작년 '랜섬웨어' 공격 325% 급증..과기정통부, 대응 지원반 운영

"외부 매체 이용한 백업 등 예방이 최선..118센터 신고해야"

© 뉴스1

(서울=뉴스1) 박정양 기자 = 과학기술정보통신부는 최근 국내외 기업을 대상으로 금전 확보를 목적으로 하는 랜섬웨어 공격이 증가함에 따라 사고 발생시 신속한 대응을 위한 '랜섬웨어 대응 지원반'을 운영한다고 19일 밝혔다.

램섬웨어(Ransom+Software)는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 이를 인질로 삼아 금전을 요구하는 악성 프로그램이다.

최근 3년간 국내 랜섬웨어 신고 현황에 따르면 2019년 39건에 비해 2020년 127건으로 325% 급증했다. 올해에도 5월 16일 기준 55건이 신고됐다.

최근 국내외 랜섬웨어 피해사례를 살펴보면, 미국에서는 최대 송유관 업체가 랜섬웨어 공격으로 시스템이 마비되어 송유관 가동이 전면 중단됐다.

국내에서는 10위권 배달 대형 플랫폼 기업이 공격을 받아 전국 3만5000곳의 점포와 1만5000명의 라이더 피해가 발생했다. 국내 자동차 부품 제조업 기업에서도 침해사고 발생했다.

이에 지원반은 과기정통부 정보보호네트워크정책관을 필두로 24시간 신고 접수와 분석, 피해 복구를 하며 한국인터넷진흥원 내 인터넷침해대응센터에 설치된다.

아울러 Δ최신버전 SW 사용 및 보안 업데이트 적용 Δ출처가 불명확한 이메일과 URL 링크 클릭 주의 Δ파일 공유 사이트 등에서 파일 다운로드 주의 Δ중요한 자료는 정기적으로 백업하라고 권고하고 있다.

특히 랜섬웨어 공격자가 데이터 복구를 미끼로 금전을 요구할 경우 복구키가 제대로 작동하지 않고 금전만 갈취하고 잠적하는 사례가 발생함에 따라 금전을 요구하는 협상에 응하지 말고 침해사고 신고를 통해 시스템 복구 등 기술지원을 받을 것을 권고했다.

홍진배 정보보호네트워크정책관은 "랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 무엇보다 외부 매체를 이용한 백업 등의 예방이 최선"이라며 "랜섬웨어 감염 등 침해사고 정황이 의심되는 경우 국번 없이 118센터(118) 또는 보호나라 홈페이지를 통해 침해사고 신고를 통해 기술지원을 받을 것을 당부한다"고 밝혔다.

pjy1@news1.kr