1~9월 랜섬웨어 사고, 작년 1년치 넘겨…정부 "기업 위협대응력 높여야"

[사진=게티이미지뱅크]

올해 랜섬웨어 공격이 급증해 1~9월 발생한 침해사고 신고 건수가 작년 12개월치를 이미 넘어섰다. 정부는 국내 기업에 날로 위협이 거세지고 있는 랜섬웨어 감염과 피해를 예방하기 위해 사이버 모의훈련에 반드시 참여하라고 당부하고 있다.

11일 과학기술정보통신부에 따르면 올해 랜섬웨어 침해사고 신고 건수는 지난달까지 9개월간 누적 149건으로, 지난해 1년간 집계된 127건보다 많다. 이 추세가 4분기까지 지속된다면 올 한 해 누적 신고 건수는 200건 수준으로 전년 대비 57% 증가할 전망이다.

지난 4년간 국내 랜섬웨어 침해사고 신고 현황을 보면 2018·2019년 두 자릿수에서 작년부터 세 자릿수를 훌쩍 넘어선다. 디지털기술·온라인서비스 의존도가 급상승한 코로나19 사태를 기점으로 랜섬웨어 침해사고 신고 건수도 급증한 양상을 띤다.

올해 공격 149건 중 92%(137건)가 보안 투자여력이 부족한 중소기업에 발생했고, 63%(94건)가 정보보호 기술지원 서비스를 받기 어려운 서울 외 지역 소재 기업에서 발생했다. 공격의 58%(86건)가 기업 대상으로 데이터복구 비용을 요구하는 '표적공격'이었다.

관련기사

• 과기정통부, SW 고성장클럽 신규 참여 기업 38곳 선정
• 과기정통부-NIA, 공공부문 디지털서비스 쉬운 도입 위해 힘 모은다

기업 대상 공격의 주요 피해 업종은 제조업(의료기기, 자동차 부품, 금속가공 등), 정보서비스업(SW개발, 웹호스팅 등), 도·소매업(조명 장치 판매 등)을 포함해 업종을 가리지 않았다. 기업 70%가 평상시 데이터를 백업하지 않아 데이터를 자체 복구할 수 없었다.

이날 과기정통부와 한국인터넷진흥원(KISA)은 올해 중소기업 대상 랜섬웨어 공격이 전체 사례의 92%에 달하고 전년 대비 급증하는 것으로 분석됨에 따라, 중소기업의 랜섬웨어 대응력을 높이기 위한 사이버 모의훈련을 실시한다고 밝혔다.

사이버 모의훈련은 임직원 대상 해킹메일 발송, 악성코드를 통한 시스템 랜섬웨어 공격·감염 등 실제 해커의 공격과 동일한 방식으로 진행된다. 훈련에 참여하는 기업은 실제 피해 없이 보안 취약점을 사전 파악하고 대응할 수 있다.

상반기 모의훈련 중 기업 임직원 대상 해킹메일 훈련 결과 2회 이상 참여한 기업의 대응력이 신규 참여 기업보다 높아, 훈련 효과가 있는 것으로 나타났다. 과기정통부는 오는 15일까지 신청을 받아 선정된 기업을 대상으로 다음달 불시 훈련을 실시한다.

정부는 기업 맞춤형 보안 개선방안과 이 개선방안에 따른 솔루션 도입을 지원하고 있다. 또, 한국정보보호산업협회(KISIA)를 통해 신청을 받아 보안기업과 협력해 랜섬웨어 대응 3종패키지(메일보안SW·백신·탐지차단SW)를 중소기업에 무료 지원하고 있다.

홍진배 과기정통부 정보보호네트워크정책관은 "악성코드가 첨부된 해킹메일 발송을 통한 랜섬웨어 공격이 국내외에 급증하고 있다"라며 "모의훈련을 통해 침해대응 능력을 검증하고 정부 지원 서비스를 활용해 위협 대응력을 높여 달라"고 당부했다.
 

해킹메일 훈련 결과. '열람율'은 해킹메일을 클릭한 경우를 의미하고, '감염율'은 해킹메일 클릭 후 첨부파일(악성파일)을 클릭한 경우를 의미함. [자료=과기정통부]