국내 겨냥한 랜섬웨어 공격, 상반기 78건…정부, 10월 ‘특별훈련’ 예고

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 진행한 ‘2021년 상반기 사이버위기대응 모의훈련’ 결과를 발표했다. 상반기 모의훈련은 지난 5월 17일부터 2주 동안 진행됐으며, 기업 임직원 9만8599명이 참여했다.

먼저 분산서비스거부(DDoS) 모의공격에 대한 대응력 훈련결과, 대기업은 공격 탐지에 평균 3분이 걸렸으며, 대응은 19분만에 대응이 이뤄졌다. 반면, 중소기업은 탐지 시간 9분, 대응시간 22분으로 대기업에 비해 대응력이 다소 뒤쳐졌다.

이메일 해킹 모의훈련에서는 2회 이상 참여한 기업의 해킹메일 대응력이 높았다. ‘임직원 가상자산 투자 유의사항’, ‘코로나19 예약접종’ 등의 제목으로 해킹메일을 보냈을 때 신규 참여기업의 임직원 중 36.4%가 열람해 11.1%가 감염된 반면, 2회 이상 참여 기업의 경우에는 29.6%가 열람해 6.9%만 감염됐다.  

기업 정보시스템을 대상으로 모의침투 훈련에서는 30개사 웹사이트에서 총 114개 취약점이 발견됐다. 

클라우드 사업자 대상으로 모의침투 대응력 훈련에서는 클라우드 보안인증을 받은 사업자의 탐지·방어율이 미인증사업자 대비 24%p 더 높게 나타나 보안인증이 실질적인 효과를 지녔다고 평가됐다. 

과기정통부 홍진배 정보보호네트워크정책관은 “최근 악성코드가 첨부된 해킹메일 발송과 정보시스템의 취약점을 이용한 금품요구악성프로그램 공격 등 사이버위협이 국내·외적으로 급증하고 있어 각별한 주의와 함께 정부에서 실시하는 모의훈련에 많은 기업이 참여해 사이버위협 대응력을 높여줄 것을 당부한다”고 밝혔다

한편 최근 이슈가 되고 있는 랜섬웨어 공격은 올 상반기에만 78건이 발생했다고 집계됐다.

랜섬웨어 공격은 2019년에는 39건에 불과했지만, 지난해에는 127건으로 전년대비 325%나 급증한 것으로, 최근에는 카세야 ISA에 대한 공격이 발생해 전세계적인 피해가 우려되고 있다. 

국내에서 발생한 상반기 주요 랜섬웨어 사고는 ▲보안패치가 적용되지 않은 웹서버 공격 ▲관리자 대상 해킹메일 공격 ▲무작위 비밀번호 대입공격 등이 원인으로 나타났다.

즉 일반적인 보안수칙을 준수하지 않아 발생하는 사고로, 보안인식 제고의 필요성을 보여준다.

정부는 하반기 모의훈련은 랜섬웨어 급증 추세에 맞춰 랜섬웨어 대응에 특화된 모의훈련 시나리오를 개발해 특별 훈련을 실시할 예정이라고 밝혔다. 랜섬웨어 특별 훈련은 9월 중 보호나라 웹사이트의 공지를 통해 참여기업을 모집하고 10월 중에 실시될 계획이다.