경찰·중기부·KISA, 범죄 예방 공동 대응신종 랜섬웨어 정보 공개·보안 권고문 배포견적 문의·입사 지원 위장한 악성 메일 유포"선제적 예방 위한 민관 협력 강화할 것"
  • ▲ 악성 이메일 예시. ⓒ경찰청 제공
    ▲ 악성 이메일 예시. ⓒ경찰청 제공
    국내 중소기업을 대상으로 정보 기술(IT) 유지보수 업체를 사칭해 감염을 확산시키는 신종 랜섬웨어가 발견돼 관계 당국이 주의를 당부했다.

    경찰청과 중소벤처기업부, 한국인터넷진흥원(KISA)은 16일 신종 랜섬웨어인 '미드나이트(Midnight)'와 '엔드포인트(Endpoint)'의 감염 공격이 확인됨에 따라 관련 위협 정보를 공개하고 보안 권고문을 배포했다고 밝혔다.

    이번 조치는 경찰이 수사 과정에서 확보한 위협 정보를 기반으로 관계부처와 협력해 공식 보안 권고를 발행한 첫 번째 사례다.

    경찰 분석에 따르면 공격자는 IT 시스템 구축 및 유지보수 업체를 대상으로 견적 문의나 입사 지원, 컨설팅 요청 등을 위장한 악성 전자우편을 발송해 초기 침투를 시도한다.

    피해자가 첨부파일을 실행하면 원격제어 악성코드가 설치돼 내부 정보가 외부로 유출되며, 공격자는 이를 활용해 해당 업체를 사칭한 메일을 고객사에 다시 보내 내부 시스템 권한을 확보한 뒤 랜섬웨어를 유포하는 방식을 취하고 있다. 특히 이번 랜섬웨어는 파일을 암호화할 뿐만 아니라 내부 데이터를 미리 탈취한 뒤 이를 공개하겠다고 협박해 금전을 요구하는 '이중 탈취형' 공격을 수행하는 것이 특징이다.

    공격자는 대가로 통상 기업 매출액의 1% 수준에 해당하는 가상자산을 요구하는 것으로 나타났다. 주요 피해 대상은 중소 제조업체지만 유통, 에너지, 공공기관 등 전 업종에서 피해 사례가 확인되고 있다.

    경찰은 초기 침투 차단을 위해 출처가 불분명한 전자우편 실행 금지, 원격 접속 통제, 다중 인증 적용 등 기본적인 보안 수칙 준수가 무엇보다 중요하다고 강조했다.

    중기부는 스마트공장 보급사업 등 기존 기업 데이터베이스를 활용해 이번 보안 권고를 신속히 전파하고, 디지털 전환 제조기업을 중심으로 맞춤형 보안 교육을 연중 실시할 계획이다.

    경찰청 관계자는 "현재 해당 랜섬웨어와 관련된 공격을 수사 중이며, 추가 위협 정보를 신속히 공유하고 선제적 예방 중심의 민관 협력체계를 강화해 나갈 방침"이라고 밝혔다.