이원영 기자랜섬웨어는 전 세계적으로 심각한 피해를 가져오고 있다. 특히 미국에선 정부와 대기업 뿐 아니라 식품 생산자와 의료기관 등 생활에 직결되는 기업이나 단체에도 화살이 쏟아져 미국 정부는 랜섬웨어 위협도를 테러와 동등하게 올려 경계를 강화하고 있다. 이런 미국 학교와 대학을 노린 랜섬웨어 공격을 분석한 보고서를 보면 2020년에만 66억 2,000만 달러에 달하는 손해가 교육기관에서 발생했다고 한다.
미국 사이버 보안 기업인 컴페리테크(Comparitech)가 발표한 2018년부터 2021년 6월까지 발생한 학교와 대학에 대한 랜섬웨어 공격을 보면 2020년에만 미국 남부와 서부 교육기관이 큰 피해를 받았다. 가장 많은 피해가 발생한 주는 미국 남부 텍사스 같은 곳은 전체 중 13%에 해당하는 10개 랜섬웨어 공격이 보고됐다. 다음으로 피해가 많았던 건 미국 서부 캘리포니아로 발생 건수는 9건이었다.
컴페리테크에 따르면 2020년에는 1,740여개 학교와 대학이 랜섬웨어 공격 표적이 됐다고 추정되며 피해를 받은 교육기관 수는 2019년부터 39%나 증가했다고 한다. 또 랜섬웨어 피해를 입은 학생 수는 전년 대비 67% 증가한 135만 8,035명에 이르렀다고 한다.
랜섬웨어 피해액은 1만 달러에서 100만 달러까지 다양하며 자주 백업을 취해 피해가 최소화된 경우도 있지만 복구까지 몇 개월씩 걸린 사건도 있다. 대체로 랜섬웨어 공격을 받은 학교 시스템이 다운된 기간은 평균 7일이며 복구하는데 걸린 기간은 평균 55.4일이었다.
또 랜섬웨어 공격을 한 해커가 받은 몸값은 최소 190만 9,058달러이며 교육기관이 받은 직간접적인 피해액은 66억 2,000만 달러에 달했다고 추정되고 있다.
컴페리테크는 조사 결과를 정리해 자사 조사에 의해 2018년 1월부터 2021년 6월까지만 랜섬웨어 공격 222건이 발생했으며 3,880개 학교와 대학 그리고 이곳에서 배우는 학생 304만 명이 피해를 입은 것으로 밝혀졌다고 밝혔다. 랜섬웨어 공격은 피해가 발생하고 공개될 때까지 시간이 걸리는 경우도 많기 때문에 이 수치는 앞으로 몇 개월 동안 더 늘어날 전망이라고 덧붙였다.
또 9월초 노동절 공휴일에는 예년보다 많은 랜섬웨어 공격이 보고되고 있기 때문에 FBI와 사이버 보안 인프라 기관은 학교를 포함한 공공기관이나 민간 기업에 대한 사이버 공격에 강하게 경계를 호소하고 있다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
