과학기술정보통신부(과기정통부)는 한국인터넷진흥원(KISA)과 랜섬웨어 침해사고 주의보를 발령한다고 9일 밝혔다.

랜섬웨어는 몸값(Ransome)과 소프트웨어(Software)의 합성어다. 데이터를 암호화해 사용할 수 없도록 한 뒤 이를

풀어주는 조건으로 금전을 요구하는 사이버 범죄다.

 

랜섬웨어 해킹 피해 신고 건수는 2021년 223건으로 2020년(127건) 대비 76% 증가했다. 2022년 1월에는 한 달 만에

19건이 발생해 최근 3년 동월 평균 5건의 3배를 넘겼다.

 

랜섬웨어 신고 분석 결과 피해 업종은 제조업(33%), 정보서비스업(18%), 도매 및 소매업(18%), 기타(31%) 순으로 나타

났다. 업종에 구분 없이 랜섬웨어 피해가 발생했다. 상대적으로 보안 투자 여력이 부족한 중소기업(92%)과 서울 외

지역(64%)의 피해 사례도 다수 발생한 것으로 나타났다.

 

랜섬웨어 유포 사례는 내부 직원이나 공공기관을 사칭한 사회공학기법이 주요했다. 사회공학기법은 신뢰할 수 있는

개인, 조직을 사칭해 공격 대상에게 악성코드 감염을 유도, 개인정보를 빼내는 공격 기법이다.

이메일에 악성코드를 포함한 문서나 출처 불명의 인터넷주소(URL)를 첨부해 클릭을 유도하는 식이다.

 

랜섬웨어 피해 조사 결과 기업의 66%는 데이터를 백업하지 않아 복구가 불가했다.

개인 PC를 무작위로 공격하는 사례보다는 특정 기업을 목표로 두고 공격하는 타깃형 사례가 두드러졌다.

2021년 전체 랜섬웨어 공격의 61%는 기업 서버를 공격해 데이터 복구를 미끼로 금전을 요구하는 타깃형 공격 사례다.

 

 

과기정통부는 이같은 피해를 예방하려면 기업의 경우 랜섬웨어 탐지 솔루션과 보안 메일 소프트웨어(SW) 등

랜섬웨어 대응에 특화한 SW를 사용해야 한다고 전했다. 과기정통부에서 4월부터 중소기업을 대상으로 시행하는

데이터 금고(백업) 사업 등의 지원을 활용해 사이버 침해 사고 대응력을 높여야 한다는 조언도 더했다.

 

홍진배 과기정통부 정보보호네트워크정책관은 "랜섬웨어에 감염된 데이터는 복구가 사실상 불가능하기에

중요 자료는 사전에 정기적인 백업을 하고 최신 보안 업데이트를 하는 등 예방이 최선이다"며 "출처가 불명확한

이메일 열람이나 URL 클릭, 첨부파일 실행에 주의해야 한다"고 말했다.

 

출처: 과기부, 랜섬웨어 침해사고 주의보 발령 - IT조선 > 기술 > 보안 (chosun.com)

날짜 제목 최근 수정일
2022.09.26 안드로이드OS 보안 업데이트 권고 2022.09.26
2022.09.21 Adobe 제품 보안 업데이트 권고 2022.09.21
2022.09.15 MS 9월 보안 위협에 따른 정기 보안 업데이트 권고 2022.09.15
2022.09.14 ZYXEL 제품 보안 업데이트 권고 2022.09.14
2022.09.07 추석 연휴기간 사이버 공격 대비 주의 사항 2022.09.07
2022.09.05 기업 및 기관 SNS 계정 해킹 위협 증가에 따른 보안 강화 요청 2022.09.05
2022.09.02 Fortinet 제품 취약점 보안 업데이트 권고 2022.09.02
2022.08.29 Cisco 제품 보안 업데이트 권고 2022.08.29
2022.08.22 구글 Chrome 브라우저 보안 업데이트 권고 file 2022.08.22
2022.08.11 MS 8월 보안 위협에 따른 정기 보안 업데이트 권고 file 2022.08.11
2022.08.08 안드로이드OS 보안 업데이트 권고 file 2022.08.08
2022.08.03 Samba 취약점 보안 업데이트 권고 file 2022.08.03
2022.05.04 구글 Chrome 브라우저 보안 업데이트 권고 file 2022.05.04
2022.03.08 Mozilla 제품 보안 업데이트 권고 file 2022.03.08
2022.03.07 원격수업을 위한 안전수칙 10가지 file 2022.03.07
2022.03.02 우크라이나 사태 관련 사이버 공격 대비 보안 강화 요청2022.02.25 2022.03.02
2022.02.23 과기부 랜섬웨어 침해사고 주의보 발령 2022.02.24
2022.02.17 구글 Chrome 브라우저 보안 업데이트 권고 file 2022.02.17
2022.02.15 Apple 제품 보안 업데이트 권고 file 2022.02.15
2022.02.11 SAP 제품 취약점 보안 업데이트 권고 file 2022.02.11