IT >

과기정통부, 랜섬웨어 대응 지원반 구성

[파이낸셜뉴스] 과학기술정보통신부는 최근 국내외 기업을 대상으로 금전 확보를 목적으로 하는 랜섬웨어 공격이 증가하고 있어, 이를 예방하고 사고발생시 신속한 대응을 위한 랜섬웨어 대응 지원반을 설치해 운영한다고 19일 밝혔다.

과기정통부, 랜섬웨어 대응 지원반 구성
[샬럿=AP/뉴시스]11일(현지시간) 미 노스캐롤라이나주 샬럿에 있는 코스트코에 주유 차량이 밀려 있는 동안 이곳 직원이 한 여성 고객의 주유를 돕고 있다. 미 동부 연료 소비량의 45%를 공급하는 '콜로니얼 파이프라인'이 사이버 공격으로 송유가 잠정 중단되면서 공급에 차질이 빚어지고 있다. 2021.05.12. /사진=뉴시스

지원반은 과기정통부 정보보호네트워크정책관을 총괄로 해 24시간 신고 접수·분석 및 피해 복구를 위한 지원반으로 한국인터넷진흥원 내 인터넷침해대응센터(KISC)에 설치한다.

올해 5월 중 국내외 랜섬웨어 피해사례를 살펴보면 미국에서는 최대 송유관 업체가 랜섬웨어 공격을 받아 시스템 마비로 인해 송유관 가동이 전면 중단됐고, 국내에서도 10위권 배달 대행 플랫폼 기업이 공격을 받아 전국 3만5000곳의 점포와 1만5000명의 라이더 피해 발생과 국내 자동차 부품 제조업 기업 침해사고 발생 등 랜섬웨어 침해사고가 집중적으로 발생하고 있다.

최근 3년간 국내 랜섬웨어 신고 현황을 살펴보면 2019년 39건 대비 지난해에는 127건으로 325% 급증한 것으로 나타났으며 올해도 5월 기준 55건이 신고 되고 있다.

과기정통부는 랜섬웨어 피해예방을 위한 주요 대응방안으로 △최신버전 소프트웨어(SW) 사용 및 보안 업데이트 적용 △출처가 불명확한 이메일과 URL 링크 클릭 주의 △파일 공유 사이트 등에서 파일 다운로드 주의 △중요한 자료는 정기적으로 백업 등을 권고하고 있다.

특히 랜섬웨어 공격자가 데이터 복구를 미끼로 해 금전을 요구할 경우 복구키를 제대로 제공하지 않고 금전만 갈취하고 잠적하는 사례가 존재하며 협상에 응할 경우 또 다른 피해자가 발생하는 등 악영향이 발생할 수 있음에 따라 금전을 요구하는 협상에 응하지 말고 침해사고 신고를 통해 시스템 복구 등의 기술지원을 받을 것을 권고했다.

홍진배 과기정통부 정보보호네트워크정책관은 "랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 무엇보다 외부 매체를 이용한 백업 등의 예방이 최선"이라며 "랜섬웨어 감염 등 침해사고 정황이 의심되는 경우 국번 없이 118센터 또는 보호나라 홈페이지를 통해 침해사고 신고를 통해 기술지원을 받을 것을 당부 한다"고 말했다.

syj@fnnews.com 서영준 기자