솔루션

활개 치는 랜섬웨어, ‘백업·복구’ 산업은 오히려 매출 감소

최민지

[디지털데일리 최민지기자] 랜섬웨어가 활개 치고 있지만, 백업 및 복구 시스템 산업 매출은 오히려 감소하고 있는 것으로 나타났다.

랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 후, 이를 인질로 삼고 금전을 요구하는 악성코드다. 랜섬웨어에 감염되면 해커가 풀어주지 않는 이상 암호화된 데이터를 복구할 수 있는 방법은 없다고 봐도 무방하다. 하지만, 중요한 데이터를 미리 백업해놨다면 랜섬웨어에 걸려도 큰 피해는 없다.

전세계를 강타한 워너크라이(WannaCry) 랜섬웨어로 최근 상당수 기업 및 기관, 이용자들이 이러한 공격에 대해 인지하게 됐지만, 사실 랜섬웨어는 몇 년간 보안업계의 화두였다. 금전적 이득을 목적으로 랜섬웨어에 해커들이 몰리면서, 매년 빠르게 공격건수와 피해규모가 증가하고 있다.

한국랜섬웨어침해대응센터의 ‘2017 랜섬웨어 침해분석 보고서’에 따르면 지난해 국내에서 랜섬웨어에 감염된 피해자는 13만명에 이르고 약 3000억원의 피해가 발생했다. 이 중 최소 10%인 1만3000명은 100억원 이상의 비트코인을 지급한 것으로 조사됐다. 2015년에는 약 5만3000명이 랜섬웨어에 감염돼 1090억원의 피해를 입었다.

이렇듯 랜섬웨어가 성행할수록 기업 및 기관들이 이에 대응하기 위해 백업·복구 시스템 마련에 분주할 것이라는 추측을 내놓을 수 있다. 하지만, 이러한 예상은 비켜갔다.

한국정보보호산업협회(KISIA)의 ‘2016 국내 정보보호산업 실태조사’에 따르면 지난해 백업·복구 관리 시스템 매출은 15억2700만원으로, 전년 대비 9.2% 감소했다. 백업·복구 관리 시스템은 제조부문 매출 48.3%, 금융부문 매출 21.7%로 나타났다. 공공부문과 서비스부문은 각각 15% 매출 비중을 차지했다.

이번 워너크라이 랜섬웨어 사태에도 시장 분위기는 잠잠하다. 백업·복구 관련 보안업체들은 기업들이 백업·복구 시스템의 필요성을 느끼고 관심도는 높아졌으나, 매출로 이어지지는 않는다고 입을 모으고 있다.

시장조사업체 IDC의 보고서 ‘2016 고위 경영진 바로미터 연구(2016 C-Suite Barometer Research)’에 따르면 아시아태평양 지역(일본 제외)에서 조사한 1472개 기업 중 93%가 비즈니스에 있어서 데이터가 중요한 영향을 끼친다고 답했다.

이처럼 기업 및 기관들이 데이터를 중요하게 여기는 만큼 백업과 복구 시스템에 대한 관심도 높아지고 있지만, 실제 도입으로 이어지지 않는 이유는 강제성이 없기 때문이다.

한 국내 백업·복구 관련 기업 대표는 “이번 워너크라이 랜섬웨어 사태로 기업들도 도입 필요성을 느끼고 있지만, 제한된 보안 예산으로 개인정보보호, 디지털저작권관리(DRM), DB암호화 등 규정된 컴플라이언스를 지키기에도 바쁘다”며 “백업과 복구와 관련된 법적 권고사항이 없기 때문에 담당자들은 결과적으로 법적인 요구사항으로 기재된 제품만 사게 된다”고 말했다.

이어 “아무리 공격을 잘 막아도 10개 중 1개는 뚫린다”며 “안전하게 막으면서 백업까지 하는 투트랙 전략으로 가면, 혹시라도 랜섬웨어에 걸려도 복구하면 되니까 해커에게 굳이 돈을 줄 필요가 없다”고 덧붙였다.

또 다른 업계 관계자는 이번 랜섬웨어로 인해 기업·기관들이 체감하는 피해규모가 적은 것도 백업·복구 시스템 도입 저조의 원인으로 꼽았다. 다행히 한국에서는 워너크라이 랜섬웨어로 큰 피해를 입지 않았지만, 이에 현상 유지에 만족하고 있다는 지적이다.

이 관계자는 “랜섬웨어 사태가 발발했으나 큰 반응은 없었고, 백업·복구 시스템 도입 관련 문의도 늘어나지 않았다”며 “일종의 보험과 같은 성격이기 때문에, 기업 및 기관들이 체감할 수 있는 피해를 입어야 백업·복구 시스템에 대한 수요가 늘어날 것으로 보이며, 현재까지는 현상 유지 정도”라고 말을 보탰다.

<최민지 기자>cmj@ddaily.co.kr

디지털데일리가 직접 편집한 뉴스 채널