'랜섬웨어에 감염된 중소기업이나 소상공인이 피해자가 된 후 다시 가해자가 된다.'

K-BoB 시큐리티포럼(공동대표 권은희)는 6일 한국과학기술회관에서 '랜섬웨어, 중소기업·소상공인은 어떻게 대처해야하나?'를 주제로 정보보호 대책방향 토론회를 열었다.

권은희 공동대표는 “기술과 인력, 시스템을 갖춘 대기업과 달리 중소기업은 방비를 철저히 하지 못한다”고 지적했다.

곽진 아주대 교수는 “워너크라이와 같이 네트워크 웜 형태로 감염되는 랜섬웨어에 소상공인이 감염되면 자체피해를 입는 것은 물론이고 다른 기업까지 감염 시키는 여파를 미친다”고 강조했다. 지난 5월 세계를 강타한 워너크라이 랜섬웨어는 마이크로소프트 윈도(OS) 서버블록메시지(SBM) 취약점을 이용해 보안 업데이트가 되지 않은 시스템을 자동으로 감염시킨다.

임종인 고려대 교수는 “중소기업은 생산기업이 많은데 설비를 관리하는 PC에 랜섬웨어가 걸리면 생산에 차질을 빚는다”면서 “영업기밀로 간직한 기술을 빼나가는 것은 물론 생산까지 방해하는 수준에 올라왔다”고 지적했다.

최동원 과학기술정보통신부 사이버침해대응과장은 “해커는 가장 취약한 곳을 공격하는데 중소기업은 약한 고리”라면서 “보안컨설팅기업 8곳이 지난해 총 373건 보안컨설팅을 했는데 이 중 중소기업은 2%에 불과했다”고 설명했다. 최 과장은 “중소기업은 내부전문가가 없고 외부 진단도 안한다”면서 “중소기업이 해킹을 당하면서 해커가 이용하는 악성코드 유포지나 좀비PC로 활용돼 기업을 넘어 국가에 피해를 입히는 문제가 된다”고 덧붙였다.

최상명 하우리 실장은 “국내 블랙마켓에서 랜섬웨어를 판매 한다”면서 “한국어를 능숙하게 쓰고 특정 기업을 표적한 공격이 발생 한다”고 말했다. 최 실장은 “중소기업이나 소상공인은 윈도 보안 업데이트와 네트워크가 분리된 외부 저장 장치에 저장해야 한다”고 권고했다.

배석희 중소벤처기업부 기술협력보호과장은 “중소벤처기업부는 한국산업기술보호협회와 함께 해킹과 같은 외부 사이버 공격에 대응해 '기술지킴 서비스'를 한다”면서 “중소기업 통합보안 장비 로그파일을 전송받아 실시간으로 불법침입 시도를 예방 한다”고 말했다. 배 과장은 “중소기업 보안 인프라를 정밀 진단하고 설계 후 기업 환경에 맞는 보안 시스템 구축도 지원 한다”고 덧붙였다.

신대규 한국인터넷진흥원 정보보보산업본부장은 “국내 랜섬웨어 창궐이유는 지불몸값이 높아진 탓도 있다”면서 “한국이 수익성이 높은 곳으로 알려지며 세계 해커가 몰려들었다”고 말했다. 신 본부장은 “가상화폐 규제를 만들어 범죄자가 수익을 낼 수 없는 구조로 만들어야 한다”고 강조했다.

김인순 보안 전문기자 insoon@etnews.com