10명중 7명 "랜섬웨어 모른다"..'금전 요구하는 해킹'에 무방비

이재운 입력 2017. 1. 16. 17:15
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

랜섬웨어 공격의 사각지대에 놓여 있는 개인 사용자에 대한 대책 마련이 시급하다는 지적이다.

16일 IBM이 해마다 발표하는 사이버 보안 주요 흐름을 담은 'X-Force(엑스포스) 보고서' 최신판에 따르면 지난해 전 세계 개인 사용자 1000여명을 대상으로 설문조사를 진행한 결과 응답자 대부분이 랜섬웨어에 대해 잘 모르거나 제대로 대처하지 못하고 있는 것으로 조사됐다.

번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

IBM 사이버 보안 보고서
"해킹 자체 잘 몰라" 70% 육박
59%는 기기보호 조치 안해
피해자 최대 1만불 대가 지불

랜섬웨어 공격의 사각지대에 놓여 있는 개인 사용자에 대한 대책 마련이 시급하다는 지적이다.

16일 IBM이 해마다 발표하는 사이버 보안 주요 흐름을 담은 'X-Force(엑스포스) 보고서' 최신판에 따르면 지난해 전 세계 개인 사용자 1000여명을 대상으로 설문조사를 진행한 결과 응답자 대부분이 랜섬웨어에 대해 잘 모르거나 제대로 대처하지 못하고 있는 것으로 조사됐다.

우선 랜섬웨어를 알고 있는 비중이 31%에 불과, 70%에 가까운 사람이 랜섬웨어라는 해킹 공격 자체를 잘 모르는 것으로 나타났다. 또 전체 응답자의 75%가 본인 소유의 컴퓨터에서 개인 데이터를 보호할 수 있다고 자신했지만, 전체의 59%는 지난 3개월 동안 해킹으로부터 자신의 기기를 보호하기 위한 어떠한 조치도 취하지 않았다고 답했다.

랜섬웨어는 해커가 악성코드를 통해 기기 자체에 일방적으로 암호를 설정하거나, 데이터의 파일 확장자를 바꾸고 각각 암호화를 하는 방식의 공격을 의미한다. 암호를 해제하는 대신 금전 대가를 요구한다는 점에서 데이터를 '인질(Ransom)'로 잡는다는 의미로 붙인 이름이다.

국내는 물론 해외에서도 가족사진부터 자기소개서·이력서 등 개인정보, 연구·저술 자료, 금융 자료, 일정표, 취미생활 관련 자료 등에 대한 피해를 호소하는 사례가 늘고 있다. IBM은 랜섬웨어 범죄가 1년 새 300% 증가했다고 설명했다.

개인 사용자들은 랜섬웨어 감염 이후에는 기기 제조사로 문의하거나 직접 대가를 지불하는 경우도 있다는 답변까지 다양했다. 주로 20~30대를 의미하는 밀레니엄 세대가 다른 세대보다 데이터 재생을 위해 대가 지불하겠다는 의향을 많이 보였고, 데이터 종류 별로는 의료기록이나 가족사진은 포기한다는 답변이 많은 반면 금융 관련 데이터에 대해서는 54%가 대가를 지불하겠다고 밝혔다. 보고서에서 IBM은 "피해자 3명 중 1명 이상이 200~1만 달러 상당의 대가를 지불한다"라고 설명했다.

IBM은 이에 따라 개인사용자 스스로 주의해야 함은 물론 사회 전체의 대응 방안 마련이 필요하다고 강조했다. IBM은 "사이버 범죄 조직이 더 이상 랜섬웨어 공격 작전을 수익성 있는 투자로 여기지 않게 해야 한다"며 "치료법이 알려지고 제대로 시행된다면 감염 성공률이 낮아지고 더 이상 피해를 주지 못하며 결국에는 일상적으로 처리 가능한 문제로 축소될 것"이라고 지적했다.

이재운기자 jwlee@dt.co.kr

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?