신종 랜섬웨어 확산 경고…중소기업 보안 강화 촉구

국내 중소기업을 노린 신종 랜섬웨어 공격이 확산되면서 정부가 합동 대응에 나섰다.

중소벤처기업부와 경찰청, 한국인터넷진흥원은 최근 중소기업을 대상으로 한 ‘Midnight(미드나이트)’와 ‘Endpoint(엔드포인트)’ 랜섬웨어 공격이 확인됨에 따라 보안권고문을 배포하고 주의를 당부했다.

이번 랜섬웨어는 IT 시스템 구축·유지보수 업체를 먼저 해킹한 뒤 고객사로 확산되는 방식이 특징이다.

공격자는 견적 문의나 입사 지원 등으로 위장한 악성 이메일을 통해 내부 시스템에 침투하고, 탈취한 계정 정보를 활용해 고객사에 추가 공격을 시도하는 것으로 나타났다.

특히 파일을 암호화하는 기존 방식과 달리 데이터를 사전에 빼낸 뒤 이를 공개하겠다고 협박하는 ‘이중 탈취형’ 공격 수법을 사용해 피해 기업의 부담을 키우고 있다.

제조업뿐 아니라 유통·에너지·공공기관 등 다양한 분야에서 피해가 확인돼 전 업종의 주의가 요구된다.

경찰청과 KISA는 공격 유형과 대응 방안을 담은 보안권고문을 관계기관과 기업에 배포했으며, 이번 사례는 수사 과정에서 확보한 위협 정보를 바탕으로 부처 간 협력으로 발행된 첫 공식 보안 경고라는 점에서 의미가 있다.

정부는 △출처 불명 이메일 및 첨부파일 실행 금지 △외부 접속 통제 △다중인증 적용 △정기적 백업 등 기본 보안 수칙 준수를 강조했다. 또한 감염이 의심될 경우 즉시 관계기관에 신고할 것을 당부했다.

중기부는 중소기업 지원사업과 연계해 보안 교육을 확대하고, 스마트공장 도입기업 등을 중심으로 맞춤형 사이버보안 대응 역량을 강화해 나갈 계획이다.