과학기술정보통신부와 한국인터넷진흥원(KISA)이 랜섬웨어 침해사고 주의보를 발령했다.
1월 랜섬웨어 침해사고 신고가 최근 3년 평균 같은 기간보다 3.8배 급증했다. 1월에만 3년치 월 평균 5건보다 훨씬 많았다.
지난해 랜섬웨어 해킹 피해 신고는 223건으로, 전년 127건보다 76% 늘었다.
과기정통부와 KISA가 분석한 결과, 상대적으로 보안 투자 여력이 부족한 중소기업의 피해가 전체의 92%다. 서울 이외 지역에서의 피해도 전체의 64%를 차지했다.
유형별로는 내부 직원 등으로 위장해 e메일에 악성코드가 포함된 문서 혹은 출처 불명의 URL을 클릭하게 유도하거나, 공공기관을 사칭해 연말정산 정보 등 첨부파일을 실행하게 유도하는 경우가 많았다.
피해 기업의 66%가 데이터를 백업하지 않은 데이터 복구가 불가능한 것으로 파악됐다.
과기정통부는 4월부터 중소기업을 대상으로 랜셈웨어로 인한 중단과 데이터 유출 등 피해를 예방하기 위한 데이터 금고(백업) 사업을 실시한다.
홍진배 과기정통부 정보보호네트워크정책관은 “랜섬웨어에 감염된 데이터는 복구가 사실상 불가능하기 때문에 정기적 백업과 보안 업데이트 등 예방이 최선”이라고 말했다.
최호기자 snoop@etnews.com
