“기업 노린 랜섬웨어 10% 늘었다”…KISA, 외부접속 관리 강화 촉구

기업 대상 랜섬웨어 공격이 가파르게 증가하면서, IT와 제조 분야를 비롯한 비영리기관까지 전방위적 보안 위협이 확산되고 있다. 한국인터넷진흥원(KISA)은 올해 2분기 기업 랜섬웨어 침해사고 신고가 전 분기 대비 약 10% 증가했다고 발표하며, 조직 내 보안 담당자들에게 사전 점검과 대응 체계 구축이 반드시 필요하다는 경고를 내놨다. 업계는 “접근제어와 관리자 계정 보호가 랜섬웨어 대응 경쟁의 분기점이 될 것”이라는 평가를 내놓는다.

KISA 조사에 따르면, 최근 피해 사례는 네트워크 연결 저장장치(NAS), 그룹웨어 서버 등 보안이 취약한 환경에서 집중적으로 발생했다. 공격자들은 패스워드 복잡도 기준 미달, 업데이트 미적용, 접근제어 부재 등 인적·기술적 허점을 노려 관리 계정이나 시스템을 장악한 뒤, 전체 데이터를 암호화하는 방식이 주를 이뤘다. 최근 감염된 기업들은 백업 데이터도 동일망에 저장하는 경우가 많아, 복구가 어렵거나 피해 범위가 확대되는 사례가 속출하고 있다.

랜섬웨어(Ransomware)는 기업 내 핵심 데이터·운영체계를 암호화하고 금전을 요구하는 악성코드의 한 유형이다. 특히 NAS와 같은 데이터 저장 장치는 외부 관리자 접속 포트와 기본 설정 계정, 최신 운영체제로의 미업데이트 등 보안 허점이 집중돼 있다. KISA는 “단순히 운영체제(OS)·애플리케이션의 보안 패치를 최신으로 유지”하는 방식만으로는 충분하지 않다고 강조한다. 관리자 계정 기능 관리, 접근 IP·단말 제한, 다중 인증(Multi-factor Authentication) 적용 등 대응 방안이 권고되고 있다.

시장 조사에 따르면, 네트워크와 데이터를 분리해 운용하는 오프사이트(Off-site) 백업과 주기적인 복구 훈련을 갖춘 기업은 실제 피해 발생 시 신속히 서비스 복구에 성공한 사례가 많다. 반면, 기본 패스워드를 변경하지 않은 채 외부망에 NAS를 오픈한 기업에서는 전국적으로 동시다발적 감염과 서비스 마비가 보고되고 있다. 미국·유럽 등 정보보호 선진국에서는 이미 필수 보안 조치로 주기적 백업 및 정기 훈련 체계를 법제화했으며, 데이터 자산 보호를 중시하는 움직임이 확산되고 있다.

국내에선 네트워크 접근제어 정책, 외부 접속 차단, 사용하지 않는 계정 비활성화, 외부 관리 접속시 즉시 모니터링 등 실효성 있는 조치 필요성이 높아지고 있다. 또한 KISA는 자체 ‘데이터 백업 8대 보안 수칙’ 실천, 오프라인 보관 등 다차원적 백업·복구 체계 구축을 강조한다. 복지부와 과기정통부 등 정부 부처도 관련 보안 교육, 컨설팅 지원을 확대하고 있다.

이동근 KISA 디지털위협대응본부장은 “기업 랜섬웨어 피해가 매년 늘고 있는 만큼, 보안 담당자의 사전 점검과 신속 복구를 위한 체계적인 백업 관리가 필수”라며 “KISA도 대응 체계 지원과 사이버 안전 환경 확보에 총력을 기울이겠다”고 밝혔다. 전문가들은 중소기업 등 보안 투자 여력이 부족한 조직이 집중 타깃이 될 수 있다고 진단하며, 산업계 전반의 보안 역량 고도화와 실질적 대응 인프라 강화가 새 성장 조건이 될 것으로 내다봤다. 산업계는 이번 보안 강화 권고가 실제 각 조직별 실행으로 이어질 수 있을지 주목하고 있다.