[세종=뉴스핌] 임은석 기자 = 지난 1월 랜섬웨어 침해사고가 최근 3년 평균 동기간 대비 4배 가량 급증하면서 정부가 피해 주의보를 발령했다.

과학기술정보통신부는 한국인터넷진흥원과 함께 인터넷을 활용한 온라인 생활이 일상화에 따른 부작용으로 랜섬웨어 침해사고가 증가됨에 따라 랜섬웨어 침해사고 주의보를 발령했다.

랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 데이터 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성코드다.

최근 5년간 국내 랜섬웨어 침해사고 신고 현황 [자료=과학기술정보통신부] 2022.02.09 fedor01@newspim.com

지난해 랜섬웨어 해킹 피해 신고 건수는 223건으로 2020년 127건 대비 76% 급증했다. 올해 1월에는 19건으로 최근 3년 동기간 평균 5건에 비해 4배 가량 급격하게 증가했다.

랜섬웨어 신고 분석 결과 피해 업종은 조선업·전자제품 등 제조업 33%, 소프트웨어(SW)개발·웹호스팅 등 정보서비스업 18%, 조명 장치 판매 등 도매 및 소매업 18%, 기타 31% 등 업종에 구분이 없는 것으로 파악됐다.

상대적으로 보안 투자 여력이 부족한 중소기업이 205건으로 피해 신고의 92%를 차지했고 서울 외 지역에서 142건, 64%의 신고가 접수된 것으로 파악됐다.

지난해 주요 랜섬웨어 유포 사례는 내부직원 등으로 위장해 메일에 악성코드가 포함된 문서나 출처 불명의 인터넷상의 파일 주소(URL) 클릭을 유도하는 경우와 '연말정산 변경 안내' 등 공공기관을 사칭해 첨부파일 실행을 유도 등 주로 사회공학기법을 이용하는 것이 특징이다.

피해기업의 66%가 데이터를 백업하지 않아 데이터 복구가 불가능 한 것으로 파악됐다. 전체 공격의 61%는 단순 개인PC 감염이 아닌 기업 서버 공격·감염 후 데이터 복구를 미끼로 금전요구를 노린 타겟형 공격이 증가한 것으로 분석됐다.

이에 과기정통부는 랜섬웨어 감염 사례와 랜섬웨어 감염 예방을 위한 대응방안을 안내하고 개인·기업에게 주요자료 백업체계 점검 등 보안점검으로 랜섬웨어 대비에 만전을 기할 것을 권고했다.

또 랜섬웨어 감염피해를 최소화하기 위해 신속한 복구 및 예방을 위한 취약점 점검 등 기술지원과 랜섬웨어 대응 3종 패키지 무상지원 사업을 제공 중에 있다. 오는 4월부터는 중소기업 대상으로 데이터 금고(백업) 사업을 본격 실시할 예정이다.

홍진배 과기정통부 정보보호네트워크정책관은 "랜섬웨어에 감염된 데이터는 복구가 사실상 불가능하기 때문에 중요 자료는 사전에 정기적인 백업과 최신 보안 업데이트 등 예방이 최선"이라며 "출처가 불명확한 이메일 열람, URL 클릭, 첨부파일 실행에 주의해달라"고 밝혔다.

랜섬웨어 피해 예방 5대 수칙 [자료=과학기술정보통신부] 2022.02.09 fedor01@newspim.com

fedor01@newspim.com