서울 금천구 스타밸리에 위치한 랜섬웨어 피해업체 '인터넷나야나' 사무실.  © News1 이승배 기자

돈을 노리고 기업의 전산데이터를 무차별 공격하고 있는 '사이버 해적' 랜섬웨어 해커들을 막아내기 위해 정부와 민간보안업체가 소매를 걷어붙이고 나섰다. 사회적 혼란을 야기하기 위해 일삼던 과거 해킹과 달리, 랜섬웨어 공격은 순전히 돈을 목적으로 한 것이어서 수법이 갈수록 교묘해지고 있다. 특히 국내에서 피해기업이 돈을 주고 데이터를 복구하는 사례가 잇따르면서 랜섬웨어 공격양상은 앞으로 더 치밀해지고 빈번해질 것으로 우려된다.

15일 한국인터넷진흥원(KISA)은 랜섬웨어 감염으로 인한 피해 방지를 위해 암호키 복원기술 연구를 시작했다. 예방책을 전달하는 것에서 나아가 피해를 입은 업체들이 데이터를 복구할 수 있도록 정부가 직접 기술개발에 나서겠다는 입장이다.실제로 랜섬웨어에 감염된 기업들은 해커에게 돈을 주고 데이터를 복구하거나 데이터를 아예 포기하는 경우가 다반사다. 최근에는 데이터복구업체를 통해 해커에게 접촉해서 데이터를 복구하는 사례도 등장했다.

그러나 돈을 주고도 해커에게 데이터를 돌려받지 못하는 경우도 많다. 데이터복구업체들의 사기행위로 2차 피해를 입는 경우도 나타나고 있다. 데이터복구업체의 사기 행각을 수사하는 것은 경찰의 소관인 만큼, 미래부와 KISA는 현황조차 파악하기 어려운 실정이다.

이에 따라 정부는 직접 복구기술을 개발해 랜섬웨어 피해업체들이 데이터를 스스로 복구할 수 있도록 지원할 예정이다. 150여국에 피해를 준 워너크라이 랜섬웨어의 피해액보다 한국기업을 상대로 한 나야나 랜섬웨어 피해액이 더 큰 것도 정부가 직접 나서게 하는 계기가 됐다. 한국기업을 노린 공격에 대비하자는 차원이기도 하다.민간 보안업체들도 이번 기회에 기업고객 확보에 적극 나설 태세다. 해커에게 13억원을 뜯긴 인터넷나야나와 같은 피해사례를 막기 위해서는 보안투자를 강화할 수밖에 없다는 점을 강조할 예정이다.

이스트소프트는 인공지능(AI) 기술을 접목시킨 악성코드 탐지솔루션 '아이마스'를 경찰청과 금융보안원에 판매한데 이어, 지난 14일부터 KISA에도 관련 서비스를 제공하고 있다. 이 서비스를 민간기업으로 확대하겠다는 계획이다.

안랩도 변종 랜섬웨어 방지를 위해 자체 방지 프로그램인 '안티랜섬웨어 툴'을 일반 소비자들을 상대로 배포하고 있다. SK인포섹은 지난 14일 아시아 보안기업 최초로 맥아피, 시만텍 등 글로벌 보안기업들의 연합체인 사이버위협연합(CTA)에 가입했다. 글로벌 시장에서 인지도를 끌어올려 고객사를 넓히겠다는 의도다.

보안업계 한 관계자는 "매출의 1%도 보안에 투자하지 않는 기업이 허다하다"면서 "이번 랜섬웨어 파동을 계기로 민간 보안시장도 덩달아 커질 것"으로 기대했다.


lsh5998688@