랜섬웨어 공격 325% 증가…과기부, ‘랜섬웨어 대응지원반’ 운영

[이데일리 김현아 기자]

미국 최대 송유관 업체가 랜섬웨어 공격을 받아 시스템을 전면 중단한 데 이어, 최근 국내 대기업 2곳의 해외법인, 경상북도에 소재한 자동차 부품업체, 국내 10위권 배달대행업체 등 국내 기업들이 국제 해킹조직의 랜섬웨어에 당했다.

랜섬웨어(Ransom+Software)란 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤, 이를 인질로 삼아 금전을 요구하는 악성 프로그램이다.

이처럼 국내외 기업을 대상으로 금전 확보를 목적으로 하는 랜섬웨어 공격이 증가하자, 과학기술정보통신부(장관 임혜숙)가 이를 예방하고 사고발생 시 신속한 대응을 위한 ‘랜섬웨어 대응 지원반’을 설치해 운영하기로 했다.

과기정통부 정보보호네트워크정책관을 총괄로 하여 24시간 신고 접수·분석 및 피해 복구를 위한 지원반이다. 한국인터넷진흥원內 인터넷침해대응센터(KISC)에 둔다.

랜섬웨어에 피해입은 회사들은 ▲보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용 ▲공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부 파일 실행 ▲P2P 프로그램을 통해 다운로드받은 최신 영화 등으로 위장된 파일 실행 ▲쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서 원격 포트로 접속 등이 원인이 됐다.

또 ▲내부망에 접근하기 위해 구축한 가상사설망(VPN) 장비의 취약한 계정관리 및 보안 업데이트 미적용 ▲취약한 버전의 브라우저를 이용해 악성코드가 은닉된 웹사이트 방문 ▲ 접근제어 설정 없이 공장 출하 시 설정된 기본 관리자 패스워드 사용 및 보안 업데이트 미적용 등도 원인이었다.

아바돈 랜섬웨어 조직이 지난 14일 다크웹 유출사이트에 올린 국내 자동차 부품업체 랜섬웨어 공격 내용(왼쪽)과 샘플 자료로 올린 여권사진.(자료=보안업계)

과기정통부에 따르면 최근 3년간 국내 랜섬웨어 신고(KISC) 현황을 보면, ‘19년 39건 대비 지난해 ’20년 127건으로 325%로 급증한 것으로 나타났다.

금년에도 5월(5.16) 기준 55건이 신고됐다.

SW 보안 업데이트 하고 출처 불명확한 URL 클릭 말아야

과기정통부는 랜섬웨어 피해예방을 위한 대응방안으로 ▲ 최신버전 SW 사용 및 보안 업데이트 적용 ▲ 출처가 불명확한 이메일과 URL 링크 클릭 주의 ▲ 파일 공유 사이트 등에서 파일 다운로드 주의 ▲ 중요한 자료는 정기적으로 백업하라고 권고했다.

특히, 랜섬웨어 공격자가 데이터 복구를 미끼로 하여 금전을 요구할 경우 복구키가 제대로 제공하지 않고 금전만 갈취하고 잠적하는 사례가 존재한다며 금전을 요구하는 협상에 응하지 말고 침해사고 신고를 통해 시스템 복구 등의 기술지원을 받을 것을 권고했다.

홍진배 정보보호네트워크정책관은 “랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 무엇보다 외부 매체를 이용한 백업 등의 예방이 최선이며, 랜섬웨어 감염 등 침해사고 정황이 의심되는 경우 국번 없이 118센터 또는 보호나라 홈페이지를 통해 신고해 달라”고 당부했다.