올들어 랜섬웨어 공격 中企에 92% 집중.."모의훈련 참여하세요"

기사내용 요약
과기부·KISA, 무료 보안컨설팅과 보안솔루션 지원

[서울=뉴시스] 이진영 기자 = 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 최근 국내 중소기업을 대상으로 하는 랜섬웨어 공격이 급증하고 있다고 11일 밝혔다.

최근 국내 랜섬웨어 침해사고 분석 결과, 2019년 39건 대비, 2020년 127건으로 325% 급증하고 있으며, 올 1~9월까지도 149건의 랜섬웨어 사고가 발생했다.

특히 올 상반기 랜섬웨어 공격 분석 결과를 살펴보면 상대적으로 보안 투자 여력이 부족한 취약한 중소기업(92%, 137건/149건)과 정보보호 기술지원 서비스가 다소 어려운 서울 외 지역(63%, 94건/149건)의 기업에서 발생했다.

아울러, 전체 공격의 58%는 단순 개인PC 감염이 아닌 기업 서버 공격·감염 후 데이터 복구를 미끼로 금전요구를 노린 타겟형 공격이 증가(단순 개인 PC감염 63건, 타겟형 공격 86건)하는 것으로 집계됐다.

피해 업종은 제조업(의료기기, 자동차 부품, 금속가공 등), 정보서비스업(SW개발, 웹호스팅 등), 도매 및 소매업(조명 장치 판매 등) 순으로 업종을 가리지 않고 공격이 이루어지고 있으며, 기업 상당 수(70%)가 데이터를 백업하지 않아 데이터 복구 불가능한 것으로 파악됐다.

이에 따라 과기부는 중소기업의 랜섬웨어 대응력을 높이기 위해 모의훈련을 실시하고, 훈련을 통해 나타난 보안 개선점에 대해서는 무료 보안컨설팅과 보안솔루션 지원 등 다양한 보안지원 서비스를 받을 수 있다고 설명했다.

사이버 모의훈련은 임직원 대상 해킹메일 발송, 악성코드를 통한 시스템 랜섬웨어 공격·감염 등 실제 해커가 공격하는 방식과 동일하게 실시하며 기업은 실제적인 피해 없이 보안 취약점을 사전에 파악하고 대응할 수 있다. 모의 훈련은 사이버위협으로부터 기업의 주요 정보자원을 보호할 수 있는 최선의 방법으로 기업의 적극적인 훈련참여가 필요하다.

지난 상반기 모의훈련 결과 분석에서도 임직원 대상 해킹메일 훈련결과, 기 참여(2회 이상) 기업이 신규 참여 기업보다 해킹메일 대응력이 높은 것으로 나타나 모의훈련이 사이버위협 대응력을 높이는 것으로 분석됐다.

모의훈련에 참여하고자 하는 기업은 오는 15일까지 보호나라 홈페이지를 방문하여 신청하면 되고, 신청 기업을 대상으로 최종 훈련 대상기업을 선정하여 내달 중 기업별로 불시에 훈련을 실시할 예정이다.

또한 정부는 랜섬웨어에 노출된 중소기업의 보안역량 강화를 위해 정보보호 컨설팅과 보안솔루션 도입, 랜섬웨어 대응 3종 패키지 지원 등 다양한 지원 사업을 실시하고 있다.

정보보호 컨설팅과 보안솔루션 도입 지원 사업은 기업의 정보보호 관리체계, 정보보호 시스템 등 정보통신 인프라 진단 및 모의해킹 등을 통해 미흡한 부분을 진단하고, 이를 보완하기 위한 맞춤형 보안 개선방안 제공과 개선방안에 따른 보안솔루션 도입을 지원한다. 지원을 희망하는 기업은 KISA 지역정보보호센터 누리집 사이트를 통해 신청하면 된다.

랜섬웨어 대응 3종 패키지 지원 사업은 민간기업과 협력하여 ‘메일보안SW’, ‘백신’, ‘탐지·차단SW’를 중소기업에게 무료로 지원하는 사업으로, 중소기업은 보안제품을 직접 사용해 볼 수 있다. 지원을 원하는 기업은 한국정보보호산업협회 누리집에서 신청할 수 있다.

과기부 홍진배 정보보호네트워크정책관은 "최근 악성코드가 첨부된 해킹메일 발송을 통한 랜섬웨어 공격이 국내외적으로 급증하고 있다"며 "기업의 각별한 주의와 함께 제3자에 의해 실시하는 모의훈련을 통해 기업의 침해 대응 능력을 검증받기를 권한다"고 조언했다.

☞공감언론 뉴시스 mint@newsis.com