중기부, 中企 겨냥 신종 랜섬웨어 확산 대응 보안 권고문 배포

(서울=뉴스1) 이재상 기자 = 중소벤처기업부와 경찰청, 한국인터넷진흥원(KISA)은 국내 중소기업을 겨냥한 신종 랜섬웨어 '미드나이트(Midnight)·엔드포인트(Endpoint)' 공격이 확산됨에 따라 공동 대응에 나섰다.

16일 중기부에 따르면 이번 공격은 IT 유지보수 업체를 먼저 해킹한 뒤 이를 통해 고객사까지 감염시키는 방식으로, 제조업을 중심으로 유통·에너지·공공 분야까지 피해가 확산되는 것이 특징이다.

특히 단순 파일 암호화를 넘어 사전에 데이터를 탈취한 뒤 금전을 요구하는 '이중 탈취형' 공격 방식이 확인돼 기업 부담이 커질 수 있다고 우려한다.

경찰청과 KISA 분석에 의하면 공격자는 견적 문의, 입사 지원 등으로 위장한 악성 이메일을 통해 내부 시스템에 침투한 뒤, 탈취한 정보를 활용해 고객사까지 연쇄 공격하는 구조다.

이에 따라 정부는 공격 기법과 대응 방안을 담은 보안 권고문을 마련해 기업과 관계기관에 배포했다. 경찰청이 수사 과정에서 확보한 위협 정보를 기반으로 공식 보안 권고를 발행한 것은 이번이 처음이다.

기업들은 △출처가 불분명한 이메일 및 첨부파일 실행 금지 △VPN 등 외부 접속 통제 △다중인증(MFA) 적용 △정기 백업 등 기본 보안 수칙을 철저히 준수해야 한다. 감염이 의심될 경우 공격자와 접촉하지 말고 즉시 경찰이나 KISA에 신고하는 것이 중요하다.

중기부는 확보된 기업 DB를 활용해 보안 권고를 신속히 전파하고, 스마트공장·R&D 사업과 연계한 교육을 확대할 계획이다. 특히 디지털 전환 제조기업을 중심으로 맞춤형 보안 교육을 강화해 중소기업 전반의 대응 역량을 높인다는 방침이다.

경찰청은 관련 랜섬웨어 공격에 대한 수사를 진행 중이며, 추가 위협 정보를 지속해서 공유하고 민관 협력 대응체계도 강화해 나갈 예정이다.

alexei@news1.kr