'랜섬웨어' 공격 주의보...배달 대행·차부품 업체 등 피해 속출

[아이뉴스24 심지혜 기자] #최근 미국 최대 송유관 업체가 랜섬웨어 공격을 받아 시스템 마비로 인해 송유관 가동이 전면 중단됐다. 국내에서도 10위권 배달 대행 플랫폼 기업이 공격을 받아 전국 3만5천 곳의 점포와 1만5천 명의 라이더 피해가 발생했고, 국내 자동차 부품 제조업 기업도 침해 당했다.

과학기술정보통신부(장관 임혜숙)는 랜섬웨어 피해를 예방하고 사고발생 시 신속한 대응을 위해 '랜섬웨어 대응 지원반'을 운영한다고 19일 발표했다.

랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤, 이를 인질로 삼아 금전을 요구하는 악성 프로그램이다. 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제, 소프트웨어 사용한 경우 랜섬웨어 공격을 받을 수 있다. 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일을 통해서도 피해를 입을 수 있다.

지원반은 과기정통부 정보보호네트워크정책관을 총괄로 해 24시간 신고 접수·분석 및 피해 복구를 위한 지원반으로 한국인터넷진흥원내 인터넷침해대응센터(KISC)에 설치한다.

KISC가 파악한 최근 3년간 국내 랜섬웨어 신고 현황에 따르면 2019년 39건 대비 지난해 127건으로 325%로 급증했다. 올해는 지난 16일까지 55건이 신고 됐다.

과기정통부는 랜섬웨어 피해예방을 위한 주요 대응방안으로 ▲최신 버전 SW 사용 및 보안 업데이트 적용 ▲출처가 불명확한 이메일과 인터넷 링크(URL) 클릭 주의 ▲파일 공유 사이트 등에서 파일 다운로드 주의 ▲중요 자료정기적 백업 등을 권고하고 있다.

특히 랜섬웨어 공격자가 데이터 복구를 미끼로 해 금전을 요구할 경우 복구키가 제대로 제공하지 않고 금전만 갈취하고 잠적하는 사례가 존재해 협상에 응할 경우 또 다른 피해자가 발생하는 등 악영향이 발생할 수 있다. 금전을 요구하는 협상에 응하지 말고 침해사고 신고를 통해 시스템 복구 등의 기술지원을 받을 것이 추천된다.

홍진배 정보보호네트워크정책관은 "랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 외부 매체를 이용한 백업 등의 예방이 최선"이라며 "랜섬웨어 감염 등 침해사고 정황이 의심되는 경우 국번 없이 118센터 또는 보호나라 홈페이지에서 침해사고를 신고하고 기술지원을 받길 바란다"고 당부했다.