전체메뉴

[애플경제 진석원 기자] 과학기술정보통신부는 9일 랜섬웨어 침해사고 주의보를 발령했다. 이에 따르면 작년 랜섬웨어 피해는 223건으로 전년 127건에 비해 76% 급증했다. 올해 1월에는 19건이 발생하여 최근 3년 같은 기간 평균이 5건인 것에 비해 급격히 증가했다. 피해 업종은 제조업, 정보서비스업, 도매 및 소매업 등 업종에 구분이 없는 것으로 파악되었고, 상대적으로 보안 투자가 부족한 중소기업과 서울 외 지역에서도 다수 발생한 것으로 나타났다.

금품요구악성프로그램(랜섬웨어)으로 인한 해킹 피해가 매년 급증하고 있다. 주로 내부직원으로 위장하거나 공공기관을 사칭하여 출처 불명의 파일과 인터넷주소(URL)을 누르도록 유도하는 방식이다. 피해는 업종을 가리지 않고 발생하고 있는데, 피해를 입은 기업 중 상당 수는 데이터를 벡업하지 않아 데이터 복구가 어려운 상황으로 나타났다. 이에 대해 정부는 주기적으로 데이터를 벡업하고 최신 버전으로 보안 프로그램을 업데이트 하여 예방할 것을 권고한 것이다.

랜섬웨어 유포는 주로 사회공학기법을 사용하는 것으로 보인다. 사회공학기법은 신뢰할 수 있는 개인이나 조직을 사칭해 악성코드 감염을 유도하고 주요 데이터를 빼내는 기법을 말한다. 내부 직원을 사칭해 출처 불명의 URL을 클릭하도록 유도하거나, 국세청 등 공공기관을 사칭해 연말정산과 같은 내용으로 첨부파일 실행을 유도하는 사례가 많다.

예방을 위해서는 우선 출처가 불명확한 자료를 실행하지 않아야 한다. 또 중요한 데이터는 정기적으로 벡업하고 소프트웨어와 보안을 최신 버전으로 유지하는 것이 최선이다. 피해 기업 중 66%는 데이터를 벡업하지 않아 사실상 복구가 불가능한 것으로 파악됐다.

과기정통부 관계자는 일정 규모 이상 기업은 랜섬웨어 탐지 솔루션, 보안메일소프트웨어 등 랜섬웨어 예방에 특화된 소프트웨어를 사용할 것을 권장했다. 또 과기정통부에서 지원하는 데이터 금고(백업)사업 등 다양한 사업을 활용해 대응하도록 당부했다.

과기정통부는 투자 여력이 부족한 중소기업을 대상으로 랜섬웨어 대응 3종 패키지 무상지원 사업을 제공하고 있고, 올해 4월부터 데이터 금고(백업) 사업을 실시한다고 밝혔다. 데이터 금고 사업은 기업의 컴퓨터, 누리집, 내부 중요 데이터를 안전하게 백업하고 복구할 수 있는 저장 공간을 지원하는 내용이다. 이는 중소기업 5,000개사를 대상으로 지원할 예정이다.

한편 과기정통부 홍진배 정보보호네트워크정책관은 “금품요구악성프로그램에 감염된 데이터는 복구가 사실상 불가능하기 때문에 중요 자료는 사전에 정기적인 백업과 최신 보안 업데이트 등 예방이 최선이며, 출처가 불명확한 이메일 열람, 인터넷주소 클릭, 첨부파일 실행에 주의를 해줄 것 부탁드린다.”고 밝혔다.