감염 경로·침해 지표·초기 대응요령 공유…실무 대응 역량 강화
유지보수 IT업체 침해 뒤 고객사 감염 사례도 소개
유지보수 IT업체 침해 뒤 고객사 감염 사례도 소개
|
경찰청은 최근 국내 중소기업을 대상으로 한 신종 랜섬웨어 '미드나이트'와 '엔드포인트' 감염 공격이 연이어 확인됨에 따라 중소기업 관계자를 대상으로 '찾아가는 랜섬웨어 예방 교육'을 실시하고 있다고 3일 밝혔다.
경찰청은 앞서 지난달 3일 중소벤처기업부, 한국인터넷진흥원 등 관계기관과 대책 회의를 열고 대응 방안을 논의했다. 같은 달 17일에는 랜섬웨어 피해 확산을 막기 위한 1차 보안 권고문도 배포했다.
이번 교육은 중소벤처기업부가 주관하는 교육 과정과 사업설명회 등을 활용해 진행된다. 교육 내용은 랜섬웨어 최신 동향, 실제 피해 사례, 감염 경로, 주요 침해 지표, 초기 대응 방법 등 실무 중심으로 구성됐다.
특히 경찰은 시스템 구축·유지보수 업무를 하는 정보기술(IT) 업체가 먼저 침해된 뒤, 해당 업체의 고객사인 중소기업으로 공격이 확산된 사례를 공유하고 있다. 공격자는 중소기업 시스템을 랜섬웨어로 감염시킨 뒤 암호화 해제를 대가로 가상자산을 요구한 것으로 파악됐다.
경찰청과 시도경찰청은 지난달 28일과 30일 서울·부산 지역 교육을 시작으로 오는 11월까지 총 2000여 명의 중소기업 관계자를 대상으로 교육을 이어갈 계획이다. 향후 관계부처와 협업해 보안 교육이 필요한 기관이나 단체의 요청이 있을 경우 추가 교육도 지원한다는 방침이다.
박우현 경찰청 사이버수사심의관은 "대기업과 달리 중소기업은 자체 보안 시스템이 취약한 실정"이라며 "최신 랜섬웨어 공격 수법을 파악해 철저히 예방하는 것이 중요하다"고 말했다.
이어 "앞으로도 선제적 피해 예방을 위해 보안 교육이 필요한 곳이라면 적극적으로 찾아가 지원하겠다"며 "안전한 사이버 환경을 조성하는 데 총력을 다하겠다"고 강조했다.
