2024.05.20 (월)
[CIOCISO매거진 홍상수 기자] 과학기술정보통신부와 한국인터넷진흥원은 최근 데이터를 쓸 수 없게 암호화한 뒤 금전을 요구하는 '랜섬웨어 침해사고'가 증가하고 있다며 주의를 당부했다.
과기정통부에 따르면 지난해 랜섬웨어 해킹 피해 신고는 223건으로 재작년 127건보다 76% 늘었다.
올해 1월에는 19건이 신고돼 최근 3년 동기간 평균인 5건보다 훨씬 많았다.
신고 분석 결과 상대적으로 보안 투자 여력이 부족한 중소기업의 피해가 전체의 92%에 달했다. 서울 외 지역에서의 피해가 전체의 64%를 차지했다.
유형별로는 내부 직원 등으로 위장해 출처 불명의 URL을 클릭하게 유도하거나, 공공기관을 사칭해 연말정산 정보 등 첨부파일을 실행하게 유도하는 경우가 많았다.
홍진배 과기정통부 정보보호네트워크정책관은 "랜섬웨어에 감염된 데이터는 복구가 사실상 불가능하기 때문에 자료의 정기적 백업과 보안 업데이트 등 예방이 최선"이라며 "출처가 불명확한 이메일 열람, URL 클릭, 첨부파일 실행 시 주의가 필요하다"고 말했다.