[시민일보 = 박소진 기자] 올해 상반기 랜섬웨어 공격으로 인해 예스24, 서울보증보험 등 큰 피해가 이어진 가운데, 피해 신고 기업 4곳 중 1곳은 해킹 시 빠른 복구가 가능한 백업 시스템을 갖추지 않은 것으로 조사됐다.

과학기술정보통신부와 한국인터넷진흥원(KISA)이 7일 발표한 '2025년 상반기 사이버 위협 동향 보고서'에 따르면 랜섬웨어 피해를 신고한 기업ㆍ기관의 76.8%만이 백업 체계를 운영 중이다.

백업률은 2023년 상반기 47%에서 지난해 같은 기간 69.6%, 올해 상반기 76.8%로 증가하는 추세였으나 여전히 피해 대상 4분의 3 정도만 백업 시스템을 갖춘 상황이었다.

특히 랜섬웨어 해킹으로 서비스가 수일 마비됐던 예스24 사건에서는 주요 데이터가 외부 저장소나 클라우드 등 별도 공간에 백업되지 않아 복구가 지연된 것으로 분석됐다.

결국 해커와의 협상으로 시스템이 정상화된 것에 대해 외부 보안 전문가들은 재감염 위험 등에 대한 우려를 표명했다.

더불어 올해 상반기 랜섬웨어 공격 피해 중 44.4%는 백업 시스템까지 감염된 것으로 파악 돼 정보보안 기술 고도화가 더 필요한 것으로 지적됐다.

사이버 침해 신고 건수는 지난해 상반기 899건에서 올해 1034건으로 약 15% 증가했다. 이는 IoT 기기 등 취약한 시스템을 노린 공격 증가와 함께, 지난해 8월부터 침해 사고 인지 후 24시간 내 신고가 의무화된 영향으로 분석된다.

지난 4월 알려진 SK텔레콤 해킹 사건으로 기업들의 침해 사고 신고 인식이 높아진 것도 한 이유로 분석됐다.

상반기 침해 사고를 업종별로 보면 SKT를 포함한 정보통신 분야 해킹이 390건으로 가장 많았고 제조업 157건, 도소매업 132건, 기타 296건 등이었다.

공격 유형별로는 서버 해킹이 51.4%로 절반 이상을 차지했고, 디도스(DDoS·분산서비스거부) 공격이 23.0%, 악성코드 감염이 11.1%, 랜섬웨어 공격 7.9% 순이었다.