최근 들어 일본 기업들이 문서, 사진, 동영상 등에 암호를 걸고 이를 풀어주는 대가로 금전을 요구하는 '랜섬웨어' 문제에 몸살을 앓고 있는 것으로 나타났다.
2일 보안전문기업 트랜드마이크로에 따르면 지난해 일본 국내기업의 랜섬웨어 악성코드 피해건수는 2015년대비 3.6배 증가한 2350건 이었다. 실제로 협박에 못이겨 돈을 지불한 기업들이 늘어나면서 새로운 범행에 노출되는 악순환에 빠져들고 있다.
기존 솔루션의 기능을 고도화해 랜섬웨어 이슈에 적극적으로 대응하면서 지난해 후반부터 피해상담건수는 줄어들고 있으나, 진화를 거듭하는 신종 랜섬웨어도 빠른 속도로 늘어나면서 여전히 안심할 수는 없는 상황이다.
실제로 지난해 1/4분기에 발견된 신종 랜섬웨어는 27종에 불과했는데 4/4분기에 이르러서는 101종으로 3.7배나 증가했다.
랜섬웨어가 '신종 비즈니스'로 정착되고 있는 가운데 이들 사이버 해커들을 중심으로 더욱 강력한 악성코드 개발이 진행되고 있을 것으로 보여 향후 감염력이 매우 강한 신종 렌섬웨어가 맹위를 떨칠 가능성도 배제할 수 없는 상황이다.
트랜드마이크로의 조사에 따르면 일본 국내기업 5개사 중 1개사가 이미 피해를 경험한 적이 있고, 피해기업의 63%는 금전을 지불한 적이 있다. 그 중 16%의 피해금액은 1000만엔 이상이었다. 악성코드로 인한 업무지장 보다는 금전으로 해결하는 것이 더 경제적이라고 판단했던 것으로 보인다.
하지만 대부분의 보안전문기업들은 피해를 보더라도 금전으로 해결하려고 해서는 안된다고 입을 모은다. 지불하더라도 복원시켜준다는 보장이 없을 뿐만 아니라 기업의 대응여하에 따라 재차 공격대상으로 삼을 가능성이 높기 때문이다.
일본에 특히 피해가 집중되고 있는 이유는 금전으로 해결하려는 기업이 많다보니 이미 사이버 해커들 사이에서 돈벌기 쉬운 시장이라는 인식이 퍼져 있기 때문으로 알려져 있다. 실제로 보안업체 카스퍼스키랩이 발표한 '3분기 IT 보안 위협'에 따르면, 일본은 랜섬웨어 악성코드에 공격당한 상위 10개 국가 중 1위에 이름을 올렸다.
보안전문기업들도 대응 솔루션 개발에 적극나서고 있지만, 이에 비례해 신종 악성코드도 진화에 진화를 거듭하고 있는 상황이다. 상황이 이렇다보니, 중요한 데이터는 항상 따로 보존해 피해를 받더라도 기업 스스로가 데이터를 복구할 수 있는 태세를 갖추는 것이 무엇보다 중요하다.
그래도 삭제하시겠습니까?