<앵커>
해커들이 PC와 서버를 장악해 중요 데이터를 암호화한 뒤 복구 대가로 금품을 요구하는 랜섬웨어 피해가 확산되고 있습니다.

제조업체부터 연구기관까지 해커 공격에 속수무책으로 당하고 있습니다.

대구방송 김용우 기자가 보도합니다.}

<기자>

경북의 한 자동차 부품업체는 두 달 전 랜섬웨어 공격을 받았습니다.

상반기 실적 발표를 준비하는 중요한 시기에 백업 서버까지 랜섬웨어에 감염됐습니다.

중국에 소재하는 것으로 추정되는 해커 조직은 데이터를 복구하는 대가로 20억 원 상당의 가상화폐를 요구했습니다.

피해 업체는 금품 요구를 거절하고, 오프라인 대조 작업을 거쳐 자료를 복구했지만 사태를 수습하는 2주 동안 제품 입출하를 비롯한 결재 업무에 차질을 빚었습니다.

{☎ 랜섬업체 피해업체 관계자
"이 정도 매출에 올해 영업이익도 이 정도 났으니까 이 금액은 과도한 금액이 아닌 것 같다면서 비트코인을 원한다는 회신이 왔었어요."}

비슷한 시기 경북의 또 다른 부품업체 2곳도 랜섬웨어 공격을 받아 업무가 마비됐습니다.

피해 업체 중 한 곳은 중개업자를 통해 해커에게 수 억 원을 지불하고 나서야 손상된 파일과 서버를 복구한 것으로 알려졌습니다.

앞서 지난 3월에도 국내 완성차업체 생산공장도 협력업체와 함께 랜섬웨어 공격을 받았습니다.

지역 정책 발굴과 계획을 수립하는 경북연구원도 두 달 전 전산 관련 외주업체가 랜섬웨어 피해를 당해, 여파가 지금까지 이어지고 있습니다.

{☎ 경북연구원 관계자
"홈페이지는 급한 대로 복구했고,
그 당시에 올려진 (연구)자료들은 백업되고 있으니까 보안 조치하고 있습니다."}

올해 사이버 침해사고 신고 건수는 상반기에만 664건을 기록해 1년 전보다 40% 가량 늘었습니다.

침해사고 신고 가운데 제조업 비중은 갈수록 커지고 보안 수준이 낮은 중소기업에 집중되고 있습니다.

사건 발생 원인과 피해 규모를 파악하더라도 대외 신인도를 고려해 외부 노출을 자제하면서 추가 피해로 이어지고 있습니다.

이 때문에 정부가 가이드라인을 배포하고 대응에 나섰지만 피해를 막기에는 역부족입니다.

{김승열 / 과학기술정보통신부 사이버침해대응과
"제조업체들이 제로트러스트라든지 보안 모델을 한 번에 구축하기는 쉽지 않은 상황이잖아요.
그러니까 이거는 중장기적으로 할 수 있는 방안으로 저희가 얘기는 했는데..."}

갈수록 교묘해지고 지능화되는 랜섬웨어 피해를 막기 위한 보안 생태계 구축이 시급해 보입니다.
TBC 김용우입니다.