日기업 절반 "랜섬웨어 피해"…돈 보낸 222곳 중 62% '복구못해'

(서울=뉴스1) 이정환 기자 = 일본 기업 최소 222곳이 랜섬웨어 감염 피해로 몸값을 지불한 경험이 있는 것으로 나타났다고 교도통신이 20일 보도했다. 기업이 몸값을 지불한 경우에도 복구 성공률은 38%에 그쳤다.

랜섬웨어는 몸값을 지불할 때까지 피해자의 데이터를 암호화하는 악성 소프트웨어를 의미한다. 해커는 랜섬웨어 피해자의 데이터를 인질 삼아 복구 조건으로 금전적 대가를 요구한다.

일본정보경제사회추진협회(JIPDEC)의 지난 1월 조사에 따르면 조사 대상 일본 기업 1107곳 중 절반에 가까운 507곳이 '피해를 봤다'고 응답했다. '몸값을 지불했다'고 답한 곳은 222곳(약 21%)이었다.

몸값을 지불한 기업 222곳 가운데 '시스템이나 데이터를 복구했다'고 답한 곳은 83곳(약 38%)이었으며, '복구하지 못했다'는 곳은 139곳(약 62%)이었다. 이들은 몸값을 지불했음에도 해커 측이 복호화 키를 제공하지 않는 등의 이유로 데이터를 복구하지 못했다.

이 밖에도 "피해를 당했으나 몸값을 지불하지 않고 시스템이나 데이터를 복구했다"고 답한 기업도 141곳이 있었다.

조사회사 ITR의 이리야 미츠히로 이사는 "랜섬웨어는 모든 기업이 대비해야 할 경영 리스크"라며 "몸값을 지불해도 복구가 보장되지 않는 현실을 고려할 때, 감염을 미연에 방지하는 예방적 대책과 백업 체제·BCP(사업연속성계획) 정비를 경영 과제로서 우선시하는 것이 필수적"이라고 JIPDEC에 강조했다.

jwlee@news1.kr