최신뉴스
랜섬웨어 공격 대응 위해 정부와 기업 CISO들 머리 맞댔다
admin
2021-06-11
조회수 895
기정통부, 랜섬웨어 대응강화를 위한 정보보호최고책임자 간담회 개최
[보안뉴스 이상우 기자] 최근 국내·외 기업을 대상으로 랜섬웨어 피해 사고가 급증하고 있다. 지난 5월 미국에서는 최대 송유관 업체 랜섬웨어 공격으로 송유관 가동 전면 중단되는 피해가 있었으며, 해커에게 상당한 대가를 지불하고 복구한 사례가 있었다. 국내에서도 랜섬웨어 공격으로 배달 대행 기업의 점포 영업 마비 피해, 자동차 부품 제조 기업 시스템 마비 및 최근에는 의료기관(성형외과)를 대상으로 랜섬웨어 사고가 급증하고 있는 상황이다.
과학기술정보통신부는 이러한 상황에 대응하기 위해 주요 기업 CISO를 대상으로 대응 현황을 긴급 점검하고 최근 랜섬웨어 공격 동향을 공유하는 한편, 사이버 위협 관련 기업의 애로 및 건의 사항 의견수렴 등을 통한 랜섬웨어 피해 최소화를 위해 ‘랜섬웨어 대응강화를 위한 정보보호최고책임자 간담회’를 개최했다.
이번 간담회에는 과기정통부, KISA, 국내 주요 기업 CISO, 한국CISO협의회, 랜섬웨어대응협의체 등이 참석했다. 최근 랜섬웨어 공격 동향을 살펴보면 공격 대상이 기존 개인 PC 중심에서 금전 요구 등 돈벌이 수단이 용이한 기업 및 사회기반시설을 공격하는 형태로 대형화되고 있으며, 1차적으로 데이터 암호화를 통한 금전 요구 이외에 다크웹에 개인정보 등 데이터 유출 및 디도스(DDoS) 공격 등 추가적인 협박과 공격을 통해 금전 요구에 대한 협상력을 높이려는 형태로 진화하고 있는 상황이다.
아울러, 최근에는 해킹에 대한 전문지식이 없어도 비용만 지급하면 랜섬웨어 공격이 가능한 랜섬웨어 공격 서비스(Ransomware as a Service)도 등장하고 있으며, 익명성이 보장되고 자금세탁에 유용한 다크웹 및 가상자산 시장의 활성화도 랜섬웨어 등 사이버위협이 증가하는 주요 요인인 것으로 분석되고 있다.
랜섬웨어 글로벌 피해 현황을 살펴보면 2019년 1억 9,000만 건 대비 지난해 3억 건으로 62% 증가한 것으로 나타났으며, 국내에서도 2019년 39건 대비 지난해 2020년 127건으로 325%로 급증하였으며, 올해 6월(6월 4일) 기준으로 65건이 신고됐다.
그동안 과기정통부는 중소기업 대상으로 맞춤형 보안 컨설팅·솔루션 도입지원, 홈페이지 취약점 점검?조치 등 침해사고 예방사업을 추진 중에 있으며, 대국민 대상 ‘모든SW 최신버전으로 업데이트’, ‘중요자료 정기적 백업’ 등 랜섬웨어 피해 예방 5대 수칙을 마련하여 발표했다. 앞으로도 보안투자 여력이 부족한 ICT 중소기업을 중심으로 맞춤형 보안 컨설팅·솔루션 도입지원 및 홈페이지 취약점 점검·조치 등을 실시하고, 해킹 메일·디도스 모의 훈련 등 실제 상황을 가정한 사이버위기대응 모의 훈련도 실시할 계획이다.
과기정통부 조경식 제2차관은 “다른 사이버위협과 다르게 사실상 피해 복구가 불가능한 치명적인 피해가 발생하는 랜섬웨어 공격이 최근 사회 전반으로 확대되고 있어 각별한 주의가 필요한 상황”이라며, “기업들은 정보보호최고책임자(CISO)를 중심으로 정보보안이 한층 강화될 수 있도록 노력과 협조를 당부드리며, 과기정통부도 이번 간담회에서 논의된 다양한 의견을 바탕으로 관련 부처와 함께 랜섬웨어 대응강화 방안을 마련해 추진하겠다”고 밝혔다.
