[재경일보=윤근일 기자] 사용자 컴퓨터에 침입해 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 악성코드 랜섬웨어에 대한 문제가 계속되고 있다.

SK인포섹에 따르면 SK인포섹 보안관제센터인 '시큐디움 센터'에서 올해 1분기 탐지한 사이버 공격이 총 170만 건으로, 지난해 같은 기간보다 21% 늘었다.

공격 유형으로 보면 사용자 계정을 탈취하거나 시스템 루트 권한을 뺏으려고 관리 서버를 노려 랜섬웨어 악성코드를 설치하는 공격이 많았다.

공격 유형으로 보면 사용자 계정을 탈취하거나 시스템 루트 권한을 뺏으려고 관리 서버를 노려 랜섬웨어 악성코드를 설치하는 공격이 많았다.

특히 신종 코로나바이러스 감염증(코로나19) 확산으로 재택근무가 확산하는 틈을 타 사용자 계정을 빼앗아 기업의 주요 시스템에 침투한 사례도 발생했다고 회사 측은 전했다.

인터폴(국제형사경찰기구) 사무총국이 194개 회원국에 신종 코로나바이러스 감염증(코로나19) 사태를 틈탄 사이버 범죄 발생 위험을 알리기 위해 배포한 보라색 수배서에서도 이런 위험을 강조한다.

경찰청이 입수한 보라색 수배서에 따르면 랜섬웨어 공격은 주로 ▲ 악성 이메일·첨부파일 ▲ 사용자 권한 장애 유발 ▲ 이전 시스템 취약점 이용 등 세 가지 방법으로 이뤄진다.

랜섬웨어 공격을 하는 가해자들은 시스템에 침투해 모든 서류를 암호화하거나 삭제한 뒤 사용자에게 금전을 요구한다. 피해자가 가해자에게 돈을 주더라도 대부분은 기존 파일 회수나 시스템 복구는 어렵다고 수배서는 전했다.

이들은 코로나19의 어려운 상황 속에서 피해를 보지 않기 위한 대비해야 한다고 강조한다.

SK인포섹은 재택근무 등 외부 환경에서 내부 시스템에 안전하게 접속할 수 있도록 접근통제·인증을 강화하고, 기존 보안 체계에서 화상회의·협업 툴 등 코로나19로 급하게 도입한 외부 소프트웨어로 보안의 구멍이 없는지 꼼꼼히 살펴볼 것을 당부한다.

이재우 플랫폼 사업그룹장은 "이번 코로나19처럼 사회적 이슈를 이용한 해킹 공격은 항상 있었다"면서 "어려운 여건 속에서도 사이버 공격으로 인해 더 큰 피해를 보지 않도록 대비해야 한다"고 말했다.

인터폴 또한 수배서를 통해 주기적인 온·오프라인 파일 복사, 바이러스 방지 플랫폼 등 업데이트, 이메일 게이트웨이 보안 강화, 의심스러운 이메일·링크 확인 자제, 민감한 정보 보호를 위한 네트워크 분리 등을 피해 예방책으로 제시했다.

이런 추세 속에서 랜섬웨어의 피해를 보장하는 단체보험이 등장했다.

1일 메리츠화재는 정보기술 보안 스타트업 엑소스피어랩스(www.exosp.com)와 손잡고 랜섬웨어 공격에 따른 기업의 손해와 복구 비용 등을 보장하는 단체보험인 '사이버보험'을 출시했다.

보장 규모는 PC 1대당 1천만 원, 기업당 최대 1억 원이다.

이 상품은 엑소스피어랩스가 제공하는 구독형 보안 서비스 '엑소올디펜더'(PC 1대당 월 4천800원)를 이용하면 자동으로 가입된다.

사이버보험의 상세한 보장 내역과 가입 방법은 엑소스피어랩스 웹사이트에서 확인할 수 있다.

메리츠화재는 "사이버보험은 날로 심화하는 디지털화에 따른 다양한 사이버리스크에 대응하는 맞춤형 상품으로, 상대적으로 사이버 범죄에 취약한 중소기업에 현실적 보안 대책이 될 것"이라고 밝혔다.