1~9월 랜섬웨어 사고, 작년 1년치 넘겨…정부 "기업 위협대응력 높여야"
2021-10-11 12:56
과기정통부 "피해 92% 중소기업"
11월 사이버 모의훈련 신청 접수
'랜섬웨어 대응 3종 패키지' 지원
11월 사이버 모의훈련 신청 접수
'랜섬웨어 대응 3종 패키지' 지원
올해 랜섬웨어 공격이 급증해 1~9월 발생한 침해사고 신고 건수가 작년 12개월치를 이미 넘어섰다. 정부는 국내 기업에 날로 위협이 거세지고 있는 랜섬웨어 감염과 피해를 예방하기 위해 사이버 모의훈련에 반드시 참여하라고 당부하고 있다.
11일 과학기술정보통신부에 따르면 올해 랜섬웨어 침해사고 신고 건수는 지난달까지 9개월간 누적 149건으로, 지난해 1년간 집계된 127건보다 많다. 이 추세가 4분기까지 지속된다면 올 한 해 누적 신고 건수는 200건 수준으로 전년 대비 57% 증가할 전망이다.
지난 4년간 국내 랜섬웨어 침해사고 신고 현황을 보면 2018·2019년 두 자릿수에서 작년부터 세 자릿수를 훌쩍 넘어선다. 디지털기술·온라인서비스 의존도가 급상승한 코로나19 사태를 기점으로 랜섬웨어 침해사고 신고 건수도 급증한 양상을 띤다.
기업 대상 공격의 주요 피해 업종은 제조업(의료기기, 자동차 부품, 금속가공 등), 정보서비스업(SW개발, 웹호스팅 등), 도·소매업(조명 장치 판매 등)을 포함해 업종을 가리지 않았다. 기업 70%가 평상시 데이터를 백업하지 않아 데이터를 자체 복구할 수 없었다.
이날 과기정통부와 한국인터넷진흥원(KISA)은 올해 중소기업 대상 랜섬웨어 공격이 전체 사례의 92%에 달하고 전년 대비 급증하는 것으로 분석됨에 따라, 중소기업의 랜섬웨어 대응력을 높이기 위한 사이버 모의훈련을 실시한다고 밝혔다.
상반기 모의훈련 중 기업 임직원 대상 해킹메일 훈련 결과 2회 이상 참여한 기업의 대응력이 신규 참여 기업보다 높아, 훈련 효과가 있는 것으로 나타났다. 과기정통부는 오는 15일까지 신청을 받아 선정된 기업을 대상으로 다음달 불시 훈련을 실시한다.
정부는 기업 맞춤형 보안 개선방안과 이 개선방안에 따른 솔루션 도입을 지원하고 있다. 또, 한국정보보호산업협회(KISIA)를 통해 신청을 받아 보안기업과 협력해 랜섬웨어 대응 3종패키지(메일보안SW·백신·탐지차단SW)를 중소기업에 무료 지원하고 있다.
홍진배 과기정통부 정보보호네트워크정책관은 "악성코드가 첨부된 해킹메일 발송을 통한 랜섬웨어 공격이 국내외에 급증하고 있다"라며 "모의훈련을 통해 침해대응 능력을 검증하고 정부 지원 서비스를 활용해 위협 대응력을 높여 달라"고 당부했다.