랜섬웨어 조사 착수에만 최소 2주..업체 발동동

정치경제부 김용우
bywoo31@tbc.co.kr
2023년 08월 25일

[앵커]
지역 제조업체와 연구기관들이
확산되고 있는 랜섬웨어 피해에 속수무책으로 당하고 있다는 뉴스를 최근 전해드렸습니다.

문제는 피해 신고를 해도
곧바로 대응하는데 한계가 있어,
업체 스스로 해결할 수밖에 없는 현실입니다.

김용우 기자가 취재했습니다.

[기자]
랜섬웨어 공격을 받은 업체는 피해 상황을 파악하며 곧바로 보안당국에 사이버 침해 사고를 신고했습니다.

침해 사고 처리와 원인 분석에 필요한 지원을 요청했지만 즉각적인 대응은 제대로 이뤄지지 않았습니다.

현장 조사 착수에만 최소 2주 정도 걸리고,
악성 프로그램에 감염된 서버는 물론 PC 포맷조차
할 수 없다는 답변을 받았기 때문입니다.

결국 피해 업체는 오프라인 자료를 일일이 대조하며 손상된 데이터와 서버를 복구했습니다.

그러면서 대외 신인도와 회계감사에 부정적인 영향을 미칠 것을 우려해 수사 의뢰를 못하는 게 안타까운 현실이라고 토로합니다.

[랜섬웨어 피해 업체 관계자]
"언제 나와줄 수 있느냐고 했더니 그것도
다른 업체에 나가 있기 때문에 빠르면 2주 안에
늦으면 한 달 이렇게 얘기하는데
그렇게 놔둘 수가..."

비슷한 시기 랜섬웨어 공격을 받은 한 업체는
자료를 복구한 이후에도 한 차례 더 침해사고를
당한 것으로 파악됐습니다.

보안당국은 사이버 침해사고 유형과 절차에 따라 신속하게 원인 분석과 재발 방지 대책을 지원하고 있다는 입장입니다.

[한국인터넷진흥원 관계자]
"이런 부분은 보존을 하셔서 원인을 파악해서
사고 재발하는 걸 막자고 안내를 하죠.
빨리 복구하는 게 중요하다고 판단하는 기업들은
스스로 복구하시더라고요.
일단은 사업이 중요하니까."

랜섬웨어 피해 예방을 위한 가이드라인 배포에 이어 보안에 취약한 중소기업을 보호하고,
관련 산업 육성 방안도 내놓을 계획이지만
산업현장에서는 여전히 요원한 게 현실입니다.
TBC 김용우입니다.(영상취재 권기현)