중기부·경찰청, 중소기업 노린 신종 랜섬웨어 확산에 공동 대응

최근 국내 중소기업을 대상으로 한 신종 랜섬웨어 '미드나이트 엔드포인트' 감염 공격이 확인되어 관계 당국이 각별한 주의를 당부했습니다. 중소벤처기업부, 경찰청, 한국인터넷진흥원(KISA)은 관련 위협 정보를 공개하고 공동 대응에 나섰습니다. 이 랜섬웨어는 IT 시스템 구축·유지보수 업체를 먼저 침해한 뒤 고객사를 감염시키는 방식을 사용합니다. 공격자는 견적 문의, 입사 지원 등으로 위장한 악성 이메일을 발송하여 내부 시스템에 침투합니다. 피해자가 첨부파일을 실행하면 원격제어 악성코드가 설치되어 내부 정보와 계정 정보가 유출됩니다. 이후 공격자는 탈취한 정보를 활용해 해당 업체를 사칭하여 고객사에 악성 이메일을 재차 발송하고, 고객사 시스템 접근 권한을 확보한 뒤 랜섬웨어를 유포하는 것으로 나타났습니다. 특히 이번 랜섬웨어는 단순히 파일을 암호화하는 것을 넘어, 내부 데이터를 사전에 탈취한 뒤 금전을 요구하는 '이중 탈취형' 공격 방식을 사용합니다. 이는 데이터를 외부로 유출하고 공개하겠다고 협박하여 피해 기업의 협상 부담을 가중하는 전략입니다. 피해 기업의 다수는 중소 제조업으로 확인되지만, 유통, 에너지, 공공기관 등 전 업종의 주의가 필요합니다. 경찰청과 KISA는 이번 랜섬웨어 위협에 선제적으로 대응하기 위해 공격 기법, 악성 전자우편 유형, 범죄 예방 및 대응 방안을 포함한 보안 권고문을 마련하여 배포했습니다. 랜섬웨어는 초기 침투를 차단하는 것이 가장 효과적인 대응 방법입니다. 출처가 불분명한 이메일 및 첨부파일 실행 금지, 외부 접근 통제, 다중 인증 적용을 통한 계정 관리 강화, 안전한 백업체계 활성화 등 기본적인 보안 수칙 준수가 중요합니다. 랜섬웨어 감염이 의심될 경우 공격자와 직접 접촉하지 말고 경찰과 KISA에 신속하게 신고해야 합니다. 중소벤처기업부는 스마트공장 보급사업 등 기존 지원사업을 통해 확보된 기업 데이터베이스를 활용하여 보안 권고문을 신속하고 체계적으로 전파할 계획입니다. 또한, 중소기업이 참여하는 다양한 정책 접점을 활용하여 보안 교육을 연중 지속적으로 실시할 예정입니다.