과기정통부 "24시간 랜섬웨어 신고접수·피해복구 지원"

2021-05-19 12:00
한국인터넷진흥원 '랜섬웨어 대응 지원반' 설치
랜섬웨어 급증…작년 신고 건수 전년비 325%↑
소프트웨어 업데이트, 의심 파일·사이트로 감염
"공격자와 복구를 위한 협상 말고 지원 받으라"

[과학기술정보통신부 현판. 아주경제 DB]


컴퓨터 시스템과 데이터를 못 쓰게 만들고 피해자에게 복구를 위한 금전 대가를 요구하는 악성코드 '랜섬웨어' 피해가 지속 증가 추세다. 정부가 이를 예방하고 사고발생에 신속 대응하기 위한 전담조직을 한국인터넷진흥원(KISA)에 설치한다. 실제 국내외 랜섬웨어 피해자 가운데 데이터 복구를 위해 공격자와 협상을 거쳐 금전을 지불하는 사례가 나오고, 이는 추가 공격의 동기를 주는 상황이다. 랜섬웨어 피해복구를 전담하는 정부조직이 이같은 악순환을 끊을 수 있을지 주목된다.

과학기술정보통신부는 국내·외 기업 대상으로 금전 확보 목적의 랜섬웨어 공격이 증가하고 있어, 랜섬웨어 피해 예방과 사고발생시 신속 대응을 위한 '랜섬웨어 대응 지원반'을 운영한다고 19일 밝혔다. 지원반은 과기정통부 정보보호네트워크정책관을 총괄로 두고 KISA 인터넷침해대응센터(KISC)에 설치돼 24시간 신고 접수·분석과 피해 복구를 지원하게 된다.

KISC에 접수된 국내 랜섬웨어 신고현황을 보면 연초부터 이달 16일까지 55건이 신고됐다. 올해 5개월여 기간만에 지난 2018년과 2019년 두 해에 걸쳐 발생한 신고 건수(61건)에 근접했다는 얘기다. 랜섬웨어 신고 건수는 2019년 한 해 39건을 기록했는데 작년 127건으로 325% 증가했다. 신고 건수가 작년부터 급격히 늘기 시작한 추세가 지속되는 모습이다.
 

[사진=과기정통부 제공]


올해 5월 미국 최대 송유관 관리 기업 콜로니얼파이프라인이 랜섬웨어 공격을 받아 시스템이 마비됐고, 이로 인해 송유관 가동이 중단돼 미국 현지 유가에 영향을 미친 사례가 있다. 국내에선 10위권의 배달 대행 플랫폼 서비스 운영사가 공격을 받아 전국 3만5000곳의 점포와 1만5000명의 라이더에게 피해가 생겼다.

랜섬웨어 피해로 이어진 악성코드 감염 배경의 하나로 보안 지원이 종료되거나 업데이트가 적용되지 않은 운영체제와 소프트웨어 사용이 꼽혔다. 이메일에 첨부된 공문·이력서·견적서, 또는 P2P 프로그램으로 내려받은 최신 영화 등으로 위장된 악성파일 실행도 주요 감염 경로였다.

조직의 보안 관리가 미흡해 벌어진 일도 있었다. 컴퓨터 이용자가 시스템에 너무 추측하기 쉬운 패스워드를 사용했거나 조직의 접근제어 정책이 없는 환경에서 외부 원격포트로 네트워크에 접속한 경우다. 구성원이 외부에서 내부망에 접근하기 위해 구축된 VPN 장비 계정관리가 취약하거나 보안업데이트를 적용하지 않은 사례도 있었다.

이용자가 보안이 취약한 브라우저를 이용해 악성코드가 숨어 있는 웹사이트를 방문한 경우도 감염 경로로 지적됐다. IP카메라나 인터넷 공유기 등의 기기를 설치하면서 접근제어 설정 없이 공장출하 단계에 설정된 기본 관리자 패스워드를 그대로 쓰고 제조사가 제공하는 기기의 보안 업데이트를 적용하지 않아 피해로 이어질 수도 있다고 과기정통부는 예시했다.

과기정통부는 랜섬웨어 피해예방을 위한 주요 대응방안으로 최신버전 소프트웨어 사용과 보안 업데이트 적용, 출처가 불명확한 이메일과 URL 링크 클릭 주의, 파일 공유 사이트 등에서 내려받은 파일 열람·실행 주의, 중요한 자료는 정기적으로 백업할 것 등을 권고했다.

랜섬웨어 공격자는 데이터 복구를 빌미로 피해자에게 금전을 요구하지만, 복구 수단을 제대로 제공하지 않은 채 잠적하는 사례도 있다. 피해자가 공격자와의 협상에 응하면 이를 계기로 또다른 랜섬웨어 공격 시도와 피해자가 발생할 수 있어 악영향이 크다. 이같은 점 때문에 각국 정부는 원칙적으로 랜섬웨어 피해자들에게 공격자와의 개별 협상에 응하지 말 것, 정부 사법 당국에 신고 후 조사에 응하고 지원을 받을 것 등을 권고한다. 한국 정부 역시 이같은 방침을 제시하고 있다.

홍진배 과기정통부 정보보호네트워크정책관은 "랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 무엇보다 외부 매체를 이용한 백업 등의 예방이 최선"이라며 "금전을 요구하는 공격자와의 협상에 응하지 말고 침해사고 신고를 통해 시스템 복구 등의 기술지원을 받으라"고 당부했다.
 

랜섬웨어 피해 예방 5대 수칙. [사진=과기정통부 제공]