본문 바로가기
사이버 위협 심각성 커져... 랜섬웨어 피해의 88%는 중소기업
김성수 기자|kss@kidd.co.kr
페이스북 트위터 카카오스토리 네이버블로그 프린트 PDF 다운로드

사이버 위협 심각성 커져... 랜섬웨어 피해의 88%는 중소기업

해커의 시각에서 위협 분석 필요해

기사입력 2023-09-20 10:00:19
페이스북 트위터 카카오스토리 네이버블로그 프린트 PDF 다운로드
사이버 위협 심각성 커져... 랜섬웨어 피해의 88%는 중소기업
싸이퍼마(CYFIRMA) 조형찬 지사장

[산업일보]
한국의 사이버위협 사건사고가 늘어나고 있다. 중소기업과 개인, 심지어 교육⋅연구기관도 그 대상이 되고 있으며 피해 규모도 크게 증가하고 있다.

외부 사이버위협에 대한 조기 경보 솔루션을 제시하는 싸이퍼마(CYFIRMA)의 조형찬 지사장은 19일 개최된 ‘제17회국제시큐리티콘퍼런스(ISEC2023)'에서 대한민국을 겨냥한 사이버위협에 대한 동향을 소개했다.

조형찬 지사장은 “해킹, 사기, 랜섬웨어 등 사이버위협으로 피해를 입은 사례들을 취합하는 데 5분도 걸리지 않았다”라며 “금전과 상관없이 일어나는 사이버위협도 있어, 앞으로 해킹은 피할 수 없다는 것”이라고 강조했다.

그의 설명에 따르면, 랜섬웨어 누적 피해유형의 88%가 중소기업이다. 아무리 인력 등이 모자라다고 하더라도, 이미 실제적인 위협에 노출되고 있는 만큼 적극적인 노력이 필요하다.

2021년 글로벌 통계에서 보안에 투자된 비용은 약 1천5백억 달러에 육박했지만, 사이버위협 피해로는 40배 넘는 지출이 발생했다. 조 지사장은 “인력도 없고 방법도 복잡해 해킹 발생 후 돈으로 해결하겠다는 생각이 옳은지 고민해 봐야 한다”라고 말했다.

사이버범죄자들은 과거처럼 한 개인이나 패쇄적인 팀 단위로 움직이지 않는다. 해커 커뮤니티에서 인프라, 공격방식, 도구들을 서로 공유하고 협력한다.

또, 이들은 이제 물리적인 피해를 줄 수 있는 사이버키네틱(Cyber-kinetic) 공격에 집중하고 있다. 전기⋅수도와 같은 인프라 공급 시설은 물론 병원 응급실같이 사람의 생명이 오가는 곳도 공격의 대상이다. 조형찬 지사장은 “악마와 같은 해킹이 잦아지고 있다”라고 언급했다.

국가가 지원하는 공격도 늘어나고 있다. 우리나라는 지정학적 위치 때문에 러시아, 중국, 북한 등에서 사이버위협의 대상으로 노려지고 있다. 특히, 러시아와 북한이 지원하는 해커들이 많아졌다. 미국과 동맹국이라는 이유 하나만으로도 러시아가 북한의 해커를 고용해 공격하는 사례도 있어 주의가 필요하다.

조 지사장은 “올해 1분기 우리나라는 6번째로 사이버위협을 많이 받은 국가”라며 “작년만 해도 순위권에 들지 않았었다”라며 “다크웹(Dark Web) 모니터링 과정에서 올해 6월에 해킹된 한국 해군의 제조업체 데이터베이스가, 7월에는 여권 정보 데이터베이스가 판매되고 있음을 확인했다.”라고 밝혔다.

그는 “대한민국은 딥페이크, 인공지능 등 사용되지 않는 방법 없이 위협당하고 있다”라며 “외부에서 해커의 입장에서 바라보는 분석을 통한 잠재적 위협 모니터링 및 개선 대책이 필요할 것”이라고 조언했다.
다아라 온라인 전시관 GO
산업 관련 정책과 동향을 전달하기 위해 여러분과 만나겠습니다.


0 / 1000
주제와 무관한 악의적인 댓글은 삭제될 수 있습니다.
0 / 1000






산업전시회 일정