과학기술정보통신부는 최근 국내·외 기업을 대상으로 랜섬웨어 공격이 증가하고 있어, 랜섬웨어 대응 지원반을 설치해 운영한다고 19일 밝혔다.
지원반은 과기정통부 정보보호네트워크정책관을 총괄로 해 24시간 신고 접수·분석 및 피해 복구를 지원하며 한국인터넷진흥원 내 인터넷침해대응센터(KISC)에 설치된다.
이달 중 국내외 랜섬웨어 피해사례를 살펴보면, 미국에서는 최대 송유관 업체인 콜로니얼 파이프가 랜섬웨어 공격을 받아 송유관 가동이 전면 중단됐다. 국내에서도 10위권 배달 대행 플랫폼 기업이 공격을 받아 전국 점포 3만5천곳과 라이더 1만5천 명이 피해를 입었다. 국내 자동차 부품 제조업 기업도 침해사고를 겪는 등 랜섬웨어 침해사고가 집중적으로 발생하고 있다.
KISC에 접수된 랜섬웨어 신고 건수도 증가했다. 지난 2019년 기준 39건 대비 작년 127건으로 325% 늘었다. 올해에도 5월까지 55건이 신고된 상황이다.
과기정통부는 랜섬웨어 피해 예방을 위해 ▲최신 버전 SW 사용 및 보안 업데이트 적용 ▲출처가 불명확한 이메일과 URL 링크 클릭 주의 ▲파일 공유 사이트 등에서 파일 다운로드 주의 ▲중요한 자료는 정기적으로 백업 등을 권고했다.
관련기사
- AXA 아시아 지사, 랜섬웨어·DDoS 공격 당했다2021.05.17
- 美 동부 최대 송유관업체, 랜섬웨어 공격 받아 멈춰2021.05.09
- 큐냅 NAS 노린 랜섬웨어 'Q로커' 사기 주의보2021.04.27
- VPN, 많이 쓰니 해커가 집중 공략했다2021.04.09
특히 랜섬웨어 공격자가 데이터 복구를 미끼로 해 금전을 갈취한 뒤 복구 키를 제대로 제공하지 않고 잠적하는 사례가 존재하며, 협상에 응할 경우 또 다른 피해자가 발생하는 등 악영향이 발생할 수 있다고 강조했다. 금전 요구에 응하지 말고 침해사고 신고를 통해 시스템 복구 등의 기술지원을 받아야 한다고 당부했다.
홍진배 정보보호네트워크정책관은 “랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 무엇보다 외부 매체를 이용한 백업 등의 예방이 최선"이라며 "랜섬웨어 감염 등 침해사고 정황이 의심되는 경우 국번 없이 118센터 또는 보호나라 홈페이지를 통해 침해사고 신고를 통해 기술지원을 받아야 한다”고 밝혔다.
