1~9월 랜섬웨어 사고, 작년 1년치 넘겨…정부 "기업 위협대응력 높여야"

2021-10-11 12:56
  • 글자크기 설정

과기정통부 "피해 92% 중소기업"

11월 사이버 모의훈련 신청 접수

'랜섬웨어 대응 3종 패키지' 지원

[사진=게티이미지뱅크]


올해 랜섬웨어 공격이 급증해 1~9월 발생한 침해사고 신고 건수가 작년 12개월치를 이미 넘어섰다. 정부는 국내 기업에 날로 위협이 거세지고 있는 랜섬웨어 감염과 피해를 예방하기 위해 사이버 모의훈련에 반드시 참여하라고 당부하고 있다.

11일 과학기술정보통신부에 따르면 올해 랜섬웨어 침해사고 신고 건수는 지난달까지 9개월간 누적 149건으로, 지난해 1년간 집계된 127건보다 많다. 이 추세가 4분기까지 지속된다면 올 한 해 누적 신고 건수는 200건 수준으로 전년 대비 57% 증가할 전망이다.
지난 4년간 국내 랜섬웨어 침해사고 신고 현황을 보면 2018·2019년 두 자릿수에서 작년부터 세 자릿수를 훌쩍 넘어선다. 디지털기술·온라인서비스 의존도가 급상승한 코로나19 사태를 기점으로 랜섬웨어 침해사고 신고 건수도 급증한 양상을 띤다.

올해 공격 149건 중 92%(137건)가 보안 투자여력이 부족한 중소기업에 발생했고, 63%(94건)가 정보보호 기술지원 서비스를 받기 어려운 서울 외 지역 소재 기업에서 발생했다. 공격의 58%(86건)가 기업 대상으로 데이터복구 비용을 요구하는 '표적공격'이었다.

기업 대상 공격의 주요 피해 업종은 제조업(의료기기, 자동차 부품, 금속가공 등), 정보서비스업(SW개발, 웹호스팅 등), 도·소매업(조명 장치 판매 등)을 포함해 업종을 가리지 않았다. 기업 70%가 평상시 데이터를 백업하지 않아 데이터를 자체 복구할 수 없었다.

이날 과기정통부와 한국인터넷진흥원(KISA)은 올해 중소기업 대상 랜섬웨어 공격이 전체 사례의 92%에 달하고 전년 대비 급증하는 것으로 분석됨에 따라, 중소기업의 랜섬웨어 대응력을 높이기 위한 사이버 모의훈련을 실시한다고 밝혔다.

사이버 모의훈련은 임직원 대상 해킹메일 발송, 악성코드를 통한 시스템 랜섬웨어 공격·감염 등 실제 해커의 공격과 동일한 방식으로 진행된다. 훈련에 참여하는 기업은 실제 피해 없이 보안 취약점을 사전 파악하고 대응할 수 있다.

상반기 모의훈련 중 기업 임직원 대상 해킹메일 훈련 결과 2회 이상 참여한 기업의 대응력이 신규 참여 기업보다 높아, 훈련 효과가 있는 것으로 나타났다. 과기정통부는 오는 15일까지 신청을 받아 선정된 기업을 대상으로 다음달 불시 훈련을 실시한다.

정부는 기업 맞춤형 보안 개선방안과 이 개선방안에 따른 솔루션 도입을 지원하고 있다. 또, 한국정보보호산업협회(KISIA)를 통해 신청을 받아 보안기업과 협력해 랜섬웨어 대응 3종패키지(메일보안SW·백신·탐지차단SW)를 중소기업에 무료 지원하고 있다.

홍진배 과기정통부 정보보호네트워크정책관은 "악성코드가 첨부된 해킹메일 발송을 통한 랜섬웨어 공격이 국내외에 급증하고 있다"라며 "모의훈련을 통해 침해대응 능력을 검증하고 정부 지원 서비스를 활용해 위협 대응력을 높여 달라"고 당부했다.
 

해킹메일 훈련 결과. '열람율'은 해킹메일을 클릭한 경우를 의미하고, '감염율'은 해킹메일 클릭 후 첨부파일(악성파일)을 클릭한 경우를 의미함. [자료=과기정통부]


©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기