지난해 해킹 피해 신고건수 223건, 전년보다 76% 급증 

9일 과학기술정보통신부와 한국인터넷진흥원은 금품요구악성프로그램 침해사고가 증가함에 따라 랜섬웨어 침해사고 주의보를 발령했다.

랜섬웨어는몸값(Ransom)과소프트웨어(Software)의 합성어로, 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성코드다. 

지난해 금품요구악성프로그램 해킹 피해 신고건수는 223건으로, 2020년(127건)보다 76%나 급증했다. 올해 1월에는 19건으로, 최근 3년간 같은 기간보다 3.8배 늘었다. 

금품요구악성프로그램 신고 분석 결과, 상대적으로 보안 투자 여력이 부족한 중소기업이 전체의 92%로 대다수를 차지했다. 

지난해 주요 금품요구악성프로그램 유포 사례를 보면, 내부직원 등으로 위장해 메일에 악성코드가 포함된 문서나 출처 불명의 인터넷주소 클릭을 유도하는 경우가 있었다. 또 “연말정산 변경 안내” 등 공공기관을 사칭해 첨부파일 실행을 유도하는 등 주로 사회공학기법을 이용하는 특징을 보였다. 

피해기업의 66%는 데이터를 백업하지 않아 데이터 복구가 불가능했다. 또 전체 공격의 61%는 단순 개인컴퓨터 감염이 아닌 기업 서버 공격·감염 후 데이터 복구를 미끼로 금전요구를 노린 타깃형 공격이었다. 

과기정통부는 금품요구악성프로그램 감염 사례 예방을 위한 대응방안을 안내하고, 개인·기업에게 주요 자료 백업체계 점검 등 보안점검으로 금품요구악성프로그램 대비에 만전을 기할 것을 권고했다.

또한, 감염피해를 최소화하기 위해 신속한 복구 및 예방을 위한 취약점 점검 등 기술지원과 금품요구악성프로그램 대응 3종 패키지 무상지원 사업을 제공하고 있다. 특히, 올해 4월부터는 중소기업 대상으로 데이터 금고(백업) 사업을 본격 실시할 예정이다.

과기정통부 홍진배 정보보호네트워크정책관은 “금품요구악성프로그램에 감염된 데이터는 복구가 사실상 불가능하기 때문에 중요 자료는 사전에 정기적인 백업과 최신 보안 업데이트 등 예방이 최선이며, 출처가 불명확한 이메일 열람, 인터넷주소 클릭, 첨부파일 실행에 주의를 해줄 것 부탁드린다”고 밝혔다. 중기이코노미 이창호 기자
<저작권자 ⓒ 중기이코노미. 무단전재 및 재배포 금지>