랜섬웨어의 피해 규모가 올해 1조 500억원에 달할 것이라는 예측 보고서가 발표되었습니다. 전년대비 랜섬웨어 침해건수는 줄어든 반면, 피해 규모나 공격 양상이 점차 고도화 되고 있는 것으로 보여집니다.

한국랜섬웨어 침해대응센터에서 발표한 ‘랜섬웨어 침해분석 및 2019년 공격전망’ 보고서에 따르면 올해 랜섬웨어 피해접수 현황이 총 4,283건으로 집계되었습니다. 이는 공식적인 집계결과로 보고되지 않은 감염사례를 포함하면 약 2배 이상의 침해사고 사례가 발생된 것으로 추정됩니다.

실제 피해자의 신고기준 연도별 국내 랜섬웨어 침해 현황을 살펴보면 피해규모 대비 총 피해금액이 급격하게 증가된 것을 확인 할 수 있습니다.

[표1. 연도별 국내 랜섬웨어 침해 현황 – 한국랜섬웨어침해대응센터]

국내의 경우 웹 호스팅 업체 랜섬웨어 감염에 따른 글로벌 최대 몸값 지불(13억원) 이후 한국을 대상으로 하는 공격이 급증하고 있으며 대학, 병원 등의 사용자 데이터 관리 기관을 표적으로 하는 공격이 증가할 수 있다고 예측되고 있습니다.

대학의 경우에도 2017년 이후 랜섬웨어 침해사고는 지속적으로 보고되고 있으며 웹 사이트 및 이메일을 통한 감염이 주요 원인으로 확인되었습니다. 최근 백신 프로그램의 무력화를 시도하는 ‘갠드크랩’ 등의 고도화된 랜섬웨어가 유포되고 있어 사용자들의 지속적인 관심과 주의가 필요합니다.

이에 정보통신원에서는 대학 구성원을 대상으로 랜섬웨어 피해 예방을 위한 대응방안을 안내드리오니 아래 내용을 참조하시어 랜섬웨어 감염에 의한 피해 최소화를 부탁 드립니다.

□ 랜섬웨어 피해 예방을 위한 대응방안