이메일 한 통에 ‘올 스톱’… 지역 기업도 해킹당했다

사업 제안 메일 열었다가 ‘마비’
해킹 피해 신고 3년 새 3배 급증
지역 기업 촘촘한 공급망 연결
1곳 털리면 도미노 피해 무방비
피해 당해도 거래 끊길까 쉬쉬
보안 여력 없는 중기 지원 절실

장병진 기자 joyful@busan.com ｜ 2025-10-20 21:00:00

가

클립아트코리아.

최근 부산 산업계에 제조업체인 A사가 랜섬웨어 공격을 당했다는 소식이 조금씩 퍼져나갔다. 공격은 거래처 이메일처럼 교묘하게 위장된 이메일 한 통에서 시작됐다. 담당자가 해당 압축파일을 실행한 순간, 회사 전체 서버에 암호가 걸렸다.

회사 전체 업무도 동시에 마비됐다. 중소기업인 A사는 대응 인력이 없다 보니 속수무책이었다. 그즈음 해커로부터 서버 복구 대가로 1000만 원이 넘는 가상화폐를 내놓으라는 협박이 들어왔다. A사는 외부 전문가를 구해 서버를 복구하는 데 상당 시간이 걸릴 것이라고 판단, 결국 해커 요구를 들어줘야 했다.

부산을 비롯한 전국 중소기업들이 사이버 해킹 공격에 무방비로 당하고 있다. 대기업에 비해 보안 체계가 취약하다 보니 피해를 당하면 불법 요구에 무릎 꿇기 일쑤다. 자동차부품, 조선기자재가 몰린 부산·울산·경남 산업계의 경우 대기업~하청기업 간에 촘촘한 공급망으로 엮여 있는 구조상 한 곳이 뚫리면 관련 기업들도 연쇄 피해를 입을 수 있다는 우려가 나온다.

중소기업 중심인 지역 산업계에 향후 사이버 해킹 공격이 ‘뉴노멀’이 될 가능성이 높아 대책 마련이 필요하다는 지적도 따른다.

지역 산업계에 따르면 A사처럼 사이버 해킹 공격을 당하는 기업들이 나오고 있다. ‘납품 제안 확인 부탁드립니다’ ‘사업 제안서 검토 요청’과 같이 업무상 열어볼 수밖에 없는 제목의 이메일로 악성코드를 심는 방식이 주로 쓰이는 것으로 알려졌다.

이들 기업은 해커에게 당하더라도 발주처와의 관계, 납품 기일 압박 때문에 외부에 알리거나 도움을 받기도 조심스럽다. 대기업 협력업체가 대부분인 지역 산업계는 한 기업 데이터가 마비되면 다른 기업 공정에도 차질을 줄 수 있다. 이 과정에서 피해 사실이 외부로 흘려나오는 경우가 드물게 있다.

해킹 범죄 조직도 이런 사정을 파악하고 중소기업을 공격 대상으로 삼는 것으로 보인다. 한 업계 관계자는 “해커들은 대기업보다 보안 능력이 취약한 기업을 노리고 있다”며 “한 곳만 뚫리면 전체 공정이 마비되는 것을 알기에 감염되는 순간 ‘울며 겨자 먹기’로 요구를 들어줄 수밖에 없다”고 말했다.

실제 피해 신고도 폭발적으로 증가하고 있다. 한국인터넷진흥원에 접수된 기관·기업 해킹 피해 신고 건수는 2021년 640건에서 2022년 1142건, 2023년 1277건, 2024년 1887건으로 급증하고 있다. 올해도 8월까지 1501건을 기록, 최고치를 갈아치울 것으로 전망된다. 2024년 기준 중소기업에만 해킹 신고가 1575건이 몰리며 중소기업이 주요 타깃이 되는 모양새다.

지역 중소기업 대응 능력이 취약하다는 점도 문제다. 산업 전반의 디지털 전환으로 보안 전문가 몸값이 천정부지로 치솟았기 때문이다. 부산 제조업체 B사 대표는 “보안 전문가는 웬만한 임원급 이상 연봉을 줘야 해 채용이 불가능하다”며 “영세 업체들은 대부분 월정액 유료 백신 프로그램을 사용하는 수준에 그친다”고 말했다.

부산상공회의소 심재운 경제정책본부장은 “정부와 지자체의 적극적인 보안 컨설팅·설루션 지원이 시급하다”고 말했다.