▲ 사진=KBS NEWS 영상 캡처

악성 코드를 심어 서버를 장악한 뒤 핵심 데이터를 탈취하고 암호화하는 랜섬웨어 공격.

여기에 기업의 백업 데이터까지 삭제한 뒤 거액을 요구한다.

예스24에 대한 공격이 일어난 지 한 달여 만에, 이번엔 SGI서울보증이 해커의 목표물이 됐다.

이처럼 최근 랜섬웨어 공격이 잇따르는 건 관련 프로그램을 만들어 파는 전문 조직이 등장한 것과 무관치 않는다.

구입한 프로그램을 쓰면 실력이 다소 떨어지는 해커라도 손쉽게 공격이 가능하다.

해킹에 걸리는 시간이 4일 정도로 많이 감소한 점이 이를 뒷받침한다.

지난해 국내에 신고된 랜섬웨어 공격 건수는 195건, IBM 자료를 보면 전 세계 보안 사고의 10%가 넘는다.

전문가들이 제시하는 대응책은 복구에 필수적인 백업 서버를 분리하는 것이다.

현재 우리 주요 기업들의 IT 예산 대비 보안 투자 비중은 평균 6%대.

정부의 사이버 보안 관련 연구 개발 예산도 천억 원대에 그친다.