침해사고/위협동향

“작년 랜섬웨어 공격, 전년대비 3배 증가”··· 과기정통부, ‘대응 지원반’ 운영

이종현
[디지털데일리 이종현기자] 최근 국내·외 기업을 대상으로 금전 확보를 목적으로 하는 랜섬웨어 공격이 기승을 부리고 있다. 작년 국내 랜섬웨어 침해사고는 127건 신고됐는데, 2019년 39건에 비해 크게 늘었다.

19일 과학기술정보통신부(이하 과기정통부)는 랜섬웨어 공격을 예방하고 대응하기 위한 ‘랜섬웨어 대응 지원반’을 설치·운영한다고 밝혔다.

지원반은 과기정통부 정보보호네트워크정책관을 총괄로 24시간 신고 접수·분석 및 피해 복구를 맡는다. 한국인터넷진흥원 내 인터넷침해대응센터(KISC)에 설치한다.

이는 국·내외에서 랜섬웨어로 인한 피해를 겪는 기업·기관이 많아진 데 따른 조치다. 최근 미국 최대 송유관 업체가 랜섬웨어 공격을 받아 시스템이 마비되는 사건이 있었다. 송유관 가동이 전면 중단되며 사회적 문제로 번졌다.

국내서도 10위권 배달 대행 플랫폼 기업이 공격을 받아 전국 3만5000개 점포와 1만5000명의 라이더가 피해를 입었다. 국내 자동차 부품 제조업 기업에서도 침해사고가 발생했다.

KISC 조사에 따르면 최근 랜섬웨어 침해사고 신고 건수는 점차 늘어나는 추세다. 2018년 22건, 2019년 39건에 이어 작년에는 127건으로 급증했다. 올해는 5월16일까지 55건의 신고가 접수됐는데, 전체 신고 건수는 작년보다도 높아질 수 있다는 전망이 나온다.

과기정통부는 랜섬웨어에 노출되는 주요 요인으로 ▲보안 지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제(OS) 및 소프트웨어(SW) 사용 ▲공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일 실행 ▲영화, 게임, SW 등의 불법 다운로드 등을 꼽았다.

이에 과기정통부는 최신 SW 사용 및 보안 업데이트 적용, 출처가 불분명한 이메일과 인터넷주소(URL) 링크 클릭 주의, 파일 공유 사이트 등에서 파일 다운로드 주의, 중요한 자료는 정기적인 백업 등을 권고했다.

또 피해가 발생할 공격자에게 금전을 지불하지 말고 침해사고 신고를 통해 시스템 복구 등의 기술지원을 받으라고 전했다. 공격자가 복구키를 제대로 제공하지 않고 금전만 탈취한 뒤 잠적하는 사례가 많다는 것이 과기정통부의 설명이다.

홍진배 정보보호네트워크정책관은 “랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 외부 매체를 이용한 백업이 최선”이라며 “랜섬웨어 감염 등 침해사고 정황이 의심되는 경우 118센터나 보호나라 홈페이지를 통해 침해사고 신고를 하길 당부드린다”고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널