온라인 서점, 보증보험사에 이어 금융사에서도 랜섬웨어 공격이 발생하는 등 국내 주요 기업·기관의 랜섬웨어 악성코드 감염 사례가 최근 급증하고 있습니다.

오늘(18일) 보안업계에 따르면 사이버 공격에 대응하는 한국인터넷진흥원(KISA)은 지난 14일 보안 공지를 통해 "최근 국내외적으로 랜섬웨어 위협이 지속되고 있으며 특히 사내 그룹웨어와 네트워크 연결 저장 장치 등의 피해가 늘어 사전 점검과 대비가 필요하다"고 강조했습니다.

KISA는 기업 자산 중 외부와 연결된 데이터베이스나 공유기 등의 현황을 파악해 불필요한 시스템의 연결을 즉각 차단할 것을 주문했습니다.

특히 테스트 서버, 유휴 서버 등 실제로 쓰지 않는 연결 지점이 방치된 경우나 주요 시스템 점검 작업자가 개인 PC 등에 임의로 원격 제어 프로그램을 설치해서 사용하는 경우에도 주의가 필요하다고 했습니다.

KISA는 ▲ 외부 접속 허용이 필요한 경우 접속 IP 및 단말기 제한 설정 ▲ 비정상적인 접속에 대한 주기적인 로그 기록 확인 ▲ 시스템 유지·보수 업체와 상시 연결 허용 지양 ▲ 사용하지 않는 기본 관리자 계정 비활성화 등을 랜섬웨어 공격을 막을 수 있는 사전 조치로 언급했습니다.

아울러 기업 데이터가 보관된 클라우드 자체의 랜섬웨어 감염을 대비해 클라우드에 보관된 자료에 대해서도 정기적인 백업 조치를 할 것을 권고했습니다.

웰컴금융그룹 계열사 웰릭스에프앤아이대부는 최근 해외 해커 조직으로부터 랜섬웨어 공격을 당해 고객 정보 유출 여부 등을 확인하고 있으며 웰컴금융그룹은 해당 대부업체 외 다른 계열사에도 해킹 피해가 있는지 점검 중입니다.

한 러시아계 해커 조직은 다크웹을 통해 자신들의 소행이라며 "웰컴금융그룹은 중요한 정보를 보호하는 데 매우 무책임했다"고 주장했습니다.

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

김동욱(DK1@yna.co.kr)