Home > 전체기사

2022년 1월 랜섬웨어 피해 3.8배 늘었다! 랜섬웨어 침해사고 주의보 발령

  |  입력 : 2022-02-09 12:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
2022년 1월, 최근 3년 평균 동기간 대비 3.8배 급증
2021년 피해 기업 66%가 데이터를 백업하지 않아 복구 어려움
과기정통부, ‘랜섬웨어 대응 3종 패키지’와 ‘데이터 금고(백업)’ 적극 활용 당부


[보안뉴스 원병철 기자] 과학기술정보통신부(장관 임혜숙, 이하 과기정통부)는 한국인터넷진흥원(원장 이원태, 이하 KISA)과 함께 인터넷을 활용한 온라인 생활이 일상화에 따른 부작용으로 랜섬웨어 침해사고가 증가됨에 따라 랜섬웨어 침해사고 주의보를 발령했다.

▲랜섬웨어 피해예방 5대 수칙[자료=과기정통부]


2021년 랜섬웨어 해킹 피해 신고 건수는 223건으로 2020년(127건) 대비 76% 급증했으며, 2022년 1월에는 19건으로 최근 3년 동기간 평균 5건에 비해 급격하게 증가했다.

▲최근 5년간 국내 랜섬웨어 침해사고 신고 현황[자료=과기정통부]


랜섬웨어 신고 분석 결과, 피해 업종은 제조업(조선업, 전자제품, 등/33%), 정보서비스업(SW개발, 웹호스팅 등/18%), 도매 및 소매업(조명 장치 판매 등/18%) 기타(31%) 등 업종에 구분이 없는 것으로 파악됐고, 상대적으로 보안 투자 여력이 부족한 중소기업(92%, 205건/223건)과 서울 외 지역(64%, 142건/223건)에서도 다수 발생했다.

2021년 주요 랜섬웨어 유포 사례는 내부직원 등으로 위장하여 메일에 악성코드가 포함된 문서나 출처 불명의 URL 클릭을 유도하는 경우와 ‘연말정산 변경 안내’ 등 공공기관을 사칭해 첨부파일 실행을 유도하는 등 주로 사회공학적 기법을 이용하는 것이 특징이다.

▲최근 랜섬웨어 유포 사례(例)[자료=과기정통부]


피해기업의 상당수(66%)가 데이터를 백업하지 않아 데이터 복구가 불가능한 것으로 파악됐고, 전체 공격의 61%는 단순 개인 PC 감염이 아닌 기업 서버 공격·감염 후 데이터 복구를 미끼로 금전요구를 노린 타깃형 공격이 증가(단순 개인 PC감염: 86건, 타겟형 공격: 137건)하는 것으로 분석됐다.

▲2021년 랜섬웨어 피해 현황(데이터 백업 현황, 공결 유형별 현황)[자료=과기정통부]


이에 과기정통부는 랜섬웨어 감염 사례 및 랜섬웨어 감염 예방을 위한 대응방안을 안내하고, 개인/기업에게 주요 자료 백업체계 점검 등 보안점검으로 랜섬웨어 대비에 만전을 기할 것을 권고했다. 또한, 랜섬웨어 감염 피해를 최소화하기 위해 신속한 복구 및 예방을 위한 취약점 점검 등 기술지원과 랜섬웨어 대응 3종 패키지 무상지원 사업을 제공 중에 있다. 특히, 올해 4월부터는 중소기업 대상으로 데이터 금고(백업) 사업을 본격 실시할 예정이다.

과기정통부 홍진배 정보보호네트워크정책관은 “랜섬웨어에 감염된 데이터는 복구가 사실상 불가능하기 때문에 중요 자료는 사전에 정기적인 백업과 최신 보안 업데이트 등 예방이 최선이며, 출처가 불명확한 이메일 열람, URL 클릭, 첨부파일 실행에 주의를 해줄 것 부탁드린다”고 밝혔다. 아울러, 랜섬웨어 피해예방을 위해 일정규모 이상 기업은 랜섬웨어 탐지 솔루션, 보안메일SW 등 랜섬웨어 대응에 특화된 SW 사용을 권장하며, 과기정통부에서 지원하는 데이터 금고(백업) 사업을 비롯한 다양한 사업을 적극 활용해 사이버침해 사고 대응력을 높여줄 것을 당부했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)