체 중 한 곳은 중개업자를 통해
해커에게 수 억 원을 지불하고 나서야 손상된 파일과 서버를 복구한 것으로 알려졌습니다.

앞서 지난 3월에도 국내 완성차업체 생산공장도
협력업체와 함께 랜섬웨어 공격을 받았습니다.

지역 정책 발굴과 계획을 수립하는 경북연구원도 두 달 전 전산 관련 외주업체가 랜섬웨어 피해를 당해, 여파가 지금까지 이어지고 있습니다.

[☎ 경북연구원 관계자]
"홈페이지는 급한 대로 복구했고,
그 당시에 올려진 (연구)자료들은 백업되고 있으니까 보안 조치하고 있습니다."

[TR]
올해 사이버 침해사고 신고 건수는 상반기에만 664건을 기록해 1년 전보다 40% 가량 늘었습니다.

침해사고 신고 가운데 제조업 비중은
갈수록 커지고 보안 수준이 낮은 중소기업에 집중되고 있습니다.

사건 발생 원인과 피해 규모를 파악하더라도
대외 신인도를 고려해 외부 노출을 자제하면서
추가 피해로 이어지고 있습니다.

이 때문에 정부가 가이드라인을 배포하고 대응에
나섰지만 피해를 막기에는 역부족입니다.

[김승열 / 과학기술정보통신부 사이버침해대응과]
"제조업체들이 제로트러스트라든지 보안 모델을
한 번에 구축하기는 쉽지 않은 상황이잖아요.
그러니까 이거는 중장기적으로 할 수 있는 방안으로 저희가 얘기는 했는데..."

갈수록 교묘해지고 지능화되는 랜섬웨어 피해를
막기 위한 보안 생태계 구축이 시급해 보입니다.
TBC 김용우입니다.(영상취재 권기현)