[이코리아] 과학기술정보통신부가 오는 11월 랜섬웨어 대응을 위한 사이버 모의훈련을 실시한다.

모의훈련을 통한 사이버위협 대응력 제고 효과가 확인된 데 따른 것으로 10월 중 참여기업을 모집한다.

과기정통부는 12일 상반기 사이버위기대응 모의훈련 결과를 발표하면서 이 같이 밝혔다.

과기정통부가 한국인터넷진흥원(KISA)과 함께 최근 국내 랜섬웨어 침해사고를 분석한 결과, 2019년 39건 대비, 2020년 127건으로 325% 급증하고 있으며, 올해 9월까지도 149건의 랜섬웨어 사고가 발생한 것으로 조사됐다. 

특히, 올해 상반기 랜섬웨어 공격 분석 결과를 살펴보면 상대적으로 보안 투자 여력이 부족한 취약한 중소기업(92%, 137건/149건)과 정보보호 기술지원 서비스가 다소 어려운 서울 외 지역(63%, 94건/149건)의 기업에서 발생했다.

아울러, 전체 공격의 58%는 단순 개인PC 감염이 아닌 기업 서버 공격·감염 후 데이터 복구를 미끼로 금전요구를 노린 타겟형 공격이 증가(단순 개인 PC감염: 63건, 타겟형 공격: 86건)하는 것으로 분석됐다. 

피해 업종은 제조업(의료기기, 자동차 부품, 금속가공 등), 정보서비스업(SW개발, 웹호스팅 등), 도매 및 소매업(조명 장치 판매 등) 순으로 업종을 가리지 않고 공격을 당한 것으로 조사됐다. 또 기업 상당 수(70%)가 데이터를 백업하지 않아 데이터 복구가 불가능한 것으로 파악됐다. 

사이버 모의훈련은 임직원 대상 해킹메일 발송, 악성코드를 통한 시스템 랜섬웨어 공격·감염 등 실제 해커가 공격하는 방식과 동일하게 실시한다. 이에 기업은 실제적인 피해 없이 보안 취약점을 사전에 파악하고 대응할 수 있다. 모의 훈련은 사이버위협으로부터 기업의 주요 정보자원을 보호할 수 있는 최선의 방법으로 기업의 적극적인 훈련참여가 필요하다. 

지난 상반기 모의훈련 결과 분석에서도 임직원 대상 해킹메일 훈련결과, 기 참여(2회 이상) 기업이 신규 참여 기업보다 해킹메일 대응력이 높은 것으로 나타나 모의훈련이 사이버위협 대응력을 높이는 것으로 분석됐다. 

모의훈련에 참여하고자 하는 기업은 오는 15일까지 보호나라 홈페이지(www.boho.or.kr)를 방문하여 신청하면 된다. 정부는 신청 기업을 대상으로 최종 훈련 대상기업을 선정하여 11월중 기업별로 불시에 훈련을 실시할 예정이다.

또한, 정부는 랜섬웨어에 노출된 중소기업의 보안역량 강화를 위해 정보보호 컨설팅과 보안솔루션 도입, 랜섬웨어 대응 3종 패키지 지원 등 다양한 지원 사업을 실시하고 있다.

랜섬웨어 대응 3종 패키지 지원 사업은 민간기업과 협력하여 ‘메일보안SW’, ‘백신’, ‘탐지․차단SW’를 중소기업에게 무료로 지원하는 사업으로, 중소기업은 보안제품을 직접 사용해 볼 수 있다. 지원을 원하는 기업은 한국정보보호산업협회 누리집에서 신청할 수 있다.

과기정통부 홍진배 정보보호네트워크정책관은 “최근 악성코드가 첨부된 해킹메일 발송을 통한 랜섬웨어 공격이 국내ㆍ외적으로 급증하고 있다”면서 “훈련을 통해 나타난 보안 미비점에 대해서는 정부가 무료 지원하는 다양한 서비스를 적극 활용해 기업의 사이버위협 대응력을 높여줄 것을 당부한다”고 전했다.