IT 정보통신

[1일IT템]"연말정산 변경 안내 클릭하니 당했다"...정부 '랜섬웨어' 주의보

이보미 기자

파이낸셜뉴스

입력 2022.02.10 08:34

수정 2022.02.10 08:36

작년 랜섬웨어 피해 신고 건수 223건 76%↑
피해기업 66% 데이터 백업안해 복구 불가능
[파이낸셜뉴스]
과학기술정보통신부 제공
과학기술정보통신부 제공


지난해 랜섬웨어 해킹 피해 신고 건수가 전년보다 76% 증가한 것으로 나타나면서 정부가 중요한 데이터는 반드시 백업해 피해에 대비할 것을 당부했다.

과학기술정보통신부와 한국인터넷진흥원(KISA)는 10일 랜섬웨어 침해사고 주의보를 발령했다. 랜섬웨어는 데이터를 암호화해 사용할 수 없도록 만든 후 이를 인질로 삼아 금전을 요구하는 악성코드를 말한다.

과기정통부에 따르면 지난해 랜섬웨어 해킹 피해 신고 건수는 223건으로 전년 대비 76% 증가했다. 지난 1월에만 피해신고 건수는 19건으로 집계됐는데 이는 최근 3년 같은 기간 동안 평균 신고 건수(5건)에 비해 급격히 늘어난 수치다.

신고 분석 결과 업종에 구분 없이 피해가 발생했다.
랜섬웨어 피해를 입은 업종의 비율은 제조업(33%), 정보서비스업(18%), 도매 및 소매업(18%), 기타(31%) 등으로 나타났다.

상대적으로 보안 투자 여력이 부족한 중소기업이 전체 신고 사례 중에 92%를 차지했다.

지난해 발견된 랜섬웨어 유포 사례로는 내부 직원 등으로 위장해 메일에 악성코드가 포함된 문서나 출처 불명의 URL 주소 클릭을 유도하는 것으로 발견했다. '연말정산 변경 안내' 등 공공기관을 사칭해 첨부파일 실행을 유도하는 방식이다.

과기정통부에 따르면 피해기업의 66%는 데이터를 백업하지 않아 데이터 복구가 불가능했다.

공격 유형별로는 단순 개인 PC 감염보다도 기업을 겨냥한 타겟형 공격이 증가했다. 전체 피해 신고 사례 중 단순 개인 PC 감염은 86건, 기업 서버를 공격후 금전을 요구하는 타깃형 공격은 137건으로 집계됐다.

과기정통부는 랜섬웨어 감염피해를 최소화하기 위해 신속한 복구 및 예방을 위한 취약점 점검 등 기술지원과 랜섬웨어 대응 3종 패키지 무상지원 사업을 제공하고 있다. 오는 4월부터는 중소기업 대상으로 데이터 금고(백업) 사업을 본격 실시할 예정이다.


홍진배 과기정통부 정보보호네트워크정책관은 "랜섬웨어에 감염된 데이터는 복구가 사실상 불가능하기 때문에 중요 자료는 사전에 정기적인 백업과 최신 보안 업데이트 등 예방이 최선이며 출처가 불명확한 이메일 열람, 첨부파일 실행에 주의해야 한다"고 당부했다.

#랜섬웨어 #해킹 #국세청 사칭 #백업

spring@fnnews.com 이보미 기자

fnSurvey