과학기술정보통신부는 11일 중소기업 대상 랜섬웨어 공격이 급증하고 있다며, 이에 대응하기 위한 모의 훈련 참여를 촉구했다.
최근 국내 랜섬웨어 침해사고는 지난 2019년 39건 대비 작년 127건을 기록해 325% 급증했으며, 올해도 9월까지 149건의 랜섬웨어 사고가 발생해 증가세를 지속하고 있다.
특히 상대적으로 보안 투자 여력이 부족한 취약한 중소기업 대상 사고가 137건을 차지했다.
아울러 정보보호 기술지원 서비스를 받기 다소 어려운 서울 외 지역 기업이 94건의 피해를 입는 등 높은 비중을 보였다.
기업 상당 수인 70%는 데이터를 백업하지 않아 데이터 복구 불가능한 것으로 파악됐다.
이에 과기정통부는 15일까지 접수가 진행되는 사이버 위기 대응 모의훈련 참여를 촉구했다. 사이버 모의훈련은 임직원 대상 해킹메일 발송, 악성코드를 통한 시스템 랜섬웨어 공격·감염 등 실제 해커가 공격하는 방식과 동일하게 실시되는 훈련이다.
정부는 모의 훈련으로 임직원의 사이버공격 대응 역량을 높이는 효과가 나타났다고 강조했다. 지난 상반기 훈련 중 임직원 대상 해킹메일 훈련결과, 기 참여 기업의 메일 열람율이 신규 참여 기업보다 낮아 해킹메일 대응력이 더 높은 것으로 나타났다는 설명이다.
참여하고자 하는 기업은 보호나라 홈페이지를 방문해 신청하면 된다. 신청 기업을 대상으로 최종 훈련 대상 기업을 선정해 다음달 중 기업별로 불시에 훈련을 실시할 예정이다.
이 외에도 정부는 랜섬웨어에 노출된 중소기업의 보안 역량 강화를 위해 정보보호 컨설팅과 보안솔루션 도입, 랜섬웨어 대응 3종 패키지 지원 등 다양한 지원 사업을 실시하고 있다.
정보보호 컨설팅과 보안 솔루션 도입 지원 사업은 기업의 정보보호 관리체계, 정보보호 시스템 등 정보통신 인프라 진단 및 모의 해킹 등을 통해 미흡한 부분을 진단하고, 이를 보완하기 위한 맞춤형 보안 개선방안 제공과 개선 방안에 따른 보안 솔루션 도입을 지원한다. 지원을 희망하는 기업은 KISA 지역정보보호센터 누리집을 통해 신청하면 된다.
관련기사
- KISA, 2021년 하반기 해킹 모의 훈련 참여 기업 모집2021.09.28
- 컴볼트, 랜섬웨어 보호·대응 서비스 2종 출시2021.09.16
- 상반기 랜섬웨어 평균 피해액 6.6억…역대 최대2021.08.24
- 보안업계, 중소기업에 랜섬웨어 대응 솔루션 무상 지원2021.08.10
랜섬웨어 대응 3종 패키지 지원 사업은 민간 기업과 협력하여 메일보안 소프트웨어(SW), 백신, 해킹 탐지·차단 SW를 중소기업에게 무료로 지원한다. 중소기업은 보안제품을 직접 사용해 볼 수 있다. 지원을 원하는 기업은 한국정보보호산업협회 누리집에서 신청할 수 있다.
홍진배 과기정통부 정보보호네트워크정책관은 "최근 악성코드가 첨부된 해킹메일 발송을 통한 랜섬웨어 공격이 국내외적으로 급증하고 있어, 기업의 각별한 주의와 함께 제3자에 의해 실시하는 모의훈련을 통해 기업의 침해대응 능력을 검증받아 보기를 권고했다"며 "아울러, 훈련을 통해 나타난 보안 미비점에 대해서는 정부가 무료로 지원하는 다양한 서비스를 적극 활용해 기업의 사이버위협 대응력을 높여달라"고 당부했다.
