중소·중견기업 다섯 중 하나, 랜섬웨어로 '업무 마비'

[아이뉴스24 성지은기자] 중소·중견기업(SMB)이 랜섬웨어 공격에 특히 취약한 것으로 나타났다.

랜섬웨어 공격을 받은 SMB 5곳 중 1곳은 감염되는 즉시 업무가 마비돼 운영을 멈춰야 했다. 또 사업장 10곳 중 1곳은 매출에 타격을 입었다.

12일 글로벌 보안기업 멀웨어바이트(Malwarebytes)는 이 같은 내용을 담은 '제2차 연례 랜섬웨어 보고서(Second Annual State of Ransomware Report)'를 발표했다.

멀웨어바이트는 오스터만 리서치(Osterman Research)와 함께 미국 등 5개 국가에서 직원 1천명 이하, 1천54개 SMB를 대상으로 6월 한달 간 조사를 실시했다.

보고서에 따르면, 랜섬웨어 공격을 받은 SMB 중 22%는 업무 마비로 즉시 운영을 중단했고, 15%는 수익을 잃었다. 또 랜섬웨에 감염으로 SMB 6곳 중 1곳이 25시간 이상 업무를 중단해야 했으며, 일부는 100시간 이상 업무가 중지됐다.

이는 상대적으로 규모가 작은 SMB는 대기업에 비해 랜섬웨어 공격을 방어할 보안 시스템이 부족한 때문으로 풀이된다. 상대적으로 보안에 대한 중요성이나 인식도 저조한 편이다. 이 때문에 랜섬웨어 공격이 특히 SMB에 크게 영향을 미치는 것으로 풀이된다.

◆업무 메일 가장한 랜섬웨어 주의

특히 이메일은 기업의 주요 랜섬웨어 감염 경로로 악용돼 특별한 주의가 필요하다는 전문가들의 지적이다. 통상 기업에서 이메일은 외부 조직과 소통하는 주요 도구로 활용된다. 이 탓에 공격자들은 업무 메일로 위장 한 랜섬웨어를 유포한다.

업무 메일을 가장해 제안서 등 파일을 첨부하고, 첨부파일을 열어보도록 해 랜섬웨어에 감염시키는 식이다. 실제로 이번 보고서 결과에 따르면, 미국 SMB에서 이메일은 주요 랜섬웨어 감염 경로로 꼽혔다.

최근 이스트시큐리티 시큐리티대응센터(ESRC)는 이메일 첨부파일을 통해 록키(Locky) 랜섬웨어 변종이 국내외서 유포되고 있다며 사용자 주의를 당부하기도 했다.

이스트시큐리티 측은 "전 세계 사이버 범죄자들은 랜섬웨어를 통한 금전적 수익을 얻기 위해 지속적으로 공격을 시도하고 있다"며 "특히 이메일에 URL 링크주소나 첨부파일이 존재하고 평소 주고 받던 메일이 아닐 경우 십중팔구 악성 메일이라는 점을 기억해야 한다"고 조언했다.

보안 업계 관계자는 "보안 솔루션을 사용하는 것도 중요하지만, 모르는 메일은 열어보지 않고 삭제하는 등 보안을 위해 기본 수칙을 지키는 개개인의 노력 또한 필요하다"고 설명했다.