과기정통부 금품요구악성프로그램(랜섬웨어) 침해사고 주의보 발령
페이지 정보
작성자 작성일 22-02-10 06:27 댓글 0본문
과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 한국인터넷진흥원(원장 이원태, 이하 ‘KISA’)와 함께 인터넷을 활용한 온라인 생활이 일상화에 따른 부작용으로 금품요구악성프로그램(랜섬웨어) 침해사고가 증가됨에 따라 랜섬웨어 침해사고 주의보를 발령하였다.
* 랜섬웨어 : 몸값(Ransom)과 소프트웨어(Software)의 합성어로 데이터 암호화하여 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성코드
’21년 금품요구악성프로그램 해킹 피해 신고 건수는 223건으로 ‘20년(127건) 대비 76% 급증하였으며, ‘22년 1월에는 19건으로 최근 3년 동 기간 평균 5건에 비해 급격하게 증가하였다.
금품요구악성프로그램 신고 분석 결과, 피해 업종은 제조업(조선업, 전자제품, 등/33%), 정보서비스업(SW개발, 웹호스팅 등/18%), 도매 및 소매업(조명 장치 판매 등/18%) 기타(31%) 등 업종에 구분이 없는 것으로 파악되었고, 상대적으로 보안 투자 여력이 부족한 중소기업(92%, 205건/223건)과 서울 외 지역(64%, 142건/223건)에서도 다수 발생하였다.
’21년 주요 금품요구악성프로그램 유포 사례는 내부직원 등으로 위장하여 메일에 악성코드가 포함된 문서나 출처 불명의 인터넷주소(URL) 클릭을 유도하는 경우와 “연말정산 변경 안내” 등 공공기관을 사칭하여 첨부파일 실행을 유도 등 주로 사회공학기법을 이용하는 것이 특징이다.
과기정통부 홍진배 정보보호네트워크정책관은 “금품요구악성프로그램에 감염된 데이터는 복구가 사실상 불가능하기 때문에 중요 자료는 사전에 정기적인 백업과 최신 보안 업데이트 등 예방이 최선이며, 출처가 불명확한 이메일 열람, 인터넷주소 클릭, 첨부파일 실행에 주의를 해줄 것 부탁드린다.”고 밝혔다. 김판용기자