최근 국내 정보기술(IT) 시스템 구축·유지보수 업체를 통해 랜섬웨어가 퍼지고 있어 정부가 주의를 당부했다. 각 기업의 내부 시스템을 관리하는 업체를 통해 접근하다 보니 각 분야 수십개 회사가 피해대상이 된 것으로 전해졌다.

 

경찰청, 중소벤처기업부, 한국인터넷진흥원은 미드나이트(Midnight), 엔드포인트(Endpoint)라는 확장명을 가진 랜섬웨어가 최근 확산하고 있다며 16일 보안 권고를 발행했다고 밝혔다. 경찰은 중소 제조업부터 유통·에너지·공공기관 등 수십개 업체로 피해가 확산되고 있어 첫 보안 권고문을 제작했다고 설명했다.

 

랜섬웨어 공격자는 IT 시스템 구축·유지보수 업체에 견적 문의, 입사 지원, 컨설팅 요청 등으로 위장한 전자우편을 보내 내부 시스템에 침투했다. 이후 고객사 정보를 탈취하고 해당 업체를 사칭하면서 고객사 내부 시스템에 접근, 랜섬웨어 공격을 시도하는 것으로 조사됐다.

 

특히 이번 랜섬웨어는 파일 암호화에 그치지 않고 내부 데이터를 사전에 탈취한 뒤 금전을 요구하는 ‘이중 탈취형’ 공격 방식을 사용하고 있었다. 공격자는 금전을 주지 않으면 “데이터를 외부로 유출한 뒤 공격하겠다”고 협박했다.

 

경찰청과 인터넷진흥원은 이 같은 랜섬웨어 위협에 대응하기 위해 공격 기법과 악성 전자우편 유형 등을 담은 보안 권고문을 각 기업에 전달했다. 중기부도 스마트공장 보급사업, 연구개발 지원사업 등 기존 사업을 통해 확보한 기업 리스트를 활해 주의를 당부했다.

 

경찰은 랜섬웨어 유포자도 추적 중이다. 경찰 관계자는 “추가 위협 정보를 관계기관과 기업에 신속하게 공유할 계획”이라며 “앞으로도 피해 가능성이 높은 분야에 대한 선제적 보안 권고문 배포를 활성화하고 민·관 협력체계를 강화하는 등 대응 역량을 지속해서 높여갈 방침”이라고 말했다.