• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

기업의 랜섬웨어 공포증 확산! 과기정통부, ‘랜섬웨어 대응 지원반’ 구성·운영한다 2021.05.19

증가하는 랜섬웨어 피해...2019년 대비, 지난해(’20년) 325% 랜섬웨어 공격 급증
KISA 사이버침해대응본부 조직 활용...정부 차원 지원조직 ‘환영’, 별도의 조직 개편은 없어

[보안뉴스 원병철 기자] 과학기술정보통신부(장관 임혜숙, 이하 과기정통부)는 최근 국내·외 기업을 대상으로 금전 확보를 목적으로 하는 랜섬웨어 공격이 증가하고 있어, 이를 예방하고 사고발생 시 신속한 대응을 위한 ‘랜섬웨어 대응 지원반’을 설치해 운영한다고 밝혔다.

지원반은 과기정통부 정보보호네트워크정책관을 총괄로 하고 24시간 신고 접수·분석 및 피해 복구를 위한 지원반으로, 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)에 설치한다. 다만, 이번 지원반 설치와 관련해 별도의 예산 편성이나 KISA 내 조직 개편은 없는 것으로 알려졌다.

[이미지=utoimage]


5월 국내·외 랜섬웨어 피해사례를 살펴보면, 미국에서는 최대 송유관 업체가 랜섬웨어 공격을 받아 시스템 마비로 인해 송유관 가동이 전면 중단됐고, 국내에서도 10위권 배달 대행 플랫폼 기업이 공격을 받아 전국 3만 5천 곳의 점포와 1만 5천 명의 라이더 피해 발생 및 국내 자동차 부품 제조업체 침해사고 발생 등 랜섬웨어 침해사고가 집중적으로 발생하고 있다.

△랜섬웨어 침해사고 주요 원인(사례)
- 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용
- 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일 실행
- P2P 프로그램을 통해 다운로드 받은 최신 영화 등으로 위장된 파일 실행
- 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서 원격포트로 접속
- 내부망에 접근하기 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용
- 취약한 버전의 브라우저를 이용해 악성코드가 은닉된 웹사이트 방문
- 접근제어 설정 없이 공장 출하 시 설정된 기본 관리자 패스워드 사용 및 보안 업데이트 미적용

최근 3년간 국내 랜섬웨어 신고(KISC) 현황을 살펴보면, 2019년 39건 대비 지난해 2020년 127건으로 325%로 급증한 것으로 나타났으며, 금년에도 5월(5.16) 기준 현재 55건이 신고되고 있다.

▲랜섬웨어 대응 지원반[자료=과기정통부]


과기정통부는 랜섬웨어 피해예방을 위한 주요 대응방안으로 △최신 버전 SW 사용 및 보안 업데이트 적용 △출처가 불명확한 이메일과 URL 링크 클릭 주의 △파일 공유 사이트 등에서 파일 다운로드 주의 △중요한 자료는 정기적으로 백업하라고 권고하고 있다.

특히, 랜섬웨어 공격자가 데이터 복구를 미끼로 하여 금전을 요구할 경우 복구키가 제대로 제공하지 않고 금전만 갈취하고 잠적하는 사례가 존재하며, 협상에 응할 경우 또 다른 피해자가 발생하는 등 악영향이 발생할 수 있음에 따라 금전을 요구하는 협상에 응하지 말고 침해사고 신고를 통해 시스템 복구 등의 기술지원을 받을 것을 권고했다.

▲최근 3년간 랜섬웨어 침해사고 신고 현황[자료=과기정통부]


이와 관련 KISA는 랜섬웨어 사고가 발생할 경우 KISA와 과기정통부와의 긴급 소통은 물론 집중 대응할 수 있도록 지원반이 구성된다고 설명했다. 특히, 랜섬웨어 확산 방지에 집중할 것이라면서, 랜섬웨어 유포지 차단과 관련 기업 지원 등을 추진할 것이라고 밝혔다. 또한, 중소기업 대상의 백업 솔루션 구입 지원 등 기존 정책을 이용한 피해 방지에도 힘쓰겠다고 설명했다.

과기정통부 홍진배 정보보호네트워크정책관은 “랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 무엇보다 외부 매체를 이용한 백업 등의 예방이 최선이며, 랜섬웨어 감염 등 침해사고 정황이 의심되는 경우 국번 없이 118센터 또는 보호나라 홈페이지를 통한 침해사고 신고를 통해 기술지원을 받을 것을 당부한다”고 밝혔다.

이번 랜섬웨어 대응 지원반 구성과 관련해 정부 차원에서 기업의 랜섬웨이 피해를 신속하게 지원할 수 있는 대응 조직을 신설했다는 점에서 환영할 만한 조치로 평가된다. 다만, 별도의 예산 편성이나 인력 재배치 등의 후속조치는 없는 것으로 알려졌다. 이에 KISA는 기존 조직인 사이버침해대응본부(KISC) 내 침해대응단과 침해사고분석단 등 실무조직이 집중 대응할 것이라고 설명하고 있다.

이와 함께 수사권 등 강제력이 없는 KISA의 특성상 실제 랜섬웨어 피해사례가 발생한다 해도 피해기업이 원하지 않으면 현황 파악이 어렵다는 지적도 있어 추후 경찰과의 긴밀한 협력관계 구축도 필요할 것으로 보인다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>