데이터를 암호화해 사용할 수 없도록 인질로 삼고 금전을 요구하는 악성코드인 '랜섬웨어' 침해사고가 급증함에 따라, 과학기술정보통신부와 한국인터넷진흥원(KISA)이 랜섬웨어 주의보를 발령했다.
9일 과기정통부와 KISA에 따르면 지난해 랜섬웨어 해킹 피해 신고 건수는 223건으로, 2020년 127건보다 76% 증가했다. 또, 2022년 1월에만 19건 신고돼, 최근 3년 동기간 평균 5건에 비해 3.8배 급증했다.
랜섬웨어 신고 분석 결과, 상대적으로 보안 투자 여력이 부족한 중소기업이 92%로 절대 다수를 차지했다. 업종별로는 제조업(33%), 정보서비스업(18%), 도매 및 소매업(18%) 기타(31%) 등 업종에 구분이 없었다.
2021년 주요 랜섬웨어 유포 사례는 내부직원 등으로 위장하여 메일에 악성코드가 포함된 문서나 출처 불명의 URL 클릭을 유도하는 경우와 "연말정산 변경 안내" 등 공공기관을 사칭하여 첨부파일 실행을 유도 등 주로 사회공학기법을 이용하는 것이 특징이다.
피해기업 중 66%는 데이터를 백업하지 않아 데이터 복구가 불가능 한 것으로 파악됐다. 전체 공격의 61%는 단순 개인PC 감염이 아닌 기업 서버 공격·감염 후 데이터 복구를 미끼로 금전요구를 노린 타겟형 공격이 증가하는 것으로 분석됐다.
과기정통부는 랜섬웨어 감염 사례 및 랜섬웨어 감염 예방을 위한 대응방안을 안내하고, 개인․기업에게 주요자료 백업체계 점검 등 보안점검으로 랜섬웨어 대비에 만전을 기할 것을 권고하였다.
또한, 랜섬웨어 감염피해를 최소화하기 위해 신속한 복구 및 예방을 위한 취약점 점검 등 기술지원과 랜섬웨어 대응 3종 패키지 무상지원 사업을 제공 중에 있으며, 특히, 올해 4월부터는 중소기업 대상으로 데이터 금고(백업) 사업을 본격 실시할 예정이다.
관련기사
- 4분기 랜섬웨어 공격, 백신 '알약'으로 16.3만건 차단2022.01.12
- 지란지교시큐리티, 스파크플러스 입주사 랜섬웨어 보안 서비스 제공2021.12.21
- 인터폴, '랜섬웨어 해커' 검거…국내 보안 기업도 지원2021.11.18
- 매주 아태 조직 34곳 중 1곳 '랜섬웨어' 피해 발생2021.10.26
과기정통부 홍진배 정보보호네트워크정책관은 "랜섬웨어에 감염된 데이터는 복구가 사실상 불가능하기 때문에 중요 자료는 사전에 정기적인 백업과 최신 보안 업데이트 등 예방이 최선이며, 출처가 불명확한 이메일 열람, URL 클릭, 첨부파일 실행에 주의해야 한다"고 당부했다.
아울러 "랜섬웨어 피해예방을 위해 일정규모 이상 기업은 랜섬웨어 탐지 솔루션, 보안메일SW 등 랜섬웨어 대응에 특화된 SW사용을 권장하며, 과기정통부에서 지원하는 데이터 금고(백업)사업을 비롯한 다양한 사업을 적극 활용하여 사이버침해 사고 대응력을 높여달라"고 했다.
