[단독] 랜섬웨어 해킹 신고 70%가 中企…제조업이 최대 표적

최근 5년 피해 신고 70% 이상 중소기업
5건 중 2건은 '제조업'
설계도·생산데이터 등 핵심 정보 위험

랜섬웨어(이미지=게티이미지뱅크)

국내에서 발생한 랜섬웨어 해킹 피해가 중소기업에 집중된 것으로 나타났다. 최근 교원그룹이 랜섬웨어 공격을 받아 서버 600여대가 감염 영향 범위에 포함되고 이용자 960만명이 데이터 유출 피해 영향권에 든 가운데, 전문 보안 인력과 예산이 부족한 중소기업들이 해커들의 '손쉬운 먹잇감'이 되고 있다는 분석이 나온다.

26일 아시아경제가 국회 과학기술정보방송통신위원회 이해민 의원실을 통해 확보한 '민간분야 랜섬웨어 신고접수 현황'에 따르면, 랜섬웨어 피해 신고에서 중소기업이 차지하는 비중은 최근 5년 내내 70%를 웃돌았다. 지난해 접수된 랜섬웨어 신고 274건 가운데 중소기업 피해는 194건(70.8%)으로 집계됐으며, 중견기업은 72건, 대기업은 8건에 그쳤다. 신고된 랜섬웨어 피해 10건 중 7건 이상이 중소기업에서 발생하는 구조가 수년째 굳어진 셈이다.

랜섬웨어는 기업 내부 파일과 시스템을 암호화해 정상적인 업무를 불가능하게 만든 뒤 이를 복구해주는 대가로 금전을 요구하는 범죄에 사용되는 악성코드다. 해킹 사고 유형 가운데 가장 빈번하게 발생하는 공격 중 하나이면서, 기업에 미치는 피해 파급력이 큰 방식으로 꼽힌다. 최근에는 이 과정에서 중요 데이터까지 외부로 빼내 공개를 협박하는 '이중 갈취' 방식이 결합되며 위협 수위가 한층 높아졌다.

업종별로는 제조업이 랜섬웨어 공격의 최대 표적으로 나타났다. 최근 5년간 신고된 랜섬웨어 피해 가운데 약 5건 중 2건이 제조업에서 발생했다. 제조업은 설계도면과 생산 데이터 등 핵심 정보가 털리면 기업 경쟁력이 타격을 입고 생산라인까지 멈출 경우 즉각적인 매출 손실로 이어질 수 있다. 해커 입장에서는 몸값을 받아낼 가능성이 높은 산업인 셈이다.

보안 업계는 이 같은 통계가 국내 기업 보안 환경의 구조적 취약성을 보여준다고 지적한다. 이형택 한국랜섬웨어 침해대응센터장은 "대기업에 비해 중소기업은 보안 인력과 예산이 제한적이고, 상대적으로 방어 수준이 낮아 공격자에게 쉬운 표적이 된다"며 "피해가 반복되면서도 구조가 크게 바뀌기 어려운 이유"라고 설명했다.

박유진 기자 genie@asiae.co.kr