사이버 모의훈련 ‘중요’…15일까지 보호나라 홈페이지서 신청 가능

정부가 최근 중소기업을 대상으로 하는 랜섬웨어 공격이 급증하자 사이버 모의훈련을 실시하기로 했다. 보안역량 강화를 위한 컨설팅과 솔루션도 지원할 방침이다.

과학기술정보통신부(과기정통부)는 한국인터넷진흥원(KISA)과 중소기업의 랜섬웨어 대응력을 높이기 위해 모의훈련을 실시하고, 무료 보안컨설팅과 보안솔루션 등을 지원한다고 11일 밝혔다.

정부에 따르면 최근 국내 랜섬웨어 침해사고는 지난 2019년 39건에서 지난해 127건으로 325% 급증했다. 올해 9월까지도 149건의 랜섬웨어 사고가 발생했다.

특히 올 상반기에는 상대적으로 보안 투자 여력이 부족한 중소기업(92%)과 정보보호 기술지원 서비스가 다소 어려운 서울 외 지역(63%)의 기업에서 발생했다.

아울러 전체 공격의 58%는 단순 개인 PC 감염이 아닌, 기업 서버 공격·감염 후 데이터 복구를 미끼로 금전을 요구하는 ‘타겟형 공격’인 것으로 분석됐다.

피해 업종을 살펴보면, 제조업(의료기기, 자동차 부품, 금속가공 등), 정보서비스업(소프트웨어 개발, 웹호스팅 등), 도매 및 소매업(조명 장치 판매 등) 순으로 업종을 가리지 않고 공격이 이뤄지는 것으로 나타났다. 또 기업 상당 수(70%)가 데이터를 백업하지 않아 데이터 복구가 불가능한 것으로 확인됐다.

이에 정부는 사이버위협으로부터 기업의 주요 정보자원을 보호할 수 있는 최선의 방법인 ‘사이버 모의훈련’의 중요성을 강조했다.

홍진배 과기정통부 정보보호네트워크정책관은 “최근 악성코드가 첨부된 해킹 메일 방송을 통한 랜섬웨어 공격이 국내·외적으로 급증하고 있어, 기업의 각별한 주의와 함께 제3자에 의해 실시하는 모의훈련을 통해 기업의 침해대응 능력을 검증받아 보기를 권고한다”고 밝혔다.

그러면서 “훈련을 통해 나타난 보안 미비점에 대해서는 정부가 무료로 지원하는 다양한 서비스를 적극 활용해 기업의 사이버위협 대응력을 높여달라”고 당부했다.

사이버 모의훈련은 임직원 대상 해킹 메일 발송, 악성코드를 통한 시스템 랜섬웨어 공격·감염 등 실제 해커가 공격하는 방식과 동일하게 실시된다. 기업은 실제적인 피해 없이 보안 취약점을 사전에 파악하고 대응할 수 있다. 정부는 기업의 적극적인 훈련참여가 필요하다고 설명했다.

모의훈련에 참여하고자 하는 기업은 오는 15일까지 보호나라 홈페이지를 방문해 신청하면 된다. 신청 기업을 대상으로 최종 훈련 대상기업을 선정, 11월 중 기업별로 불시에 훈련을 실시할 예정이다.

정부는 또 랜섬웨어에 노출된 중소기업의 보안역량을 강화하기 위해 정보보호 컨설팅과 보안솔루션 도입, 랜섬웨어 대응 3종 패키지 지원 등 다양한 지원 사업을 실시하고 있다.

정보보호 컨설팅과 보안솔루션 도입 지원 사업은 기업의 정보보호 관리체계, 정보보호 시스템 등 정보통신 인프라 진단과 모의해킹 등을 통해 미흡한 부분을 진단하고, 이를 보완하기 위한 맞춤형 보안 개선방안 제공과 개선방안에 따른 보안솔루션 도입을 지원한다. 지원을 희망하는 기업은 KISA 지역정보보호센터 누리집을 통해 신청할 수 있다.

랜섬웨어 대응 3종 패키지 지원 사업은 민간기업과 협력해 ‘메일보안 소프트웨어’, ‘백신’, ‘탐지·차단 소프트웨어’를 중소기업에게 무료로 지원하는 사업이다. 중소기업은 보안제품을 직접 사용해 볼 수 있다. 지원을 원하는 기업은 한국정보보호산업협회 누리집에서 신청이 가능하다.

세종=조택영 기자 cty@viva100.com