일본 국내 ‘랜섬웨어’ 피해 사례 급증

'24년 1월 24일 일본 ‘정보기술진흥원(IPA)’은 ‘2023년 10대 정보 보안 위협‘을 발표했다. 보고서에 따르면 기업 등 조직 보안에 가장 큰 위협은 ’랜섬웨어’로 나타났다.

< 2023년 10대 정보 보안 위협 >

[자료: 일본 '정보기술진흥원(IPA)'의 자료 후쿠오카 무역관 번역]

‘랜섬웨어’는 네트워크 취약점을 악용하여 컴퓨터 및 내부 시스템에 침입하여 바이러스를 감염시켜 단말기를 잠그고 암호화하여 고객 및 개인의 기밀 정보를 훔치는 악성코드이다.

'24년 6월 일본 경찰청 자료에 의하면 '22년 일본에서 발생한 ‘랜섬웨어‘피해 사례는 230건에 달한다고 밝혔고 이는 전년 대비 57.5% 증가한 수치이다. 이에 따라 각 기업 및 의료 기관에서 상품 판매 중단 혹은 내부 시스템의 문제를 겪었다. '23년에는 197건에 달하며 높은 수준을 유지하고 있다. 

< 기업 및 단체 등에 발송된 랜섬웨어 피해 보고 건수 > 

[자료: 일본 경찰청 사이버 경찰국, 후쿠오카 무역관 번역]

랜섬웨어 뿐만 아니라 내부 기밀 유출 사건 및 인터넷 뱅킹 사기 사례도 대두

‘도쿄상공리서치‘가 '24년 1월에 발표한 자료에 의하면 전년도 상장 기업과 자회사의 개인정보 유출 및 손실은 147개 사로 전년도 대비 6.0% 증가했다. 또한 유출 및 분실된 정보는 4,090만 건으로 전년 동기 대비 590.2%나 급증하였다.

< 연간 정보 유출 및 분실사고 건수 추이 >

[자료: ’도쿄상공리서치’, 후쿠오카 무역관 번역]

일본 인터넷 뱅킹 사이버 사기 사례도 급증하고 있다. '19~'23년 기간 동안 피해 총액은 25.2억 엔에서 87.3억 엔으로 급증하였고, 발생 건수도 1,872건에서 5,578건으로 약 3배 가까이 증가하였다. 

< 일본 인터넷 뱅킹 부정 송금 사범 발생 건수 및 총액 >

[자료: 일본 경찰청 사이버 경찰국, 후쿠오카 무역관 번역]

급증하는 사이버 보안 문제, 그 해결책은?

특히 내부 기밀 유출 사례가 심각한데, 비즈니스 환경에서 통신환경은 필수 요소이며 대부분의 커뮤니케이션 장소가 이메일이다. 그러나 이 이메일이 악성 바이러스의 경로 및 내부 데이터 출구로 이용되고 있다. 이에 따라 강력한 보안 프로그램 및 보안 조치에 대한 필요성이 요구되고 있다.

<정보 유출 및 분실 원인별 분포도>

[자료: ’도쿄상공리서치’, 후쿠오카 무역관 번역]

현재 메일 보안 관련 선두 기업과 서비스는 ‘Canon‘사의 ‘Guardianwall’이다. 세부 운영 중인 서비스로는 메일의 필터링과 배송 처리 기능을 통해 데이터 침해를 사전 예방하는 ’MailFilter on Cloud’와 첨부 파일 다운로드 연결과 첨부 파일 암호화, 그리고 숨은 참조 변환에 의한 전송을 방지하는 ‘MailConvert on Cloud’, 마지막으로 전체 이메일 백업과 유연한 검색 기능을 통해 이메일 감사 작업을 돕는 ‘MailArchive on Cloud‘ 가 있다.

