해킹과 정보도용은 스마트시티의 안전을 위협하는 가장 위험한 범죄 행위다. 거의 모든 스마트시티 요구사항에서 보안 강화가 빠지지 않고 등장한다. 그만큼 해킹, 특히 랜섬웨어 공격이 성행하기 때문일 것이다. 이를 뒷받침하는 데이터가 발표돼 경종을 울린다.
랜섬웨어는 몸값을 의미하는 ‘랜섬(Ransom)'과 소프트웨어(Software)의 합성어로, 특정 조직의 컴퓨터 시스템에 침투해 작동을 멈추게 하거나 데이터를 암호화해 사용할 수 없도록 하고, 때로는 정보를 탈취해 이를 공개하겠다고 협박해 금전을 요구하는 법죄에 쓰이는 악성 프로그램을 말한다.
기술 회사 소포스(Sophos)의 새로운 연구에 따르면, 지자체 정부 또는 시정부에 대한 랜섬웨어 공격이 점점 더 빈번해지고 복잡해지고 있으며, 더 큰 악영향을 미치고 있다고 더버지, 시티투데이 등 다수의 매체가 보도했다. 소포스는 연구기관인 밴슨 본에 의뢰해 주정부 및 지방정부의 199명을 포함해 2022년 1월과 2월 31개국에 걸쳐 중견기업의 IT 전문가 5600명을 대상으로 설문조사를 실시했다.
특히 스마트를 추구하면서 기술을 대거 수용한 스마트시티에서 랜섬웨어를 이용한 사이버 공격이 크게 늘어났다. 도시들은 해킹 등 사이버 범죄에 대응하기 위해 방호벽을 강화하고 보안 솔루션을 도입하고 있지만 해커와의 ‘창과 방패의 싸움’은 피할 수 없는 전쟁으로 치닫고 있다.
소포스의 이번 조사에서 지방정부 응답자의 58%가 지난 2021년 정부 조직이 랜섬웨어에 타격을 받았다고 답해, 2020년의 34%보다 24%포인트나 증가한 것으로 나타났다. 또한 59%는 지난 한 해 동안 해커들의 랜섬웨어 공격 빈도가 크게 증가했다고 느꼈고, 공격의 복잡성이 증가했다고 답한 사람도 지난해와 같은 비율을 보였다. 나아가 응답자의 56%는 사이버 공격이 조직에 더 큰 악영향을 미치고 있다고 말했다.
소포스 측은 보고서에서 "AI와 자동화 기술이 적용되면서 공격자들의 수법이 더욱 정교해지고 있다"고 분석했다. 랜섬웨어의 급증에 따른 반작용으로 다른 부문에서의 사이버 범죄는 상대적으로 하락 추세를 보였지만, 지난 1년 동안의 추세를 볼 때, 주 및 지방정부, 시정부 조직에 악영향을 미치는 강탈 전용 공격이 급격히 증가해 다른 부문의 하락세를 압도했다.
보고서는 "글로벌 기준 사이버 범죄 발생 건수는 하락 추세를 보였지만 이는 사이버 범죄자들의 랜섬웨어 공격과 정보 강탈 등 모든 종류의 해킹을 합한 결과“라며 ”랜섬웨어의 빈도와 요구하는 몸값의 규모, 조직이 받는 피해 등은 더욱 커지고 있다“고 경고했다.
랜섬웨어 공격을 받은 주정부와 지방정부의 거의 4분의 3이 데이터를 암호화하는 방법의 공격을 받았다. 전체 응답의 99%에 달하는 대부분의 도시들이 일부 암호화된 데이터를 복구했지만, 복구된 데이터량은 전년도의 70%에서 58%로 감소했다.
10개 도시당 6개 도시가 데이터 복구를 위해 백업을 사용했지만, 7개 도시는 섹터 전반에서 백업을 사용하는 것으로 나타났다. 소포스는 "이는 암호화된 데이터를 복원하기 위해 백업을 사용하는 기능을 개선함으로써 공격으로부터의 복원력을 강화할 수 있는 즉각적인 기회가 있음을 보여준다"고 말했다.
불행하게도 주 및 지방 정부 기관의 3분의 1이 몸값을 지불했는데, 2020년의 42%에서 다소 감소한 것은 다행스런 일이다. 거의 절반에 해당하는 45%가 데이터를 복구하기 위해 다른 방법을 사용했다고 답했으며 37%는 두 가지 이상의 방법을 사용했다고 한다.
주정부 및 지방정부 10곳 중 8곳은 랜섬웨어 공격에 대비한 보험에 가입하고 있지만, 이런 보험을 제공하는 보험사는 줄어들고 있으며, 가입 정책이 복잡하고 비용이 많이 든다고 응답한 도시가 많았다.
보험 요구사항이 증가함에 따라 정부는 새로운 사이버 보안 기술, 교육 및 프로세스를 구현해야 한다는 권고다. 또 지자체가 보안 및 방어 전담 기술자를 배치하는 한편, 데이터를 백업하고, 사이버 보안사고 발생에 대비한 계획을 수립할 것더 권고했다.