과기정통부, '랜섬웨어 침해사고' 주의보 발령…작년 223건 해킹피해

[아이뉴스24 김혜경 기자] 온라인 생활의 일상화에 따른 부작용으로 랜섬웨어 침해사고가 늘어나고 있는 가운데 정부가 주의보를 발령했다.

9일 과학기술정보통신부와 한국인터넷진흥원에 따르면 지난해 랜섬웨어 해킹 피해 신고 건수는 223건으로 2020년(127건) 대비 76% 급증했다. 올해 1월에도 19건으로 집계돼 최근 3년 동기(평균 5건)에 비해 늘어난 것으로 나타났다.

랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 후 이를 인질로 삼아 금전을 요구하는 악성 프로그램이다.

랜섬웨어 신고 분석 결과 피해 업종은 ▲제조업 33% ▲정보서비스업 18% ▲도매 및 소매업 18% ▲기타 31% 등으로 집계됐다. 상대적으로 보안 투자 여력이 부족한 중소기업은 223건 중 205건(92%), 서울 외 지역에서는 142건(64%)으로 조사됐다.

주요 랜섬웨어 유포 사례는 내부직원으로 위장해 메일에 악성코드가 포함된 문서나 출처 불명의 URL 클릭을 유도하는 경우와 공공기관을 사칭해 첨부파일 실행을 유도하는 등 주로 사회공학기법을 이용하는 것으로 나타났다.

사회공학기법이란 신뢰할 수 있는 개인이나 조직을 사칭해 공격 대상에게 악성코드 감염을 유도하여 민감한 개인정보 등을 빼내는 공격기법이다.

전체 피해기업의 66%는 데이터를 백업하지 않아 복구가 불가능한 것으로 파악됐다. 또 전체 공격의 61%는 단순 개인PC 감염이 아닌 기업 서버 공격 후 데이터 복구를 미끼로 금전요구를 노린 ‘타겟형 공격’으로 분석됐다.

과기정통부는 취약점 점검 등 기술지원과 랜섬웨어 대응 3종 패키지 무상지원 사업을 제공하고 있다. 특히 올해 4월부터는 중소기업 5000곳을 대상으로 데이터 금고(백업) 사업을 실시할 예정이다. 정기적인 데이터 백업 지원으로 랜섬웨어로 인한 데이터 유실 등 피해를 예방하는 것이 골자다. 클라우드 백업 서비스와 백업서버(NAS) 구축을 지원한다.

홍진배 과기정통부 정보보호네트워크정책관은 "랜섬웨어에 감염된 데이터는 복구가 사실상 불가능하므로 중요 자료는 사전에 정기적인 백업과 최신 보안 업데이트 등 예방이 최선"이라며 "일정규모 이상 기업은 랜섬웨어 탐지 솔루션, 보안메일 소프트웨어(SW) 등 랜섬웨어 대응에 특화된 SW사용을 권장한다"고 말했다.