중소기업 대상 랜섬웨어 기승…"사이버 모의훈련에 꼭 참여하세요"

[아이뉴스24 송혜리 기자] 중소기업 대상 랜섬웨어 공격 급증에 따라 정부가 모의훈련을 실시한다. 정부는 보안역량 강화를 위한 컨설팅과 솔루션도 지원한다.

과학기술정보통신부(장관 임혜숙)는 한국인터넷진흥원(원장 이원태, KISA)과 중소기업의 랜섬웨어 대응력을 높이기 위해 모의훈련을 실시하고, 훈련을 통해 나타난 보안 개선점에 대해서는 무료 보안컨설팅과 보안솔루션을 지원한다고 11일 발표했다.

정부에 따르면 국내 랜섬웨어 침해사고는 2019년 39건에서 지난해 127건으로 325% 급증했다. 올해 9월까지도 149건의 랜섬웨어 사고가 발생했다.

특히 올 상반기엔 상대적으로 보안 투자 여력이 부족한 취약한 중소기업(92%, 137건·149건)과 정보보호 기술지원 서비스가 다소 어려운 서울 외 지역(63%, 94건·149건)의 기업에서 발생했다.

아울러 전체 공격의 58%는 단순 개인PC 감염이 아닌 기업 서버 공격·감염 후 데이터 복구를 미끼로 금전요구를 노린 타겟형 공격이 증가(단순 개인 PC감염 63건, 타겟형 공격 86건)했다.

피해 업종은 의료기기, 자동차 부품, 금속가공 등 제조업과 SW개발, 웹호스팅 등 정보서비스업 그리고 도매 및 소매업(조명 장치 판매 등) 순으로 업종을 가리지 않고 공격이 이루어지고 있다. 기업 70%가 데이터를 백업하지 않아 데이터 복구 불가능한 것으로 파악됐다.

이번 사이버 모의훈련은 임직원 대상 해킹메일 발송, 악성코드를 통한 시스템 랜섬웨어 공격·감염 등 실제 해커가 공격하는 방식과 동일하게 실시한다. 이를 통해 기업은 실제적인 피해 없이 보안 취약점을 사전에 파악하고 대응할 수 있다.

모의훈련에 참여하고자 하는 기업은 15일까지 보호나라 홈페이지를 방문해 신청하면 되고, 최종 훈련 대상기업을 선정해 11월중 기업별로 불시에 훈련을 실시할 예정이다.

한편 정부는 랜섬웨어에 노출된 중소기업의 보안역량 강화를 위해 정보보호 컨설팅과 보안솔루션 도입, 랜섬웨어 대응 3종 패키지 지원 등을 실시하고 있다.

정보보호 컨설팅과 보안솔루션 도입 지원 사업은 기업의 정보보호 관리체계, 정보보호 시스템 등 정보통신 인프라 진단 및 모의해킹 등을 통해 미흡한 부분을 진단하고, 이를 보완하기 위한 맞춤형 보안 개선방안 제공과 개선방안에 따른 보안솔루션 도입을 지원한다. 지원을 희망하는 기업은 KISA 지역정보보호센터 홈페이지를 통해 신청하면 된다.

랜섬웨어 대응 3종 패키지 지원 사업은 민간기업과 협력해 '메일보안SW' '백신' '탐지·차단SW'를 중소기업에게 무료로 지원하는 사업으로 중소기업은 보안제품을 직접 사용해 볼 수 있다. 지원을 원하는 기업은 한국정보보호산업협회(KISIA) 홈페이지에서 신청할 수 있다.

홍진배 과기정통부 정보보호네트워크정책관은 "최근 악성코드가 첨부된 해킹메일 발송을 통한 랜섬웨어 공격이 국내·외적으로 급증하고 있어, 기업의 각별한 주의와 함께 제3자에 의해 실시하는 모의훈련을 통해 기업의 침해대응 능력을 검증받아 보기를 권고했다"며 "훈련을 통해 나타난 보안 미비점에 대해서는 정부가 무료로 지원하는 다양한 서비스를 적극 활용해 기업의 사이버위협 대응력을 높여달라"고 당부했다. .