[뉴스로드] 과학기술정보통신부는 한국인터넷진흥원과 함께 최근 국내 중소기업을 대상으로 하는 랜섬웨어 공격이 급증하는 것으로 분석됨에 따라, 중소기업의 랜섬웨어 대응력을 높이기 위해 모의훈련을 실시한다고 밝혔다. 훈련을 통해 나타난 보안 개선점에 대해서는 무료 보안컨설팅과 보안솔루션 지원 등 다양한 보안지원 서비스를 받을 수 있다.

최근 국내 랜섬웨어 침해사고 분석 결과, ’19년 39건 대비, ’20년 127건으로 325% 급증하고 있으며, 금년 9월까지도 149건의 랜섬웨어 사고가 발생하였다. 특히, 금년 상반기 랜섬웨어 공격 분석 결과를 살펴보면 상대적으로 보안 투자 여력이 부족한 취약한 중소기업(92%, 137건/149건)과 정보보호 기술지원 서비스가 다소 어려운 서울 외 지역(63%, 94건/149건)의 기업에서 발생하였다.

전체 공격의 58%는 단순 개인PC 감염이 아닌 기업 서버 공격·감염 후 데이터 복구를 미끼로 금전요구를 노린 타겟형 공격이 증가(단순 개인 PC감염: 63건, 타겟형 공격: 86건)하는 것으로 분석되었다.

피해 업종은 제조업(의료기기, 자동차 부품, 금속가공 등), 정보서비스업(SW개발, 웹호스팅 등), 도매 및 소매업(조명 장치 판매 등) 순으로 업종을 가리지 않고 공격이 이루어지고 있으며, 기업 상당 수(70%)가 데이터를 백업하지 않아 데이터 복구 불가능한 것으로 파악되었다.

사이버 모의훈련은 임직원 대상 해킹메일 발송, 악성코드를 통한 시스템 랜섬웨어 공격·감염 등 실제 해커가 공격하는 방식과 동일하게 실시하며 기업은 실제적인 피해 없이 보안 취약점을 사전에 파악하고 대응할 수 있다.

모의 훈련은 사이버위협으로부터 기업의 주요 정보자원을 보호할 수 있는 최선의 방법으로 기업의 적극적인 훈련참여가 필요하다.

지난 상반기 모의훈련 결과 분석에서도 임직원 대상 해킹메일 훈련결과, 기 참여(2회 이상) 기업이 신규 참여 기업보다 해킹메일 대응력이 높은 것으로 나타나 모의훈련이 사이버위협 대응력을 높이는 것으로 분석되었다.

모의훈련에 참여를 희망하는 기업은 10월 15일까지 보호나라 홈페이지(www.boho.or.kr)를 방문하여 신청하면 된다. 

정부는 랜섬웨어에 노출된 중소기업의 보안역량 강화를 위해 정보보호 컨설팅과 보안솔루션 도입, 랜섬웨어 대응 3종 패키지 지원 등 다양한 지원 사업을 실시하고 있다.

정보보호 컨설팅과 보안솔루션 도입 지원 사업은 기업의 정보보호 관리체계, 정보보호 시스템 등 정보통신 인프라 진단 및 모의해킹 등을 통해 미흡한 부분을 진단하고, 이를 보완하기 위한 맞춤형 보안 개선방안 제공과 개선방안에 따른 보안솔루션 도입을 지원한다. 지원을 희망하는 기업은 KISA 지역정보보호센터 누리집(https://risc.kisa.or.kr/)을 통해 신청하면 된다.

랜섬웨어 대응 3종 패키지 지원 사업은 민간기업과 협력하여 ‘메일보안SW’, ‘백신’, ‘탐지․차단SW’를 중소기업에게 무료로 지원하는 사업으로, 중소기업은 보안제품을 직접 사용해 볼 수 있다. 지원을 원하는 기업은 한국정보보호산업협회 누리집(https://www.kisIa.or.kr/)에서 신청할 수 있다.

뉴스로드 홍성호 기자newko1122@naver.com

저작권자 © 뉴스로드 무단전재 및 재배포 금지