랜섬웨어 피해 중소기업만 80%…민·관 하반기 특화 훈련 전개

[아이뉴스24 심지혜 기자] # 최근 한 해커가 A기업이 홈페이지 웹서버 보안패치를 업데이트하지 않은 점을 이용, 악성코드를 설치했다. 이 악성코드는 관리자 계정을 탈취, 같은 계정을 사용하는 다른 서버로 확장했다. 상당수 관리자들이 같은 계정을 사용한다는 점을 노린 것. 해커는 서버 곳곳에 랜섬웨어를 설치하고 관리자를 협박했다.

#윈도 운영체제로 중안관리형 솔루션을 이용하는 B기업은 관리자가 해킹 메일에 당하면서 랜섬웨어 공격을 받았다. 해커는 관리자 계정을 탈취, 중앙관리 서버를 통해 사내 시스템을 공격했다.

#재택근무 확대로 사내PC가 열려있는 점을 악용한 해커는 C기업의 원격접속 포트를 확보한 뒤 무작위로 아이디와 비밀번호를 입력, 직원 PC를 탈취했다. 그리고 이를 통해 연결된 다른 서버들로 이동했고, 악성코드나 랜섬웨어를 유포시켰다.

과학기술정보통신부(장관 임혜숙)는 올 하반기 한국인터넷진흥원(KISA)과 랜섬웨어에 특화된 사이버 위기대응 모의훈련을 실시한다고 6일 발표했다.

최근 국내・외적으로 랜섬웨어 침해사고가 급증하고 있다. 국내에서는 2019년 39건 대비 2020년 127건으로 325%나 늘었다. 올 상반기에는 78건의 사고가 발생했다.

최미정 과기정통부 사이버침해대응 과장은 "예전에는 특정 분야에 한정된 공격이었는데 지난해부터 분야가 다양해지고 있다"며 "업종을 가리지 않고 랜섬웨어 대비가 필요한 상황"이라고 말했다.

특히 정부는 '백업 시스템' 공격 대응과 관련한 훈련을 강화할 예정이다. 백업에 대한 보안이 제대로 이뤄지지 않을 경우 상당한 피해를 입을 수 있어서다.

이동근 KISA 침해대응단장은 "특히 백업 시스템을 잘못 관리해 백업 마저도 랜섬웨어에 감염되는 경우가 빈번해지고 있다"면서 "제대로 백업 시스템에 보안관리를 하고 있는지 점검하는 콘텐츠까지 포함해 훈련을 기획하고 있다"고 설명했다.

중소기업 맞춤형 훈련 플랫폼 개발도 추진한다. 정부 주도로 상・하반기에 사이버모의훈련을 진행하고 있지만, 상황이 맞지 않아 참여하지 못하거나 특정 시점에 훈련이 필요한 경우가 있다는 점을 고려한 것이다.

특히 중소기업은 상대적으로 보안 체계가 약하다보니 대기업보다 해킹 사고에 쉽게 노출된다. 과기정통부에 따르면 피해 발생 기업 중 80%가 중소기업에 해당됐다.

중소기업 맞춤형 플랫폼을 활용하면 기업 상황에 따라 맞춤형 훈련이 가능하다. 정부는 올 연말에 시범 도입한 후 내년에 본격적으로 확대할 예정이다.

최 과장은 "대기업보다 중소기업을 상대로 하는 해킹 사고가 늘고 있다"면서 "이에 대응하기 위해 중소기업 대상 훈련 플랫폼을 구축하는 것은 물론, 디도스 공격에 대비한 대피소 운영, 정보보호 컨설팅 및 보안 솔루션 도입 지원, 영세 기업을 위한 클라우드 보안 서비스 제공 등을 진행하고 있다"고 말했다.

과기정통부는 이날 KISA와 실제 사이버공격과 동일한 방식으로 실시한 '상반기 사이버위기대응 모의훈련' 결과도 발표했다.

이번 모의훈련은 지난 5월 17일부터 2주 동안 230개 참여기업 임직원 9만8천599명을 대상으로 진행했다. 참여 기업은 지난해 81개 임직원 4만3천333명 대비 283%나 증가했다.

훈련은 ▲맞춤형 악성 이메일 전송을 통한 지능형 지속 공격(APT) 공격 대응 절차 점검 ▲디도스(DDoS) 공격 및 복구 점검 ▲모의침투 등 실전형으로 진행됐다.

최 과장은 "주기적으로 훈련에 참여한 기업이 이런 훈련을 해보지 않은 기업보다 대응력이 더 향상된다"며 "일반 기업에서도 해킹 사례 훈련뿐만 아니라 주기적으로 점검하는 노력이 필요하다"고 강조했다.

이어 "자체적으로 모의 훈련을 하더라도 제3자를 통해 점검을 거치면 취약점을 발견할 수 있다"며 "기업 스스로 뿐만 아니라 제3자에서도 정기적으로 점검을 받을 필요가 있다"고 덧붙였다.

심지혜 기자의 다른 기사 보기

• 미국 기업들, 올해에만 65,000건의 랜섬웨어 공격 예상

• "네이버·페이스북 주소 오타로 속였다"…안랩, 랜섬웨어 유포 주의