中企 노린 랜섬웨어 확산…중기부·경찰청·KISA, 첫 보안권고 작성일 04-16 15 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="HO7l8I4qwT"> <figure class="figure_frm origin_fig" contents-hash="159ee7db21e8a745b31302787e194c71e803c5f227a26f315ec61e086feaaca3" dmcf-pid="XIzS6C8Bwv" dmcf-ptype="figure"> <p class="link_figure"><img alt="악성이메일 예시" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/16/etimesi/20260416135506688xdmn.png" data-org-width="700" dmcf-mid="GCqvPh6bEy" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/16/etimesi/20260416135506688xdmn.png" width="658"></p> <figcaption class="txt_caption default_figure"> 악성이메일 예시 </figcaption> </figure> <p contents-hash="cf06b4a4845a605687018abb7af1187850c610a5be684be4d6c6049610369ea8" dmcf-pid="ZCqvPh6bES" dmcf-ptype="general">중소기업을 겨냥한 신종 랜섬웨어 공격이 확산되면서 정부가 대응에 나섰다.</p> <p contents-hash="9d104bef97512e0fea42ef0d1b2fafb25647fe8565a782f3184d6c478eac54eb" dmcf-pid="5hBTQlPKDl" dmcf-ptype="general">중소벤처기업부와 경찰청, 한국인터넷진흥원(KISA)은 '미드나이트(Midnight)'와 '엔드포인트(Endpoint)' 랜섬웨어 위협 정보를 공개하고 보안 권고문을 공동 배포했다고 16일 밝혔다.</p> <p contents-hash="b223c5df8394a21d986286c434dd4349cedcd8a3674da6b15b820030486872fd" dmcf-pid="1lbyxSQ9wh" dmcf-ptype="general">경찰청은 수사 과정에서 확보한 위협 정보를 바탕으로 관계부처와 공동 대응체계를 구축했다. 수사 정보를 기반으로 보안 권고를 공식 발행한 것은 이번이 처음이다.</p> <p contents-hash="97ea06304742403e48e8e6fb29f6dfeb75073d306993795654309ceff581b165" dmcf-pid="tSKWMvx2rC" dmcf-ptype="general">권고문은 관계기관과 기업, KISA의 '사이버 위협정보 분석·공유(C-TAS)' 회원사에 배포됐다.</p> <p contents-hash="d3273125181def7fc3b3bf3b42e69b5a1ebb893635e0bb9c97303bcea0b3b649" dmcf-pid="Fv9YRTMVOI" dmcf-ptype="general">해당 랜섬웨어는 정보기술(IT) 구축·유지보수 업체를 먼저 침해한 뒤 고객사로 확산되는 공급망 공격 방식을 사용한다. 공격자는 견적 문의, 입사 지원, 컨설팅 요청 등으로 위장한 악성 이메일을 발송해 내부 시스템에 침투한다. 첨부파일 실행 시 원격제어 악성코드가 설치되고 계정 정보와 내부 데이터가 외부로 유출된다.</p> <p contents-hash="f2218bbf23328c54c53d4c6cdabd559cd5176482d4ca3098c3163fc88ef65236" dmcf-pid="3T2GeyRfIO" dmcf-ptype="general">이후 공격자는 탈취한 정보를 활용해 해당 업체를 사칭한 이메일을 고객사에 재차 발송하는 방식으로 랜섬웨어를 유포해 피해가 확산되고 있다. 피해는 중소 제조업을 중심으로 확인됐으나 유통, 에너지, 공공기관 등으로 확산되는 양상이다.</p> <p contents-hash="c2724d0da761660790da1f6273f2ca9cdc48d84e914b4368f312f3d0f263408a" dmcf-pid="0yVHdWe4ms" dmcf-ptype="general">특히 이번 랜섬웨어는 파일 암호화에 그치지 않고 데이터를 사전에 탈취한 뒤 금전을 요구하는 '이중 탈취형' 공격 방식을 사용하는 것이 특징이다. 유출 데이터를 공개하겠다는 협박을 병행해 피해 기업의 부담을 높이는 것으로 조사됐다.</p> <p contents-hash="73d9b84a79fea0a42e63a11b5393f34ec45d5add19ff2d902a3e297535d17b4f" dmcf-pid="pWfXJYd8Dm" dmcf-ptype="general">랜섬웨어 대응의 핵심은 초기 침투 차단이다. △출처가 불분명한 이메일과 첨부파일 실행 금지 △외부 접속 통제 △다중인증 적용 △백업 체계 구축이 필요하다. 정부는 랜섬웨어 감염이 의심될 경우 공격자와 접촉하지 말고 즉시 신고해야 한다고 당부했다.</p> <p contents-hash="b8e7c871e207e2eefc79a4c2c10257e0f7ef9dcac7ba0e4688103de5baf35c0d" dmcf-pid="U6mMWPyOIr" dmcf-ptype="general">중기부는 기존 지원사업을 통해 확보한 기업 데이터를 기반으로 보안 권고문을 배포해 피해를 최소화한다는 계획이다. 또 설명회와 교육 프로그램에서 보안 교육도 실시할 예정이다.</p> <p contents-hash="e7552ea0b906b386625f97fffa3a60e176d362d37eb8e47399209925d694412e" dmcf-pid="uPsRYQWIDw" dmcf-ptype="general">경찰청은 관련 수사를 진행 중이며 추가 위협 정보를 지속 공유할 방침이다.</p> <p contents-hash="2b5c10bcdb6b996081a52ec687c293c835b9eb63d2214bdd695cf25ba7e3fd1d" dmcf-pid="7QOeGxYCsD" dmcf-ptype="general">박진형 기자 jin@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 '2026 한일가왕전' 예선전 100초 전, 21일 방송 최종 결과 발표 04-16 다음 박경혜, 6평 원룸 곳곳에 녹과 곰팡이…"관리 잘해주면돼" 긍정 일상 04-16 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
