상반기 랜섬웨어 피해 신고를 한 기업 4곳 중 1곳은 ‘백업 시스템’ 갖추지 않았다

기사 메일전송

윤만형
등록 2025-08-08 10:04:55

목록으로

예스24와 서울보증보험 등 랜섬웨어 공격

▲ 사진=KBS NEWS 영상 캡처

과학기술정보통신부와 한국인터넷진흥원(KISA)가 오늘(7일) 발표한 올해 상반기 사이버 위협 동향 보고서에 따르면, 올해 상반기 랜섬웨어 피해를 신고한 기업·기관의 76.8%만 백업 시스템을 둔 것으로 확인됐다.

백업률은 2023년 상반기 47%에서 지난해 같은 기간 69.6%, 올해 상반기 76.8%로 증가세를 보였지만, 여전히 전체 피해의 4분의 3 정도에 그쳤고, 4분의 1은 백업도 되지 않았다는 의미다.

특히 올해 상반기 랜섬웨어 피해 사례 가운데 44.4%는 백업 시스템까지 감염된 것으로 나타나, 정보 보안 기술 고도화가 더 필요한 것으로 지적됐다.

보고서는 랜섬웨어 해킹으로 서비스가 마비됐던 예스24 사건에 대해 “가장 중요한 문제점은 랜섬웨어 감염에 대비해 주요 데이터를 외부 저장소, 클라우드 등에 저장하는 오프 사이트 백업 체계가 구축되지 않았다는 것”이라고 지적했다.

그러면서 “결국 공격자(해커)와 협상으로 시스템이 정상화된 것에 대해 외부 보안 전문가들의 많은 아쉬움과 재감염 위험 등 걱정스러운 목소리를 냈다”고 밝혔다.

때문에 기업들이 주요 데이터를 백업해 두고, 연 1회 이상 복구 훈련을 하는 등 평상시 철저한 대비가 필요하다고 지적했다.

보고서에 따르면 올해 상반기 사이버 침해 신고 건수는 지난해 같은 기간과 비교해 899건에서 1,034건으로 15%가량 증가했다.