‘미드나이트’ 랜섬웨어 확산…IT 업체 먼저 뚫고 고객사 감염시키는 우회 공격
중기부·경찰청·KISA가 합동으로 위협 정보를 공개하고 주의 당부
중기부·경찰청·KISA가 합동으로 위협 정보를 공개하고 주의 당부
|
16일 중소벤처기업부와 경찰청, 한국인터넷진흥원(KISA)은 합동 보안권고문을 배포하고 신종 랜섬웨어 위협에 대한 선제적 대응을 당부했다. 이번 권고는 수사 과정에서 확보한 최신 위협 정보를 바탕으로 관계 부처가 협력해 발행한 첫 사례라는 점에서 주목받고 있다.
경찰청과 KISA의 분석에 따르면 공격자는 먼저 IT 구축·유지보수 업체를 대상으로 견적 문의나 입사 지원으로 위장한 악성 메일을 보낸다. 담당자가 첨부파일을 실행하면 내부 시스템 접근 권한이 탈취되며, 공격자는 이를 이용해 해당 업체를 사칭한 이메일을 실제 고객사들에 다시 발송한다. 평소 신뢰 관계에 있던 유지보수 업체의 메일인 만큼 고객사 임직원들이 별다른 의심 없이 악성 파일을 실행하게 되는 구조다.
이번 랜섬웨어의 특징은 단순히 파일을 암호화하는 수준을 넘어선 '이중 탈취형' 공격이라는 점이다. 공격자는 시스템 암호화 전 내부 데이터를 사전에 탈취한 뒤, 금전을 지급하지 않으면 정보를 외부에 공개하겠다고 협박하며 기업의 심리적 부담을 극대화한다. 현재 피해 기업의 다수는 중소 제조업체인 것으로 파악됐으나 유통, 에너지, 공공기관 등 전 업종에서 피해 사례가 확인되고 있다.
정부는 이번 위협에 대응하기 위해 스마트공장 보급사업 등 기존 지원사업 데이터베이스(DB)를 활용해 보안권고문을 신속히 전파할 방침이다. 또한 중소기업을 대상으로 한 맞춤형 보안 교육을 연중 실시하고, 민·관 협력체계를 강화해 대응 역량을 높이기로 했다.
보안 전문가들은 랜섬웨어 예방을 위해 출처 불분명한 메일 실행 금지, 다중인증(MFA) 적용, 보안 백업 체계 활성화 등을 준수해야 한다고 조언한다. 경찰청 관계자는 "랜섬웨어 감염이 의심될 경우 공격자와 직접 접촉하는 것은 금물"이라며 "반드시 경찰이나 KISA에 신속하게 신고해 추가 피해를 막아야 한다"고 강조했다.
