/AI Chasm Catalyst

서울보증은 지난 14일 새벽 랜섬웨어 공격을 받아 시스템 장애가 발생했고, 주택담보대출, 전세대출, 휴대전화 할부 개통 등 주요 보증 업무가 멈췄다. 사흘간의 복구 작업 끝에 17일 시스템이 정상화됐다.

지난달에는 온라인 서점 예스24도 랜섬웨어 피해를 입어 닷새간 홈페이지와 앱이 마비됐다. 약 2000만 명의 이용자가 도서 구매, 공연 예매, eBook 이용에 차질을 빚었다.

랜섬웨어는 사용자의 데이터를 암호화해 접근을 차단한 뒤 복구 대가로 금전을 요구하는 사이버 공격이다. 최근 국내에서도 피해가 빠르게 확산하고 있다.

민간 협의체 KARA에 따르면, 올해 상반기 국내 랜섬웨어 피해는 총 15건으로 집계됐다. 이는 지난해 상반기(9건)보다 67% 증가한 수치이며, 이미 작년 전체 피해(30건)의 절반에 달한다. 통상 하반기에 피해가 집중되는 점을 고려하면 올해 피해는 더욱 커질 전망이다.

피해 사례를 보면, 1월에는 해킹 그룹 인텔브로커가 정부 부처 소스코드 탈취를 주장했고, 2월에는 링스 그룹이 제조사의 내부 문서와 개인정보를 유출했다. 3월에는 나이트스파이어가 방송사 드라마 대본을, 4월에는 탈레스가 공공기관의 개인정보를 빼낸 것으로 알려졌다.

5월에는 투자운용사와 대학교가 공격을 받았고, 최근에는 국내 대형 IT기업도 해커의 표적이 되어 다량의 개인정보 유출이 우려되는 상황이다.

이에 따라 한국인터넷진흥원(KISA)은 기업 보안 담당자에게 ‘데이터 백업 8대 보안수칙’을 권고했다. 특히 백업 데이터까지 감염되는 사례가 늘고 있어 각별한 주의가 필요하다고 강조했다.

◆핵심 조치사항은 다음과 같다:

중요 데이터는 반드시 오프사이트(클라우드, 외부 저장소 등)에 분리 백업

‘3-2-1 전략’ 적용: 데이터 3개 사본 중 2개는 다른 저장매체, 1개는 오프사이트 보관

백업 저장소 접근 통제 및 권한 관리 강화

백업 서버 보안 모니터링 체계 구축

연 1회 이상 복구 훈련 수행

최신 보안 패치 및 업데이트 신속 적용

백업 전 데이터 무결성 검증

자동 백업 시스템 주기적 운영

KISA는 “랜섬웨어 피해를 최소화하기 위해 체계적인 백업과 보안 관리가 필수적”이라고 말했다.

0 0