미국 최대 송유관 업체가 랜섬웨어 공격을 받아 시스템을 전면 중단한 데 이어, 최근 국내 대기업 2곳의 해외법인, 경상북도에 소재한 자동차 부품업체, 국내 10위권 배달대행업체 등 국내 기업들이 국제 해킹조직의 랜섬웨어에 당했다.
랜섬웨어(Ransom+Software)란 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤, 이를 인질로 삼아 금전을 요구하는 악성 프로그램이다.
이처럼 국내외 기업을 대상으로 금전 확보를 목적으로 하는 랜섬웨어 공격이 증가하자, 과학기술정보통신부(장관 임혜숙)가 이를 예방하고 사고발생 시 신속한 대응을 위한 ‘랜섬웨어 대응 지원반’을 설치해 운영하기로 했다.
과기정통부 정보보호네트워크정책관을 총괄로 하여 24시간 신고 접수·분석 및 피해 복구를 위한 지원반이다. 한국인터넷진흥원內 인터넷침해대응센터(KISC)에 둔다.
또 ▲내부망에 접근하기 위해 구축한 가상사설망(VPN) 장비의 취약한 계정관리 및 보안 업데이트 미적용 ▲취약한 버전의 브라우저를 이용해 악성코드가 은닉된 웹사이트 방문 ▲ 접근제어 설정 없이 공장 출하 시 설정된 기본 관리자 패스워드 사용 및 보안 업데이트 미적용 등도 원인이었다.
|
과기정통부에 따르면 최근 3년간 국내 랜섬웨어 신고(KISC) 현황을 보면, ‘19년 39건 대비 지난해 ’20년 127건으로 325%로 급증한 것으로 나타났다.
금년에도 5월(5.16) 기준 55건이 신고됐다.
SW 보안 업데이트 하고 출처 불명확한 URL 클릭 말아야
과기정통부는 랜섬웨어 피해예방을 위한 대응방안으로 ▲ 최신버전 SW 사용 및 보안 업데이트 적용 ▲ 출처가 불명확한 이메일과 URL 링크 클릭 주의 ▲ 파일 공유 사이트 등에서 파일 다운로드 주의 ▲ 중요한 자료는 정기적으로 백업하라고 권고했다.
홍진배 정보보호네트워크정책관은 “랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 무엇보다 외부 매체를 이용한 백업 등의 예방이 최선이며, 랜섬웨어 감염 등 침해사고 정황이 의심되는 경우 국번 없이 118센터 또는 보호나라 홈페이지를 통해 신고해 달라”고 당부했다.