과학기술정보통신부는 21일 오전 9시부터 민간 분야 국가 사이버위기 경보를 ‘관심’에서 ‘주의’로 상향 조정한다고 밝혔다. 또한 한국인터넷진흥원(KISA)과 함께 랜섬웨어 복구 도구를 개발해 배포에도 나섰다./ 그래픽=박설민 기자

시사위크=박설민 기자  과학기술정보통신부(이하 과기정통부)는 21일 오전 9시부터 민간 분야 국가 사이버위기 경보를 ‘관심’에서 ‘주의’로 상향 조정한다고 밝혔다. 사이버위기 경보단계는 △정상 △관심 △주의 △경계 △심각의 5단계로 구분된다.

이번 사이버위기 경보단계의 상향 조정은 최근 우크라이나 사태 관련 사이버전 확산, 국내 기업 대상 랜섬웨어 공격, 정보유출 사고 발생 등 국내·외 사이버위협 우려가 고조됨에 따라 이를 체계적으로 대응하기 위함이다.

과기정통부는 “이번 ‘주의’ 단계로의 상향에 따라 민·관·군에서는 사이버위협 정보공유 등 상황발생 대비 24시간 비상대응체계를 강화해야 한다”며 “기관·기업은 사이버위협 모니터링 강화와 함께 정보시스템 취약점 사전점검 및 조치가 필요하다”고 설명했다.

이어 “일반 국민은 사회적 이슈 등을 악용한 스미싱 주의 등 정보보안수칙 준수와 함께 사이버위협 징후 또는 피해 발생 시 전화번호 ‘118’에 즉시 신고할 것”이라고 당부했다.

또한 과기정통부는 한국인터넷진흥원(KISA)과 함께 랜섬웨어 복구 도구를 개발해 배포에 나섰다.

랜섬웨어란 납치·유괴범들이 요구하는 사람의 몸값을 뜻하는 ‘랜섬(Ransom)’과 악성코드를 의미하는 ‘멀웨어(Malware)’의 합성어로 컴퓨터를 인질로 잡고 금전을 요구하는 범죄행위를 말한다. 해커들은 랜섬웨어 악성코드를 사용자의 컴퓨터에 무단으로 설치하고 해당 컴퓨터 내 파일을 모두 암호화시킨 후 파일을 복구하고 싶다면 금전을 지불하라고 협박한다.

과기정통부는 기업의 랜섬웨어 피해가 증가하자 지난 2월 랜섬웨어 피해 주의보를 발령한 바 있다. 지난해 KISA에 신고된 랜섬웨어 피해신고 건수는 223건으로 전년(127건) 대비 76% 늘었고, 올해 1월에만 피해신고 19건이 접수되는 등 최근 랜섬웨어 피해가 증가하고 있다. 

이번에 과기정통부와 KISA가 개발해 배포하는 복구 도구는 랜섬웨어 종류 중 하나인 ‘Hive 랜섬웨어 버전 1’에 적용할 수 있다.

Hive 랜섬웨어는 해커가 윈도우 취약점을 이용해 시스템에 침투한 후 파일을 암호화해 이용자가 파일을 이용하지 못하도록 하고, 해당 파일의 확장자를 ‘.hive’로 변경하는 랜섬웨어 다. 해당 랜섬웨어는 미국 대형 의료센터를 공격하여 의료 시스템을 마비시키고, 유럽의 전자장비 도소매업체인 미디어막트를 공격하여 결제시스템을 마비시킨 바 있다.

과기정통부와 KISA는 현재까지 랜섬웨어 암호키 복구도구 4종을 개발했으며 해당 복구 도구를 사용 매뉴얼과 함께 ‘국내 암호이용활성화 누리집’에서 배포하고 있다. 또한 Hive 랜섬웨어 버전 2와 3에 대해서도 올해 3분기 중에 복구 도구를 개발해 배포할 계획이다. 

김정삼 정보보호네트워크정책관은 “이번에 개발된 랜섬웨어 복구 도구로 국민의 랜섬웨어 피해를 줄일 수 있을 것으로 기대한다”며 “무엇보다 중요한 것은 사전 예방”이라고 국민들과 기업의 랜섬웨어 피해 예방을 위한 주의를 당부했다.

저작권자 © 시사위크 무단전재 및 재배포 금지
이 기사를 공유합니다