[이상우 기자(boan@boannews.com)]
출처 : https://www.boannews.com/media/view.asp?idx=98252&page=1&kind=2
[보안뉴스 이상우 기자] 최근 국내·외 기업을 대상으로 랜섬웨어 피해 사고가 급증하고 있다. 지난 5월 미국에서는 최대 송유관 업체 랜섬웨어 공격으로 송유관 가동 전면 중단되는 피해가 있었으며, 해커에게 상당한 대가를 지불하고 복구한 사례가 있었다. 국내에서도 랜섬웨어 공격으로 배달 대행 기업의 점포 영업 마비 피해, 자동차 부품 제조 기업 시스템 마비 및 최근에는 의료기관(성형외과)를 대상으로 랜섬웨어 사고가 급증하고 있는 상황이다.
[이미지=utoimage]
과학기술정보통신부는 이러한 상황에 대응하기 위해 주요 기업 CISO를 대상으로 대응 현황을 긴급 점검하고 최근 랜섬웨어 공격 동향을 공유하는 한편, 사이버 위협 관련 기업의 애로 및 건의 사항 의견수렴 등을 통한 랜섬웨어 피해 최소화를 위해 ‘랜섬웨어 대응강화를 위한 정보보호최고책임자 간담회’를 개최했다.
이번 간담회에는 과기정통부, KISA, 국내 주요 기업 CISO, 한국CISO협의회, 랜섬웨어대응협의체 등이 참석했다. 최근 랜섬웨어 공격 동향을 살펴보면 공격 대상이 기존 개인 PC 중심에서 금전 요구 등 돈벌이 수단이 용이한 기업 및 사회기반시설을 공격하는 형태로 대형화되고 있으며, 1차적으로 데이터 암호화를 통한 금전 요구 이외에 다크웹에 개인정보 등 데이터 유출 및 디도스(DDoS) 공격 등 추가적인 협박과 공격을 통해 금전 요구에 대한 협상력을 높이려는 형태로 진화하고 있는 상황이다.
아울러, 최근에는 해킹에 대한 전문지식이 없어도 비용만 지급하면 랜섬웨어 공격이 가능한 랜섬웨어 공격 서비스(Ransomware as a Service)도 등장하고 있으며, 익명성이 보장되고 자금세탁에 유용한 다크웹 및 가상자산 시장의 활성화도 랜섬웨어 등 사이버위협이 증가하는 주요 요인인 것으로 분석되고 있다.
[자료=과학기술정보통신부]
랜섬웨어 글로벌 피해 현황을 살펴보면 2019년 1억 9,000만 건 대비 지난해 3억 건으로 62% 증가한 것으로 나타났으며, 국내에서도 2019년 39건 대비 지난해 2020년 127건으로 325%로 급증하였으며, 올해 6월(6월 4일) 기준으로 65건이 신고됐다.
그동안 과기정통부는 중소기업 대상으로 맞춤형 보안 컨설팅·솔루션 도입지원, 홈페이지 취약점 점검?조치 등 침해사고 예방사업을 추진 중에 있으며, 대국민 대상 ‘모든SW 최신버전으로 업데이트’, ‘중요자료 정기적 백업’ 등 랜섬웨어 피해 예방 5대 수칙을 마련하여 발표했다. 앞으로도 보안투자 여력이 부족한 ICT 중소기업을 중심으로 맞춤형 보안 컨설팅·솔루션 도입지원 및 홈페이지 취약점 점검·조치 등을 실시하고, 해킹 메일·디도스 모의 훈련 등 실제 상황을 가정한 사이버위기대응 모의 훈련도 실시할 계획이다.
과기정통부 조경식 제2차관은 “다른 사이버위협과 다르게 사실상 피해 복구가 불가능한 치명적인 피해가 발생하는 랜섬웨어 공격이 최근 사회 전반으로 확대되고 있어 각별한 주의가 필요한 상황”이라며, “기업들은 정보보호최고책임자(CISO)를 중심으로 정보보안이 한층 강화될 수 있도록 노력과 협조를 당부드리며, 과기정통부도 이번 간담회에서 논의된 다양한 의견을 바탕으로 관련 부처와 함께 랜섬웨어 대응강화 방안을 마련해 추진하겠다”고 밝혔다.
[이상우 기자(boan@boannews.com)]
출처 : https://www.boannews.com/media/view.asp?idx=98252&page=1&kind=2
하단영역
본사 : 강원특별자치도 원주시 시청로 553 글로벌빌딩 3층 (Tel 033-762-4500 Fax 033-762-4502)
서울지사 : 서울시 강서구 등촌동 628-9, 7층(더스카이밸리 5차 지식산업센터) (Tel 02-782-7100 Fax 02-782-7107)
대전지사 : 대전시 서구 남선로 65, 2층(탄방동) (Tel 1899-2520)
사업자등록번호 : 107-87-14164 Tel : 1899-2520 E-mail : sh_sales@shcns.co.kr
Copyright © (주)신화씨엔에스 Co., Ltd. All Rights Reserved.