중소기업 노린 신종 랜섬웨어 확산…정부, 보안 당부

중소벤처기업부와 경찰청, 한국인터넷진흥원(KISA)은 국내 중소기업을 대상으로 한 신종 랜섬웨어 공격이 확산해 보안권고문을 배포하고 주의를 당부했다고 16일 밝혔다.

이번에 확인된 랜섬웨어는 ‘미드나이트’(Midnight)와 ‘엔드포인트’(Endpoint)인데, 정보기술(IT) 시스템 구축·유지보수 업체를 우선적으로 침해한 다음 이를 활용해 고객사를 감염시키는 방식이 쓰인다.

경찰청과 KISA 분석에 따르면 공격자는 IT 구축·유지보수 업체를 대상으로 견적 문의나 입사 지원, 컨설팅 요청 등으로 위장한 악성 이메일을 발송해 내부 시스템에 침투한다.