랜섬웨어 공격이 질적, 양적으로 진화하는 가운데 한국정보보호산업협회(KISIA)가 내달 초 랜섬웨어 대응 협의체를 출범시킨다. 다양한 분야 보안 전문업체와 민관 전문가가 협의체에 합류, 중소기업에 전용 보안 패키지 등을 공급한다.
이동범 KISIA 회장은 23일 “랜섬웨어 침해사고에 관한 경각심이 부족하고 국내 공식 통계도 집계되지 않는 상황”이라면서 “필요성에 공감하는 보안 솔루션·서비스 업체와 학계, 정부 관계자가 참여하는 랜섬웨어 대응 협의체를 준비하고 있다”고 밝혔다.
랜섬웨어 대응 협의체는 다음달 초 발족식을 개최하고 정식 출범할 예정이다. 이스트시큐리티, 안랩 등 국내 대표 보안업체와 함께 학계, 한국인터넷진흥원(KISA), 과학기술정보통신부 관계자가 머리를 맞댄다. 랜섬웨어 대응이 시급한 만큼 민간이 선제적으로 나서야 한다는 데 뜻을 모았다.
데이터 분석업체 체이널리시스에 따르면 지난해 랜섬웨어 공격자는 피해자 협박을 통해 최소 3억5000만달러(약 3880억원)를 갈취하는 데 성공했다. 업체 측은 이 수치가 랜섬웨어 공격과 관련된 블록체인 기반 거래량을 합한 것이라면서 전체 피해액은 훨씬 크다고 지적했다.
다크웹 분석업체 에스투더블유랩 관계자는 “랜섬웨어 수익성이 높아 다크웹 내 신규 랜섬웨어 운영 사이트(피해 기업 데이터를 유출하는 사이트)가 증가하고 피해 기업도 급증하는 추세”라면서 “대기업, 국가기관, 공공기관 등 수백개 이상 민·관 조직이 피해를 입었다”고 설명했다. 에스투더블유랩이 자체 수집한 정보에 따르면 랜섬웨어 운영 사이트는 지난해 5월 10개에 불과했지만 불과 7개월 뒤인 12월 23개까지 늘어났다.
랜섬웨어 공격이 중소기업에 특히 치명적이라는 점도 협의체 출범 배경이 됐다. 이 회장은 “랜섬웨어 공격은 계속 진화하는 만큼 준비를 하더라도 방어가 쉽지 않다”면서 “대기업보다 중소기업은 랜섬웨어 대응 준비가 부족해 쉽게, 많이 당한다. 협의체를 통해 중소기업 대상 랜섬웨어 경각심을 높일 것”이라고 말했다.
협의체는 다양한 보안업체가 다각도로 협업하는 만큼 중소기업 전용 랜섬웨어 보안 패키지 등을 기획해 제공할 방침이다. 개별 보안 솔루션을 구입하는 것보다 저렴한 비용으로 구입할 수 있도록 지원하고 전용 상담 창구를 마련, 중소기업이 무엇부터 준비해야 할지 가이드를 제시한다. 랜섬웨어 대응을 위한 대국민 접근성을 높이고 중소기업에 실질적 대책이 마련되도록 지원한다.
국내 랜섬웨어 침해사고 공식 집계도 추진한다. 이 회장은 “랜섬웨어 공격으로 인해 얼마나 많은 기업이 피해를 입는지조차 파악하지 못하는 상태”라면서 “참여기업 확대, 예산 확보 등을 위해 협의체가 노력해갈 것”이라고 덧붙였다.
오다인기자 ohdain@etnews.com