[서울=뉴스핌] 박우진 기자 = 경찰청은 중소벤처기업부, 한국인터넷진흥원과 최근 국내 중소기업을 대상으로 한 신종 금품요구 악성 프로그램(랜섬웨어)이 확인됨에 따라 주의를 당부하는 권고문을 16일 배포했다.

확인된 랜섬웨어는 '미드나이트(Midnight)', '엔드포인트(Endpoint)'이다. 피해자 다수는 중소 제조업체로 확인된다. 유통, 에너지, 공공기관 피해도 확인되고 있어 전 업종에서 주의가 필요하다.

배포문에는 공격 기법과 악성 전자우편 유형, 범죄 예방 및 대응 방안이 포함됐다.

경찰청과 한국인터넷진흥원 분석에 따르면 공격자는 먼저 정보 기술(IT) 시스템 구축·유지보수 업체에 견적 문의, 입사 지원, 컨설팅 요청 등으로 위장해 악성 전자우편을 보내 내부 시스템에 침투한다. 피해자가 첨부파일을 열게 되면 원격제어 악성코드가 설치돼 내부 정보와 계정 정보가 유출된다. 공격자는 가로챈 정보로 해당 업체를 사칭한 악성 전자우편을 고객사에 보내고, 고객사 내부 시스템 접근 권한을 확보한 뒤 랜섬웨어를 유포하는 것으로 나타났다.

특히 이번 랜섬웨어는 단순히 파일 암호화에 그치지 않고, 내부 데이터를 먼저 가로챈 뒤 금전을 요구하는 방식을 사용하는 것이 확인됐다.

경찰은 출처가 불분명한 전자우편과 첨부파일은 실행하지 말고 가상 사설망(VPN)·원격 접속 등 외부 접근은 통제해야 한다고 설명했다. 다중 인증 적용으로 계정관리를 강화하고 백업 체계를 활성화해야 한다고도 당부했다. 랜섬웨어 감염이 의심되면 공격자와 직접 접촉하지 말고 경찰과 한국인터넷진흥원에 신속하게 신고해야 한다.

krawjp@newspim.com