[디지털데일리 이종현기자] 2022년 1월에만 19건의 랜섬웨어 침해사고가 신고됐다. 이는 최근 3년 동기간 평균 5건 대비 3.8배가량 늘어난 수치다. 이에 과학기술정보통신부(이하 과기정통부)는 랜섬웨어 침해사고 주의보를 발령했다.
9일 과기정통부는 한국인터넷진흥원(KISA)과 함께 랜섬웨어 침해사고 주의보를 발령, 개인·기업에게 랜섬웨어 대비에 만전을 기할 것을 권고했다.
과기정통부에 따르면 2021년 랜섬웨어 해킹 피해 신고 건수는 223건으로 2020년 127건 대비 76% 급증했다. 2019년은 39건, 2018년은 22건이다. 피해가 가파르게 늘고 있다. 1월 신고된 랜섬웨어 피해 신고는 2018년 0건, 2019년 1건, 2020년 3건, 2021년 11건, 2022년 19건이다.
피해 업종은 조선·전자제품 등 제조업이 33%로 가장 많다. 소프트웨어(SW) 개발 및 웹호스팅을 하는 정보서비스업과 도매 및 소매업이 18%로 뒤를 이었다. 업종에 구분 없는 광범위한 피해가 이어지고 있다는 것이 과기정통부의 설명이다.
피해는 상대적으로 보안 투자 여력이 부족한 중소기업에 집중됐다. 2021년 223건 중 92%가 중소기업이다. 서울 외 지역 기업이 피해를 본 것은 142건으로, 전체 64%를 차지한다.
랜섬웨어 공격 대부분은 내부 직원으로 위장해 악성코드가 포함된 문서나 출처 불명의 인터넷주소(URL)가 담긴 메일을 보내거나, ‘연말정산 변경 안내’와 같이 공공기관을 사칭하는 등 이용자의 방심을 유도하는 사회공학적 기법을 이용한 것으로 확인됐다.
피해 기업 중 66%는 데이터를 백업하지 않아 데이터 복구가 불가능했다. 전체 공격의 61%는 단순 개인 PC 감염이 아닌 기업 서버 공격·감염 후 데이터 복구를 미끼로 금전을 요구하는 타겟형 공격이다.
과기정통부는 개인·기업에게 주요 자료 백업체계를 점검할 것을 당부했다. 또 랜섬웨어 감염 피해를 최소화하기 위해 취약점 점검 등 기술지원과 랜섬웨어 대응 3종 패키지 무상 지원 사업을 제공 중이다. 오는 4월부터는 중소기업을 대상으로 백업 지원(데이터 금고) 사업을 본격 실시한다는 방침이다.
홍진배 과기정통부 정보보호네트워크정책관은 “랜섬웨어에 감염된 데이터는 사실상 복구가 불가능하다. 중요 자료는 사전에 정기적인 백업과 최신 보안 업데이트 등 예방이 최선”이라며 “출처가 불분명한 이메일 열람, URL 클릭, 첨부파일 실행에 주의해줄 것을 부탁드린다”고 말했다.
또 “랜섬웨어 피해 예방을 위해 일정 규모 이상 기업은 랜섬웨어 탐지 솔루션, 보안메일 SW 등 랜섬웨어 대응에 특화된 SW 사용을 권장한다”며 “과기정통부에서 지원하는 데이터 금고 사업을 비롯한 다양한 사업을 적극 활용해 사이버침해 사고 대응력을 높여달라”고 부연했다.