실제 기밀 유출 사례로 일본 ‘NTT’그룹은 ‘NTT 서일본’의 자회사인 ‘NTT Business solutions’에서 약 10년에 걸쳐 928만 건의 고객 정보가 유출된 대규모 정보 유출 사건을 발견한 사례가 존재한다. 구체적인 정보 유출 방지 대책으로는 이상 조작을 감지하는 도구의 도입 및 고객 정보를 취급하는 부서의 감시 카메라 설치 등을 도입 예정이다. 또한 일본 ’NTT’사에서 '24년 3월 8일 발표 자료에 따르면, '24년 회계연도부터 3년간 약 300억 엔을 그룹 전체의 보안 대책에 투자한다고 발표했다.

미 빅테크 기업인 ’Google‘ 또한 '23년 5월 7일 아시아 태평양 지역에 최초로 도쿄에 사이버 방어 기지를 출범하였다. 회사의 엔지니어는 최신 보안 공격 방법을 회사 직원과 공유하여, 보안 기술 및 사이버 방어에 특화된 인재 육성을 추진할 것이라 발표했다.

일본 사이버 방어 인재의 부족

아시아에서 증가하는 사이버 공격에 대한 우려와는 반대로 세계 최대 사이버 보안 자격 기관인 ‘ISC2’가 '23년 11월 발표한 조사에 따르면, 일본의 인재 수는 11만 명이 부족하며, 그 격차가 22년 이후로 커지고 있다고 발표했다.

<일본의 사이버 보안 인재 현황>

[자료: ‘일본경제신문’, 후쿠오카 무역관 번역]

이에 따라 일본 정부가 '22년 말 채택한 '국가 안보전략'에 따르면 사이버 방어 대응 능력을 서방 주요국과 동등 혹은 그 이상 향상시킬 것이라고 발표할 정도로 일본 국내의 보안 관련 인재에 대한 필요성이 심화되고 있는 상황이다.

경찰청 직속 '사이버 특별 수사부' 출범, 범죄 발생률과 심각성의 증가에 대응하여 130명으로 증원

< 일본 사이버 경찰국 사이버 특별 수사부의 심볼마크 >

[자료: 일본 경찰청 사이버 경찰국]

올해 4월 1일 일본 경찰청은 기존 경찰청 직속의 '사이버 특별 수사대'를 '사이버 특별 수사부'로 격상시켰다. 또한 인원을 기존 100명에서 130명으로 증원했다. 이는 일본 내 증가하는 랜섬웨어 피해와 사이버 범죄를 의식한 판단이다. 

이번 수사부 격상을 통해 해외 당국과의 정보 교환이 가능하게 되어, 효율적인 정보 수집이나 수사 협력 체제를 구축하여 해외 수사기관과의 협력을 더욱 강화할 것으로 보인다. 또한 이번 특별 수사부에 사토 요시타카(佐藤快孝) 경시장이 새로 취임했으며, 취임사로 변화가 심한 사이버 범죄에 정확하게 대처할 것이라 말했다. 

시사점

우리나라 또한 '23년 3분기 ‘랜섬웨어‘ 피해가 증가한 사례가 존재하며, '23년 9월 3일 보안 업체 ’SK쉴더스’에 따르면 7월 ’랜섬웨어‘ 공격에 따른 피해 발생 건수는 전월 대비 10.9% 증가한 487건으로 보고되었다. 일본 사례와 비슷하게 '가상사설망(VPN)' 제공업체의 취약점을 이용하여 시스템에 침입한 뒤 시스템 접근 권한을 늘려가는 형태를 보인다. 

일본 내 ‘랜섬웨어‘및 내부자의 기업 기밀 유출 건수가 증가함에 따라 보안 프로그램 및 서비스와 사이버 보안 인재에 대한 수요가 높아질 것으로 전망된다.

자료: 일본 경찰청, 연합신문, 일본경제신문, 비즈노바, 도쿄상공리서치, 일본 정보기술진흥원(IPA), KOTRA 후쿠오카 무역관 종합