침해사고/위협동향

[딜라이트닷넷] 랜섬웨어 당해도 쉬쉬하는 한국 기업들

이종현
[IT전문 미디어블로그=딜라이트닷넷]

잊을만 하면 기업이 랜섬웨어에 감염돼 피해를 입었다는 소식을 접한다. 작년 미국 송유관 업체 콜로니얼 파이프라인과 세계 최대 정육업체 JBS, 정보기술(IT) 관리용 솔루션 기업 카세야(Kaseya)가 각각 랜섬웨어로 피해를 입은 바 있다.

이같은 공격에서 알 수 있는 점은 랜섬웨어 공격은 전통적인 IT 시스템 대신 공장이나 에너지 등 산업시설의 제어·관리를 맡는 운영기술(OT)을 노리는 경향이 늘고 있다는 점이다. 이제는 공장도 보안을 신경써야 하는 시대다.

대형 사고 소식이 잦은 해외와 달리 국내 기업의 경우 랜섬웨어 등 해킹 공격으로 피해를 입은 사례가 많이 공개되지는 않는다. 그만큼 국내 기업들이 잘 대응해서일까. 보안업계 관계자들은 “그 반대”라고 말한다. 랜섬웨어 공격에 당하더라도 외부에 공개하지 않고, 피해 신고도 하지 않는다는 설명이다.

26일 홍정민 의원(더불어민주당)에 따르면 작년 한국인터넷진흥원(KISA)에 신고된 랜섬웨어 피해는 216건이다. 그러나 업계에서는 한해 랜섬웨어 공격에 당하는 국내 기업·기관의 수는 최소 천단위로 관측하고 있다.

실제 다크웹에 해킹 정보가 올라오더라도 기업은 모르쇠로 일관한다. 최근 다크웹에 모 기업의 내부 정보가 유출된 정황이 확인돼 회사 측에 문의했으나 “유출된 것은 맞는 듯하나 내부 시스템에 흔적이 없어 대응 않기로 했다”는 다소 황당한 답이 돌아왔다. 한해 매출 수조원에 달하는 대기업의 대응이다.

대외적으로 공개하지 않았을 뿐, 기업 내부에서는 대응을 진행했을 수 있다. 하지만 보안 담당 기관에도 신고가 접수되지 않은 것으로 보아 ‘없었던 일’로 넘어가려는 듯한 모습이다.

문제는 이런 일이 반복되면서 한국 기업·기관의 보안 수준이 향상될 기미가 보이지 않는다는 점이다. 소를 잃었으면 다시 잃지 않기 위해 외양간이라도 고쳐야 하는데, 외양간은 고치지 않은 채 소만 다시 들이는 것이 다수 한국 기업의 현 주소다.

[이종현 기자 블로그=데이터 가드]
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널