경찰청이 신종 랜섬웨어 감염 피해를 막기 위해 중소기업을 대상으로 전국 단위 예방 교육에 나섰다.
경찰청은 최근 국내 중소기업을 대상으로 한 신종 랜섬웨어 '미드나이트'(Midnight)와 '엔드포인트'(Endpoint) 감염 공격이 잇따라 확인됨에 따라 오는 11월까지 중소기업 관계자 2000여명을 대상으로 '찾아가는 랜섬웨어 예방 교육'을 진행한다고 3일 밝혔다.
교육은 중소벤처기업부(중기부)가 주관하는 교육 과정과 사업설명회를 통해 진행된다. 감영 경로와 피해 사례 등을 공유해 기업들이 피해 발생 시 신속하게 대응할 수 있도록 할 계획이다.
경찰은 보안 교육이 필요한 기관이나 단체의 요청이 있으면 추가 교육도 진행할 방침이다.
박우현 경찰청 사이버수사심의관은 "대기업과 달리 중소기업은 자체 보안 시스템이 취약한 실정"이라며 "선제적 피해 예방을 위해 보안 교육이 필요한 곳이라면 적극적으로 찾아가 지원하겠다"고 밝혔다.
한편 경찰청과 중기부 등은 지난 17일 미드나이트와 엔드포인트 감염 위협에 선제 대응하기 위해 악성 이메일 유형, 예방·대응 수칙을 담은 보안 권고문을 관계기관과 사이버위협정보공유시스템(C-TAS) 회원사 등에 배포했다.
공격자는 정보기술(IT) 유지보수 업체를 상대로 견적 문의, 입사 지원 등 정상 업무로 보이는 이메일을 발송해 침투를 시도하는 것으로 확인됐다.
첨부파일을 실행하면 원격제어 악성코드가 설치돼 내부 정보와 계정 정보가 외부로 유출된다. 이후 공격자는 탈취한 정보를 이용해 해당 업체를 사칭한 이메일을 고객사에 다시 보내고, 고객사 내부 시스템 접근권한을 확보한 뒤 랜섬웨어를 유포하는 것으로 파악됐다.
