“랜섬웨어가 주요 금융까지 위협”…백업 전략 재정립 필요성 대두

랜섬웨어 공격이 국내 금융·공공·온라인 플랫폼 산업에 전방위적 위협을 가하며 데이터 보안의 우선순위가 재조명되고 있다. 특히 올해 상반기에만 랜섬웨어 피해가 15건 발생해 전년 동기 대비 67% 늘었고, 예스24와 SGI서울보증 등 국민생활과 밀접한 주요 인프라 서비스의 마비 사태가 잇따르면서 산업계 긴장감이 고조되고 있다. 업계는 하반기 공격 집중을 감안할 때 올해 전체 피해가 크게 불어날 것으로 보고, 데이터 백업 및 보안체계 전면 재정비 흐름을 주목하는 분위기다.

최근 발생한 SGI서울보증 해킹 사례는 랜섬웨어 공격의 영향력이 단순 데이터 탈취를 넘어 주택담보대출, 전세대출, 휴대폰 개통과 같은 실거래 업무를 장기간 마비시키며 경제 활동 전반에 파급력이 확대한 대표적 사례로 꼽힌다. 예스24도 2000만명 사용자 기반의 도서·공연 티켓 서비스가 닷새간 중단되면서 비즈니스 전 분야에서 피해가 현실화됐다. 이외에도 인텔브로커, 링스, 탈레스 등 다양한 랜섬웨어 그룹들이 정부부처, 대학, 공공기관, 대기업까지 가리지 않고 공격 타깃을 넓히고 있다.

랜섬웨어는 사용자의 PC·서버에 저장된 파일을 암호화해 접근을 차단한 뒤 복호화 대가로 비용을 요구하는 대표적 사이버 공격 방식이다. 최근 공격은 백업 서버까지 동시 감염시키는 방식으로 진화하면서, 과거 대비 복구 난이도와 피해 규모가 비약적으로 커지는 추세다. 특히 기업 내부 데이터뿐 아니라 개인정보, 소스코드, 내부 문건 등 고부가가치 자산이 주된 표적이 되고 있다.

이런 상황에서 데이터 백업 방식의 근본적 점검이 요구된다. 한국인터넷진흥원(KISA)과 전문가들은 서비스망과 분리된 오프사이트(클라우드, 외부 저장매체, 오프라인 등)에 중요 데이터 사본을 보관하는 '3-2-1 백업 전략' 실천이 최우선 안전장치라고 강조한다. 즉, 3개의 데이터 사본을 2개의 서로 다른 저장매체에 분산·관리하고, 1개는 물리적으로 격리된 오프사이트에 두는 식이다. 이를 통해 랜섬웨어의 내부 확산이나 백업 데이터 동시 감염 위험을 효과적으로 낮출 수 있다.

아울러 백업 저장소에 대한 접근 권한 차단, 백신·엔드포인트탐지및대응(EDR) 등 보안 솔루션 적용, 정기적 복구 훈련, 주기적 자동 백업체계 운영 등이 필수 보안수칙으로 제시된다. 백업 전 데이터 무결성 점검, 일회용비밀번호(OTP) 등 다단계 인증 활용 등도 내부 보안성을 높이는 핵심 요소로 꼽힌다. 실제로 KISA는 해당 수칙의 미준수시 백업조차 무력화될 수 있다며, 준비된 복구 체계를 갖춘 기업만이 랜섬웨어 리스크를 관리할 수 있다고 경고했다.

미국, 유럽 등 주요국 역시 공공·금융·의료 분야를 중심으로 랜섬웨어 보안 가이드라인을 강화하며 데이터 분산 백업 및 모의훈련을 의무화하는 추세다. 최근 세계적으로 클라우드 기반 폐쇄망 구축, 랜섬웨어 대응 전문조직 확대 등도 가속화되고 있다.

전문가들은 “랜섬웨어는 전자금융과 온라인플랫폼 중심의 산업구조 전환기에 필연적으로 빈발할 수밖에 없다”며 “전통적 방화벽 중심의 대응 방식에서 벗어나 프로세스 전반의 복원력, 데이터 보호 전략이 기업 경쟁력의 핵심이 되고 있다”고 분석한다. 산업계는 이번 연쇄 피해 사례를 계기로 실질적 데이터 생존력 확보에 주목하고 있다.