랜섬웨어, 금융사까지 번졌다…KISA "보안 강화 시급"

랜섬웨어, 금융사까지 번졌다…KISA "보안 강화 시급"
외부 연결점 점검 등 랜섬웨어 피해 방지책 강화 주문

(서울=연합뉴스) 조성미 기자 = 온라인 서점, 보증보험사에 이어 금융사에서도 랜섬웨어 공격이 발생하는 등 국내 주요 기업·기관의 랜섬웨어 악성코드 감염 사례가 최근 급증하고 있다.
18일 보안업계에 따르면 사이버 공격에 대응하는 한국인터넷진흥원(KISA)은 지난 14일 보안 공지를 통해 "최근 국내외적으로 랜섬웨어 위협이 지속되고 있으며 특히 사내 그룹웨어와 네트워크 연결 저장 장치 등의 피해가 늘어 사전 점검과 대비가 필요하다"고 강조했다.

KISA가 밝힌 랜섬웨어 감염 사례를 보면 A사는 서버 제조사가 기본으로 설정한 계정 ID와 비밀번호를 변경하지 않고 그대로 쓰면서 접근 제어 정책도 갖추지 않았다.
B사는 직원이 공문, 이력서, 견적서 등으로 위장한 악성 메일의 첨부파일을 열었다가, C사에서는 P2P 프로그램을 통해 최신 영화 등으로 위장된 랜섬웨어 파일을 내려받았다가 해킹에 노출됐다.
KISA는 기업 자산 중 외부와 연결된 데이터베이스나 공유기 등의 현황을 파악해 불필요한 시스템의 연결을 즉각 차단할 것을 주문했다.
특히 테스트 서버, 유휴 서버 등 실제로 쓰지 않는 연결 지점이 방치된 경우나 주요 시스템 점검 작업자가 개인 PC 등에 임의로 원격 제어 프로그램을 설치해서 사용하는 경우에도 주의가 필요하다고 했다.
KISA는 ▲ 외부 접속 허용이 필요한 경우 접속 IP 및 단말기 제한 설정 ▲ 비정상적인 접속에 대한 주기적인 로그 기록 확인 ▲ 시스템 유지·보수 업체와 상시 연결 허용 지양 ▲ 사용하지 않는 기본 관리자 계정 비활성화 등을 랜섬웨어 공격을 막을 수 있는 사전 조치로 언급했다.
아울러 기업 데이터가 보관된 클라우드 자체의 랜섬웨어 감염을 대비해 클라우드에 보관된 자료에 대해서도 정기적인 백업 조치를 할 것을 권고했다.
웰컴금융그룹 계열사 웰릭스에프앤아이대부는 최근 해외 해커 조직으로부터 랜섬웨어 공격을 당해 고객 정보 유출 여부 등을 확인하고 있으며 웰컴금융그룹은 해당 대부업체 외 다른 계열사에도 해킹 피해가 있는지 점검 중이다.
한 러시아계 해커 조직은 다크웹을 통해 자신들의 소행이라며 "웰컴금융그룹은 중요한 정보를 보호하는 데 매우 무책임했다"고 주장했다.
웰컴금융그룹은 "그룹 내 대부업체가 공격받았고 내부 정보가 일부 유출된 것은 확인이 된다"며 핵심 계열사이자 여수신 업무를 하는 웰컴저축은행에는 피해가 없다고 선을 그었다.
csm@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>