본문 바로가기
랜섬웨어 정보

중소기업에 집중되고 있는 랜섬웨어 피해 사례 급증, 예방과 대응이 중요합니다!

KRDC 2024. 1. 22. 14:13

 

랜섬웨어 피해 사례 급증, 예방과 대응이 중요!

최근 랜섬웨어 피해 사례가 증가하고 있습니다. 랜섬웨어는 피해자의 데이터를 암호화한 후, 복호화를 대가로 금전을 요구하는 악성 프로그램입니다.

지난 16일 윤영찬 의원이 한국인터넷진흥원(KISA)로부터 받은 '랜섬웨어 피해 신고 건수' 자료에 따르면 민간분야를 대상으로 한 랜섬웨어 신고가 2018년 22건에서 2022년 325건으로 약 14배 가까이 증가했다고 합니다.

민간분야 랜섬웨어 신고건수 [사진=윤영찬의원실]

이 중 82%가 자체 대응 역량을 갖추기 어려운 중소기업에 집중되고 있습니다. 올해도 계속해서 증가하고 있으며, 피해 대상 역시 대부분 중소기업이란 것이 가장 큰 문제점입니다.

또한 지난 9월에는 기아 미국 조지아공장 협력사와 한화솔루션 큐셀부문 중국법인이 잇따라 랜섬웨어 공격을 받은 것으로 알려졌습니다. 기아 등 관련 기업들에 따르면 미국 내 기아의 현지 협력업체가 랜섬웨어 공격을 당해 부품공급에 차질을 겪었고, 이로 인해 미 조지아주 웨스트포인트에 있는 기아 조지아 공장이 지난 6일(현지시간)생산을 일시 중단했다고 합니다.

대기업에 비해 계열사 또는 납품업체들이 상대적으로 보안이 취약하다는 점을 악용, 사이버 공격을 가하고 있다는 것이 이러한 사고의 원인이 되고 있습니다.

한국인터넷진흥원(KISA)에 따르면 코로나 19 확산에 따른 비대면 활동 증가와 맞물려, 우리나라는 물론 세계적으로 랜섬웨어 공격이 유행하여 많은 피해를 주고 있으며, 공격대상도 다양한 산업군으로 확대 중이라고 합니다.

또한 랜섬웨어가 사이버 위협을 주도하고 있으며, 국내 기업도 랜섬웨어로 인한 피해가 가장 큰 것으로 확인되고 있습니다.(국내 기업의 59.8%가 랜섬웨어 피해 경험, 20년 정보보호실태조사)

기업 침해사고 유형 [자료: 한국인터넷진흥원]

랜섬웨어는 악성코드가 삽입된 홈페이지 방문, 이메일 첨부파일, 보안취약점 등을 통해 감염되며, 감염 시 해커들은 시스템 또는 파일 암호화를 통해 이용을 제한하고 복구비용을 요구합니다. 또한 랜섬웨어 범죄조직은 더욱 분업화, 전문화되어 가고 있으며, 랜섬웨어로 부당이익을 얻고자 하는 수요가 증가함에 따라, 랜섬웨어를 제작·판매하는 ‘서비스형 랜섬웨어(RasS)’로 진화되고 있습니다.

최근 랜섬웨어 피해 사례가 증가하는 이유는 다음과 같습니다.

  • 랜섬웨어 공격 기술의 고도화

랜섬웨어 공격자는 다양한 기술을 사용하여 백신 및 랜섬웨어 대응 솔루션을 우회하고 있습니다.

  • 랜섬웨어 공격의 표적이 다양화

랜섬웨어 공격의 대상은 기업뿐만 아니라 개인, 공공기관 등으로 확대되고 있습니다.

  • 랜섬웨어 공격에 대한 인식 부족

랜섬웨어 공격에 대한 인식 부족으로 인해 피해를 입는 경우가 많습니다.

랜섬웨어 감염 피해 과정 [ 자료: 한국인터넷진흥원]

그렇다면 랜섬웨어 피해를 예방하기 위해서는 어떤 조치를 취해야 할까요? 랜섬웨어 피해를 예방하기 위해서는 다음과 같은 사항에 유의해야 합니다.

  • 백신 및 랜섬웨어 대응 솔루션을 최신 버전으로 유지
  • 의심스러운 이메일 첨부파일을 열지 않음
  • 인증서가 없는 웹사이트에서 파일을 다운로드하지 않음
  • 운영체제 및 소프트웨어의 취약점을 수정

랜섬웨어에 감염된 경우에는 다음과 같은 조치를 권장드립니다.

  • PC를 종료하고 전원을 끄지 않아야 하며, 디스크를 포맷하거나 하드웨어 설정을 변경하지 않아야 합니다.
  • 랜섬웨어 공격 피해를 관계 기관에 신고
  • 신뢰도 높은 네트워크 보안 전문가에 문의

랜섬웨어 피해 사례가 증가하고 있는 만큼, 예방과 대응에 각별한 주의가 필요합니다. 랜섬웨어에 감염되었을 시 한국랜섬웨어방어센터(KRDC)에 즉각 문의해주시기 바랍니다. 국내 최고의 보안과 데이터 복구 전문가들이 함께 빠른 문제해결을 위해 최선을 다하겠습니다.

[한국랜섬웨어방어센터]

* 한국랜섬웨어방어센터(KRDC)는 랜섬웨어 감염 대응 및 디지털 포렌식 서비스, 데이터 복구, 디스크 복구, ERP 복구, 랜섬웨어 예방을 위한 소프트웨어 공급과 컨설팅 서비스를 제공하고 있습니다. 랜섬웨어 감염 시 즉시 연락주십시오.

또한 랜섬웨어 감염 예방을 위한 네트워크 점검 및 보안 조치 서비스도 제공하고 있습니다. 아래 전화번호로 연락주시면 현장을 방문하여 즉각적인 서비스를 제공해 드립니다.

 

* 직통 상담 번호: 010-2924-8211

<랜섬웨어 복구 및 예방 문의 연락처>

 

 

태그: #랜섬웨어, #랜섬웨어공격, #랜섬웨어복구, #보안, #정보보안, #중소제조, #ERP, #KRDC

 

 

'랜섬웨어 정보' 카테고리의 다른 글

서브웨이 랜섬웨어 공격, 민감한 데이터 유출...몸값 700만 달러 요구  (0) 2024.01.29
랜섬웨어 복구를 아무 업체에게나 맡기면 안 되는 이유  (0) 2024.01.22
골프존 랜섬웨어 감염사태, 원인과 현황, 재발 방지 방안  (0) 2024.01.22
윈도우서버 비트락커 랜섬웨어 감염 예방과 복구 방법 [2편]  (0) 2024.01.22
윈도우서버 비트락커 랜섬웨어 감염 예방과 복구 방법 [1편]  (0) 2024.01.22

'랜섬웨어 정보' Related Articles

티스토리툴바