랜섬웨어 `백업·백신` 시장 깨웠다

관련 통계자료 다운로드 랜섬웨어 침해 신고 현황

랜섬웨어가 백업과 유료 개인용 백신 시장을 깨웠다.

24일 관련업계에 따르면 지난해 랜섬웨어가 급증한 후 백업과 개인용 백신 솔루션 수요가 늘었다. 랜섬웨어는 파일을 인질로 잡아 몸값을 요구하는 악성코드다. 지난해 4월 국내 유명 커뮤니티에서 대량 유포된 후 10월 이후 피해가 급증했다. 개인에서 대형병원, 대학, 연구실, 로펌, 공장 등 랜섬웨어 안전지대는 없었다. 수년간 쌓은 중요 문서와 작업 데이터를 암호화해 업무를 마비시켰다.

지난해 말부터 랜섬웨어 피해가 급증했다. ⓒ게티이미지뱅크
지난해 말부터 랜섬웨어 피해가 급증했다. ⓒ게티이미지뱅크

랜섬웨어침해대응센터에 따르면 지난 한 해 총 2678건 침해 신고가 접수됐다. 보안 기업은 올해 최대 사이버 위협으로 ‘랜섬웨어’를 꼽았다.

랜섬웨어는 그동안 지지부진했던 백업과 개인용 백신 시장 기폭제가 됐다. 랜섬웨어에 걸리면 파일 암호화를 푸는 대가로 비트코인을 지불해야 한다. 몸값만 약 50만원이다. 상당수 피해기업과 개인은 정보기술(IT)과 보안이 취약한 계층이다. 이들은 당장 업무 정상화를 위해 랜섬웨어 공격자에게 대가를 지불했다. 한 번 대가를 지불해도 또 다시 랜섬웨어 공격에 취약하기는 마찬가지다.

랜섬웨어 침해 신고 현황(자료:랜섬웨어침해대응센터)
랜섬웨어 침해 신고 현황(자료:랜섬웨어침해대응센터)

랜섬웨어 피해를 입은 기업은 대부분 전산관리자가 없고 보안 지원이 끝난 운용체계(OS)를 쓰는 곳이다. 대규모 보안 투자가 어려운 개인과 중소기업은 랜섬웨어 피해 방지 대안으로 백업과 유료 백신을 선택했다.

자료를 백업하면 랜섬웨어에 감염돼도 복구가 간편하다. 해커에게 돈을 주기보다 백업하는 게 합리적이다. 백업전문기업 이노티움(대표 이형택)은 2016년 1월 매출이 2015년 동기 대비 3배 늘었다. 랜섬웨어 창궐 후 백업 문의가 늘고 매출로 연결됐다. 과거 백업에 소홀했던 기업이 필수 솔루션으로 인식을 전환한 계기였다.

공격자는 기업과 개인 PC와 서버에 담긴 중요 파일을 암호화하고 대가로 돈을 요구했다. ⓒ게티이미지뱅크
공격자는 기업과 개인 PC와 서버에 담긴 중요 파일을 암호화하고 대가로 돈을 요구했다. ⓒ게티이미지뱅크

이노티움 리자드 클라우드 엔파우치는 랜섬웨어 침해 대응 ‘아리트’ 기술이 들어가 사내 PC아 DB서버 데이터를 실시간 암호화해 스토리지에 자동 백업한다. 랜섬웨어가 들어올 수 없는 아리트존을 생성해 피해를 줄인다. 이노티움은 개인에게 ‘발자국 v2.6 아리트’ 솔루션을 무료로 제공한다.

랜섬웨어에 걸린 피해자는 대부분 울며겨자먹기로 공격자에게 대가를 지불했다. ⓒ게티이미지뱅크
랜섬웨어에 걸린 피해자는 대부분 울며겨자먹기로 공격자에게 대가를 지불했다. ⓒ게티이미지뱅크

개인용 유료 백신 시장도 꿈틀했다. 개인용 백신은 무료가 대세였는데 랜섬웨어가 유료 백신 필요성에 불을 지폈다. 카스퍼스키랩·트렌드마이크로는 랜섬웨어 예방 기능을 내세우며 공격적 마케팅을 벌였다. 카스퍼스키랩코리아는 지난해 개인용 유료 백신 판매량이 50% 늘었다.

랜섬웨어 대응 방법으로 데이터 백업과 유료 백신 수요가 늘었다. ⓒ게티이미지뱅크
랜섬웨어 대응 방법으로 데이터 백업과 유료 백신 수요가 늘었다. ⓒ게티이미지뱅크

이창훈 카스퍼스키랩코리아 대표는 “10월 이후 랜섬웨어 피해가 확산하면서 무료 백신만 쓰던 개인이 차단 기능 있는 유료 백신을 구매하기 시작했다”고 설명했다.

한국트렌드마이크로는 개인용 백신 문의가 늘면서 전담팀을 신설했다. 한국트렌드마이크로는 국내서 개인용 유료 백신 사업을 접었는데 랜섬웨어 계기로 수요가 살아났다고 분석했다.

안랩·이스트소프트·하우리 등도 랜섬웨어 정보센터를 열고 백신에 차단기능을 넣는 등 대응을 시작했다.

김인순 보안 전문기자 insoon@etnews.com