랜섬웨어뉴스

반도체 소재전문 A기업은 최근 갠드크랩(GandCrab) 랜섬웨어 감염으로 공장이 10시간가량 멈췄다. 서버 40대, PC 100여대가 암호화 됐다. 시스템 장애를 고려해 2차 백업 파일을 뒀지만 이마저도 모두 랜섬웨어에 감염돼 쓸 수 없었다. 결국 사고 두 시간 만에 관계사에 연락 후 사고 처리했다.​

20일 보안업계에 따르면 최근 중견기업을 표적한 랜섬웨어 공격이 연이어 발생했다. 디지털 저작권관리(DRM), 안티바이러스(백신) 등 기본 보안 대책을 갖추고 있는 중견기업도 해커가 목표를 두고 무차별 공격하는 탓에 속수무책으로 당했다. 2차 보안 백업과 직원 보안교육 등이 강화돼야 한다는 지적이다.​

한국랜섬웨어침해대응센터에 따르면 2015년 랜섬웨어 피해접수는 2678건이었으나 2016년 3255건, 지난해 4475건으로늘었다. 올해는 4283건(추정)으로 지난해보다 소폭 감소될 것으로 보이지만 위협은 여전하다.

이형택 한국랜섬웨어침해대응센터장은 “최근 한국계 해커 등이 랜섬웨어 유포에 가담해 보안취약 중견기업을 목표로 삼고 무차별 공격을 감행하는 것이 포착됐다”면서 “무차별·표적 랜섬웨어 공격에 대비하기 위해 철저한 백업체계를 갖추고 의심되는 메일 등은 열어보지 않는 것이 중요하다”고 조언했다.