랜섬웨어의 새 표적, 동남아시아 디지털 경제의 양면성

동남아시아 지역에서 최근 사이버 위협 지수가 급격히 높아진 가운데, 랜섬웨어 및 다양한 형태의 사이버 공격이 현저히 늘어나고 있습니다. ‘Positive Technologies‘ 보고서에 따르면 2024년 동남아시아는 2023년보다 두 배나 많은 사이버 공격이 이뤄졌으며, 특히 싱가포르, 말레이시아, 인도네시아, 태국 등은 랜섬웨어 및 피싱, 악성코드 유포가 일상적으로 발생하는 위험 환경임을 보여줍니다. 이와 같은 데이터를 통해 동남아시아가 단순한 피해지역을 넘어 사이버 범죄자들이 주목하는 전략적 공격 타깃으로 부상하고 있음을 알 수 있습니다.

 

 

동남아시아 지역에서 랜섬웨어가 급증하는 이유

동남아시아 지역에서 사이버 위협, 특히 랜섬웨어가 급증하는 이유에는 다양한 경제적, 기술적, 사회적 요인이 복합적으로 작용하고 있습니다. 우선 동남아시아 지역은 최근 몇 년 사이 디지털 전환과 스마트시티 구축 등 IT 관련 인프라가 폭발적으로 성장하고 있습니다. 기업뿐만 아니라 정부와 공공기관, 의료 및 교육 등 다양한 분야에서 클라우드, IoT, 모바일 환경이 빠르게 확산되고 있지만 급격한 전환에 비해 보안 투자와 조직의 보안 역량 확보가 상대적으로 뒤처져 있는 실정입니다. 중소·중견 기업의 비중이 높아 엔터프라이즈 보안 시스템 도입에 어려움을 겪고 있으며, 보안 담당 인력이 부족하거나 내재화된 보안 정책이 미흡한 경우가 많습니다. 이러한 상황에서 해커들은 기업이나 기관의 보안 취약점을 노리고 상대적으로 감시와 처벌 위험이 낮은 환경을 적극 활용해 공격을 수행하고 있습니다.

최근에는 AI 기반의 자동화 공격 기술이 확산되면서 이전까지 인력과 시간에 의존했던 공격 과정이 획기적으로 빨라졌습니다. 챗봇을 활용한 실시간 피싱, 불특정 다수에게 동시에 침투하는 멀티플 공격, 디지털 트랜스포메이션 환경에 맞춤화된 취약점 공격 등이 연이어 등장하고 있습니다. 특히 해커들이 사이버 범죄 조직을 구성하고 각국의 법 그리고 제도적 허점을 활용한 협력 및 정보 공유가 늘어나며 공격은 더욱 조직화, 지능화되고 있습니다.

 

동남아시아 국가별 사이버 위협 현황

동남아시아 국가별 사이버 위협 현황을 조금 더 세부적으로 살펴 보면, 싱가포르와 말레이시아에서는 디지털 금융, 핀테크, 전자상거래 등이 폭발적으로 성장하면서 주요 은행, 보험사, 온라인 결제 플랫폼이 직접적인 공격 대상이 되고 있습니다. 금융데이터, 개인신용정보, 거래내역 탈취 등 금전적 가치를 노린 랜섬웨어 및 피싱 공격이 급증하고 있으며, 해커들은 단순한 암호화 방식 뿐 아니라 위협적 사회공학, 이메일 스푸핑, DNS 하이재킹 등 다양한 방식으로 공격 성공률을 높이고 있습니다. 이러한 환경에서 싱가포르 정부와 주요 민간 금융기업들은 위협 인텔리전스 도입, 보안 인증 시스템 고도화, 실시간 모니터링 서비스 도입 등 선제적 방어에 나서고 있으나 여전히 신종 공격에 대한 대응력 확보가 쉽지 않은 실정입니다.

말레이시아의 경우, 최근 의료기관, 보험사, 공공 데이터베이스 등이 랜섬웨어와 악성코드 공격에 반복적으로 노출되고 있습니다. 공공기관의 대규모 개인정보 및 건강정보가 유출되는 사고가 올해에도 발생한 바 있습니다. 베트남, 인도네시아, 태국 등은 핵심 산업인 제조업, 유통·공급망, 에너지 플랜트 등에서 랜섬웨어가 빈번하게 발생하고 특히 ERP 시스템, 공장 자동화 설비, IoT 기반 센서 네트워크 등이 해킹 경로로 악용되고 있습니다. 대규모 피해는 공장 가동 중단, 공급망 마비, 거래처 정보 유출, 금전 손실 등으로 이어지며, 동남아 내 중소 제조업체와 물류기업이 피해 규모에서 큰 비중을 차지하고 있습니다. 특히 태국에서는 주요 소셜 미디어, 인터넷 플랫폼, 정부 데이터베이스가 지속적으로 공격 표적이 되고 있어 데이터 안전성과 국민 신뢰도 관리의 중요성이 더욱 강조되고 있습니다.

 

 

기업과 정부의 다양한 사이버 위협 대책

동남아시아 기업과 정부 당국은 사이버 위협에 대응하기 위해 다양한 대책을 마련 중입니다. 특히 싱가포르 정부는 ‘The Singapore Cybersecurity Strategy 2021‘를 출범해 종합적 인프라 방어 체계, 민관 협력 강화, 사이버 인력 양성 정책을 추진하고 있습니다. 말레이시아 및 인도네시아는 국가 사이버 보안법 제정 및 기업 대상 랜섬웨어 대응 훈련, 위기관리 모의훈련 등 실질적 방재 역량 강화를 도모하고 있습니다.

그러나 중소기업과 중견 제조업체는 여전히 보안 예산, 전문 인력, 기술 인프라 측면에서 여러 한계에 직면해 있습니다. 이러한 현실을 고려할 때, 정부 차원의 지원 확대와 더불어 예산 부담을 줄이면서도 효과적으로 보안을 강화할 수 있는 클라우드브릭(Cloudbric)과 같은 클라우드 기반 보안 서비스의 도입과 외부 보안 전문 업체와의 협력 모델이 더욱 주목받고 있습니다. 클라우드 기반 보안 서비스는 초기 투자 비용이 적고 최신 보안 기술을 신속하게 적용할 수 있어 예산이 한정된 기업에게 현실적인 대안이 됩니다. 이 밖에도 산업별 특성에 맞춘 법적·행정적 지원, 국제 사이버 범죄 대응을 위한 협력, 정보공유 플랫폼 구축, 맞춤형 산업별 보안 솔루션 개발 등이 중요한 과제로 대두되고 있습니다.

 

동남아시아는 인터넷·디지털 경제의 급속한 성장이 이뤄지는 신흥 시장임과 동시에 사이버 범죄 및 랜섬웨어 위험이 내재하는 기회이자 리스크가 공존하는 지역입니다. 글로벌 기업 또는 국내 기업이 동남아 시장 진출을 고려할 때 단순한 시장 확대를 넘어, 지역별 특성과 산업별 위협 요소를 충분히 평가하고 현지에 맞는 보안 전략 및 기술 도입이 선행되어야 합니다. 보안 리스크는 비즈니스 신뢰의 중요한 바탕이 됩니다. 따라서 전략 수립 초기부터 정보보호 체계를 탄탄히 하고 맞춤형 보안 계획을 함께 준비하는 것이 효과적입니다. 앞으로 사이버 보안은 동남아시아 지역에서 성공적인 시장 진출의 필수 열쇠가 될 것으로 전망됩니다.