519.09
0.3
랜섬웨어란 몸값과 소프트웨어의 합성어다. 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성코드를 말한다.
10일 과기부에 따르면 지난해 접수된 랜섬웨어 해킹 피해신고 건수는 223건으로 전년(127건) 대비 76% 늘었고 올해 1월에만 피해신고 19건이 접수됐다. 이는 최근 3년 간 같은 기간 접수된 평균 신고 건수(5건)를 크게 상회 하는 것이다.
신고 분석 결과 피해업종은 ▲제조업(33%) ▲정보서비스업(18%) ▲도매 및 소매업(18%) ▲기타(31%) 등으로 업종과 무관하게 고루 피해가 나타났다. 상대적으로 보안 투자 여력이 부족한 중소기업(92%, 205건)과 서울 외 지역(64%, 142건) 등에 피해가 집중된 양상을 보였다.
지난해 발견된 랜섬웨어 유포사례로는 내부 직원으로 위장해 메일에 악성코드가 포함된 문서나 출처 불명의 URL 주소 클릭을 유도하는 경우가 발견됐다. '연말정산 변경 안내' 등 공공 기관을 사칭해 첨부파일 실행을 유도하는 사회공학 기법을 이용하는 것이 특징이다.
입사지원을 사칭해 '입사지원서(경력 사항도 같이 기재)' 라는 제목으로 인사팀 직원에게 메일을 보내 클릭을 유도한 경우도 있었다. 저작권을 위반했다며 '000 작가 창작물 이용에 대한 안내'라는 메일에 악성코드를 함께 보낸 경우도 발견됐다.
피해기업 상당수(66%)가 데이터를 백업하지 않아 데이터 복구가 불가능했다. 전체 공격의 61%(137건)는 단순 개인PC 감염이 아닌 기업 서버를 공격 후 데이터 복구를 미끼로 금전을 요구하는 '타겟형 공격' 사례였다.
과기부는 랜섬웨어 감염 피해를 최소화하기 위해 신속한 복구 및 예방을 위한 취약점을 점검할 수 있는 기술지원을 제공할 방침이다. 랜섬웨어 대응 3종 패키지를 무상 지원한다. 올해 4월부터는 중소기업 대상으로 데이터 금고(백업) 지원사업을 본격 시행할 예정이다.
10일 과기부에 따르면 지난해 접수된 랜섬웨어 해킹 피해신고 건수는 223건으로 전년(127건) 대비 76% 늘었고 올해 1월에만 피해신고 19건이 접수됐다. 이는 최근 3년 간 같은 기간 접수된 평균 신고 건수(5건)를 크게 상회 하는 것이다.
신고 분석 결과 피해업종은 ▲제조업(33%) ▲정보서비스업(18%) ▲도매 및 소매업(18%) ▲기타(31%) 등으로 업종과 무관하게 고루 피해가 나타났다. 상대적으로 보안 투자 여력이 부족한 중소기업(92%, 205건)과 서울 외 지역(64%, 142건) 등에 피해가 집중된 양상을 보였다.
지난해 발견된 랜섬웨어 유포사례로는 내부 직원으로 위장해 메일에 악성코드가 포함된 문서나 출처 불명의 URL 주소 클릭을 유도하는 경우가 발견됐다. '연말정산 변경 안내' 등 공공 기관을 사칭해 첨부파일 실행을 유도하는 사회공학 기법을 이용하는 것이 특징이다.
입사지원을 사칭해 '입사지원서(경력 사항도 같이 기재)' 라는 제목으로 인사팀 직원에게 메일을 보내 클릭을 유도한 경우도 있었다. 저작권을 위반했다며 '000 작가 창작물 이용에 대한 안내'라는 메일에 악성코드를 함께 보낸 경우도 발견됐다.
피해기업 상당수(66%)가 데이터를 백업하지 않아 데이터 복구가 불가능했다. 전체 공격의 61%(137건)는 단순 개인PC 감염이 아닌 기업 서버를 공격 후 데이터 복구를 미끼로 금전을 요구하는 '타겟형 공격' 사례였다.
과기부는 랜섬웨어 감염 피해를 최소화하기 위해 신속한 복구 및 예방을 위한 취약점을 점검할 수 있는 기술지원을 제공할 방침이다. 랜섬웨어 대응 3종 패키지를 무상 지원한다. 올해 4월부터는 중소기업 대상으로 데이터 금고(백업) 지원사업을 본격 시행할 예정이다.