과기부, 랜섬웨어 침해사고 주의보 발령

[이뉴스투데이 김영민 기자] 과학기술정보통신부(장관 임혜숙, 이하 과기정통부)는 한국인터넷진흥원(원장 이원태, 이하 KISA)와 함께 인터넷을 활용한 온라인 생활의 일상화로 랜섬웨어 침해사고가 증가됨에 따라 9일 랜섬웨어 침해사고 주의보를 발령했다.

지난해 랜섬웨어 해킹 피해 신고 건수는 223건으로 2020년(127건) 대비 76% 급증했으며 올해 1월에는 19건이 발생, 최근 3년 동기간 평균 5건에 비해 급격하게 증가했다.

랜섬웨어 신고 분석 결과, 피해 업종은 제조업(33%), 정보서비스업(18%), 도매 및 소매업(18%) 기타(31%) 등 업종에 구분이 없는 발생했다. 상대적으로 보안 투자 여력이 부족한 중소기업과 서울 외 지역에서도 다수 발생했다.

지난해 주요 랜섬웨어 유포 사례는 내부직원 등으로 위장해 메일에 악성코드가 포함된 문서나 출처 불명의 URL 클릭을 유도하는 경우와 ‘연말정산 변경 안내’ 등 공공기관을 사칭해 첨부파일 실행을 유도 등 사회공학기법 이용이 특징이다.

피해기업의 상당 수(66%)가 데이터를 백업하지 않아 데이터 복구가 불가능 했으며 전체 공격의 61%는 기업 서버 공격·감염 후 금전을 요구하는 타겟형 공격으로 분석됐다.

과기정통부는 랜섬웨어 감염 사례 및 랜섬웨어 감염 예방을 위한 대응방안을 안내하고, 개인․기업에게 주요자료 백업체계 점검 등 보안점검으로 랜섬웨어 대비에 만전을 당부했다.

과기정통부 홍진배 정보보호네트워크정책관은 “랜섬웨어에 감염된 데이터는 복구가 사실상 불가능하기 때문에 중요 자료는 사전에 정기적인 백업과 최신 보안 업데이트 등 예방이 최선”이라며 “출처가 불명확한 이메일 열람, URL 클릭, 첨부파일 실행에 주의를 바란다”고 밝혔다.

이어 “랜섬웨어 피해예방을 위해 일정규모 이상 기업은 랜섬웨어 탐지 솔루션, 보안메일SW 등 랜섬웨어 대응에 특화된 소프트웨어 사용을 권장한다”며 “과기정통부에서 지원하는 데이터 금고(백업)사업을 비롯한 다양한 사업을 적극 활용해 사이버침해 사고 대응력을 높여야 한다“고 덧붙였다.

한편 과기정통부는 랜섬웨어 감염피해를 최소화하기 위해 신속한 복구 및 예방을 위한 취약점 점검 등 기술지원과 랜섬웨어 대응 3종 패키지 무상지원 사업을 진행 중에 있으며 올해 4월부터 중소기업을 대상으로 데이터 금고(백업) 사업을 본격 실시할 예정이다.