2021년 랜섬웨어 피해를 입은 국내 기업 10곳 중 9곳은 중소기업인 것으로 집계됐는데, 랜섬웨어 등 사이버 공격 피해에 대비해 데이터 백업을 한 비율은 35%밖에 되지 않았던 것으로 나타났다.

랜섬웨어는 개인이나 기업 컴퓨터에 침투해 시스템을 암호화하고 사용 불가에 빠뜨리는 것으로, 랜섬웨어를 통해 금전을 요구하는 형태의 사이버 공격이 성행하고 있다.

2015~2021년간 집계된 글로벌 랜섬웨어 공격 피해 추산액 / 조선일보DB
2015~2021년간 집계된 글로벌 랜섬웨어 공격 피해 추산액 / 조선일보DB
과학기술정보통신부와 한국인터넷진흥원(KISA)는 26일 2021년 사이버 위협과 2022년 전망 분석 자료를 공개했다. 자료에서 집계된 랜섬웨어 기업별 피해는 대기업 1%, 비영리기업 6%, 중소기업 93% 순으로 나타났다.

중소기업은 대부분 랜섬웨어에 자체적으로 대응할 수 있는 보안 솔루션을 갖추지 못한 경우가 많다. 이에 따라 대기업 등과 달리 신속한 대응이 불가능해 피해를 입는 경우가 눈에 띄게 많았던 것으로 파악됐다.

랜섬웨어에 피해를 입은 지역별 분류로는 서울이 37%를 차지했으며, 서울 외 지역이 63%로 나타났다. 랜섬웨어 피해 시 데이터 백업 상황은 ‘백업을 하지 않은 경우’가 65%나 됐다. 데이터 백업을 하지 않을 경우 랜섬웨어 공격에 속수무책으로 당할 수밖에 없어 국내 기업의 주의가 요망된다.

업종별 랜섬웨어 피해 비율로는 제조업이 32%로 가장 많았다. 정보 서비스업이 18%, 도매와 소매업이 17%로 뒤를 이었으며 운수업은 4%에 불과했다.

이민우 기자 minoo@chosunbiz.com