​랜섬웨어 피해 92%가 中企, 정부 '랜섬웨어 주의보' 발령

지난해 피해 신고 건수 223건으로 2021년보다 76% 증가

대부분 피해 중소기업서 발생...지방 소재 기업 노린 사례 많아

데이터 금고 등 정부 지원 백업 서비스도 4월부터 도입

피해 발생 시 복구 어려워...백업, 업데이트 등 보안수칙 지켜야

[사진=게티이미지뱅크]

과학기술정보통신부(과기정통부)가 한국인터넷진흥원(KISA)과 함께 랜섬웨어 침해사고 주의보를 9일 발령했다.

랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 해커가 사용자 데이터를 암호화한 뒤 사용할 수 없도록 하고, 이를 풀어주는 대가로 금전을 요구하는 악성코드를 말한다.

2021년 랜섬웨어 해킹 피해 신고 건수는 223건으로 2020년보다 76% 늘었으며, 올해 1월에만 19건이 신고되면서 최근 3년간 1월 평균(5건)에 비해 급격히 증가했다.

랜섬웨어 신고 분석 결과, 피해 업종은 제조업(33%), 정보서비스업(18%), 도매 및 소매업(18%) 기타(31%) 등 업종에 구분이 공격이 발생했으며, 상대적으로 보안 투자 여력이 부족한 중소기업(92%)과 서울 외 지역(64%)을 대상으로 이뤄졌다.

지난해 주요 랜섬웨어 유포 사례는 내부직원 등으로 위장해 메일에 악성 문서나 URL을 첨부하는 사례가 많았으며, 연말정산 변경 안내 등 공공기관 사칭으로 첨부파일 실행을 유도하는 등 사회공학적 기법을 이용한 것이 특징이다.

피해기업 66%가 데이터를 백업하지 않아 데이터 복구가 불가능한 것으로 파악됐고, 전체 공격의 61%는 단순 개인PC 감염이 아닌 기업 서버 공격·감염 후 데이터 복구를 미끼로 금전을 노린 표적형 공격이 증가하는 추세다.

이에 과기정통부는 랜섬웨어 예방을 위한 대응방안을 안내하고, 개인과 기업에게 주요자료 백업체계 점검 등 보안점검으로 랜섬웨어 대비에 만전을 기할 것을 권고했다. 또한, 취약점 점검 등 기술지원과 랜섬웨어 대응 3종 패키지 무상지원 사업을 진행하고 있으며, 올해 4월부터는 중소기업 대상으로 데이터 금고 사업도 본격화한다.

홍진배 과기정통부 정보보호네트워크정책관은 "랜섬웨어에 감염된 데이터는 복구가 사실상 불가능하기 때문에 중요 자료는 정기적으로 백업하고, 최신 보안 업데이트를 진행하는 등 예방이 최선이다. 출처가 불명확한 이메일 열람, URL 클릭, 첨부파일 실행에도 주의할 것을 당부한다"고 말했다.

아울러 "일정규모 이상 기업은 랜섬웨어 탐지 솔루션, 보안메일 소프트웨어 등 랜섬웨어 대응 특화된 솔루션 사용을 권장하며, 과기정통부에서 지원하는 데이터 금고(백업)사업을 비롯한 다양한 사업을 적극 활용해 사이버침해 사고 대응력을 높여주길 바란다"고 말했다.
 

랜섬웨어 피해예방 5대 수칙[사진=과학기술정보통신부]