“황금연휴 노리는 랜섬웨어”…보안 현장 비상 태세 돌입

최장 10일에 달하는 황금연휴가 본격적으로 시작되면서, 주요 IT·바이오 기업들과 공공기관 전산망 보안이 ‘비상 단계’에 돌입했다. 특히 최근 국가정보자원관리원에서 화재로 인해 행정 시스템이 마비된 초유의 사태 이후, 주요 정부 시스템 복구가 지연되면서 사이버 공격 위험이 한층 높아진 상황이다. 전문가들은 연휴 기간 보안 인력이 부족해지는 틈을 노린 해커들의 집단적 공격 시도가 기승을 부릴 것으로 보고 있다. 업계에서는 이미 “추석 연휴가 사이버 보안의 최대 고비가 될 것”이라는 경계감이 팽배하다.

국가정보원은 지난 29일, 사이버 위기경보를 기존 ‘관심’에서 한 단계 높은 ‘주의’로 격상했다. 기업들 역시 장기 휴무에 들어가면서 사무실·데이터센터 등 물리적 인프라 관리가 느슨해지고, IT 시스템의 취약성이 커질 수밖에 없다. 실제로 민간 랜섬웨어 대응 협의체 KARA가 집계한 올해 상반기 랜섬웨어 국내 피해는 15건으로, 전년 동기 대비 67% 급증했다. 명절과 같은 대량 휴무기에 해커들의 공격 빈도와 피해액이 동반 상승하는 패턴도 반복되고 있어, 업계 관계자는 “이번 추석 연휴 직전이 가장 중요하다”고 말했다.

특히 명절을 앞두고는 ‘선물 배송’ ‘택배 조회’를 사칭한 피싱 메일 및 문자가 대량으로 유포된다. 클릭 한 번만으로도 시스템 전체가 랜섬웨어 감염에 노출될 수 있어, 임직원 보안 수칙 재안내가 필수적이다. 익숙하지 않은 발신자, 가짜 URL 등을 클릭하지 않도록 경계심을 높이는 내부 캠페인도 전 산업에 확산 중이다.

휴무 중 원격 업무 필요성이 높아지면서, 회사 내부망·사설 VPN(가상사설망) 역시 취약점이 될 수 있다. 해킹 위협을 일차적으로 막아주는 VPN과 방화벽이지만, 불필요한 원격 접속을 줄이고 접근 로그를 미리 점검하는 작업이 어느 때보다 중요해졌다. 최근 기업 대상 APT(지능적지속위협) 공격 상당수가 VPN 접근 망을 타깃으로 삼은 사례가 속속 보고됐다.

또한 백업 솔루션의 점검과 최신화 역시 보안 실무에서 ‘생명줄’로 간주된다. 실제 한 국내 제조기업은 정기 백업을 통해 휴무 중 발생한 랜섬웨어 침투 피해를 단 1일 만에 복구했다는 사례가 있다. 백업 장비 정상 작동 여부, 복원 테스트 반복 여부 등까지 세밀히 점검하는 것이 보안 실무의 기본으로 자리잡고 있다.

주요 운영체제(OS), 업무용 소프트웨어, 백신 프로그램에 대한 최신 보안 패치 적용도 명절 전 필수 점검 항목이다. 자동 업데이트 기능 외에도 수동 점검을 병행해야 잠재위험을 최소화할 수 있다. 휴무 중 사고 발생에 대비해 IT 담당자 및 보안관리자 연락망을 전직원에게 공유하고, 침해 발생 시 1시간 내 차단이 가능하도록 매뉴얼화 한 대응체계 마련이 요구되고 있다.

글로벌 시장에서도 장기 연휴 혹은 대형 이벤트를 겨냥한 랜섬웨어 공격, 피싱 유포, 내부자 유출 등 보안 위협이 정기적으로 확대되는 추세다. 미국, 유럽 주요 금융·공공기관이 연휴 전후 전담 인력과 긴급 복구 인프라를 강화하는 것도 같은 맥락이다. 실시간 감시체계, 적극적 모의훈련 등 전방위 예방 전략이 산업계 전반으로 확산되고 있다.

전문가들은 “장기간 연휴 때야말로 해커들이 공격을 집중하는 시기”라며 “기술 인프라의 취약성보다 실질적인 보안 대비 관행과 사전 점검 문화 확산이 위기를 넘는 핵심 조건이 될 것”이라고 강조하고 있다. 산업계는 이번 연휴 보안 대책의 성패가 향후 디지털 위기 관리 수준을 가늠하는 분기점이 될지 주시하고 있다.