중소벤처기업부와 경찰청, 한국인터넷진흥원(KISA)은 국내 중소기업을 대상으로 한 신종 랜섬웨어 공격이 확산해 보안권고문을 배포하고 주의를 당부했다고 16일 밝혔다.
이번에 확인된 랜섬웨어는 ‘미드나이트’(Midnight)와 ‘엔드포인트’(Endpoint)인데, 정보기술(IT) 시스템 구축·유지보수 업체를 우선적으로 침해한 다음 이를 활용해 고객사를 감염시키는 방식이 쓰인다.
피해 기업은 주로 중소 제조업으로 확인됐지만, 유통·에너지·공공기관 등에서도 피해가 나타났다. 이에 중기부는 전 업종의 주의가 요구된다고 설명했다.
경찰청과 KISA 분석에 따르면 공격자는 IT 구축·유지보수 업체를 대상으로 견적 문의나 입사 지원, 컨설팅 요청 등으로 위장한 악성 이메일을 발송해 내부 시스템에 침투한다.
피해 업체가 첨부파일을 실행하면 원격제어 악성코드가 설치돼 내부 정보와 계정 정보가 유출되는 구조다.
공격자는 탈취 정보를 통해 해당 업체를 사칭한 악성 이메일을 고객사에 재차 발송한다. 고객사 내부 시스템의 접근 권한을 확보한 이후 랜섬웨어 유포를 진행한다.
중기부는 스마트공장 보급사업과 연구개발(R&D) 지원사업 등을 통해 확보한 기업 데이터베이스를 활용해 보안권고문을 신속히 전파하고, 설명회와 교육 프로그램을 통해 보안 교육을 지속적으로 실시할 예정이다.
경찰청은 이번 랜섬웨어 관련 공격을 수사하고 있으며 추가로 확인된 위협 정보를 관계기관과 기업에 공유할 방침이다.
Copyright ⓒ 경기일보 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
