[디지털데일리 김보민기자] 기업을 겨냥한 랜섬웨어 공격이 증가하고 있다는 분석이 나왔다. 특히 네트워크 연결 구간의 취약점을 노린 위협이 늘고 있어, 외부 접속 관리가 중요해질 전망이다.

15일 한국인터넷진흥원(KISA)의 침해사고 신고 접수에 따르면, 기업 대상 랜섬웨어 감염 신고는 1분기 대비 약 10% 증가한 것으로 나타났다. 특히 보안 투자나 담당 인력이 부족한 비영리 기관의 그룹웨어 서버와, 제조·정보기술(IT)기업에서 사용 중인 네트워크연결저장장치(NAS)를 대상으로 피해가 집중 발생하고 있는 것으로 파악됐다.

KISA가 침해사고 원인을 분석한 결과, 공격자는 접근제어 정책 없이 쉬운 관리자 계정이나 최신 운영체제(OS), 애플리케이션 업데이트가 적용되지 않은 그룹웨어 서버나 NAS를 랜섬웨어에 감염시키는 것으로 확인됐다. 최근 피해가 발생한 기업 대부분은 동일한 네트워크망에 백업 데이터를 저장하고 있어 피해 심각성이 커진 것으로 분석됐다.

KISA는 랜섬웨어 위협에 대응하기 위해 중요 시스템의 외부 접속 관리를 강화해야 한다고 제언했다. 기업 자산 중 외부에 개방된 시스템 현황을 재점검하고, 불필요한 시스템 연결과 네트워크 서비스를 중지해야 한다는 취지다. 또한 접근제어 정책이 없는 원격 포트 사용을 지양해야 한다고 강조했다. 유지보수 등을 위한 외부 접속의 경우, 필요한 시간에만 접속을 허용해 공격 위험을 낮춰야 한다고 덧붙였다.

중요 시스템 계정 관리를 강화할 필요성도 제기했다. 최초 시스템 설치 시 설정된 기본 관리자 패스워드의 경우 추측하기 어렵고, 복잡도가 높은 패스워드로 변경한 뒤 사용해야 한다는 취지다. 아울러 사용하지 않는 계정을 비활성화하고 정기적으로 패스워드를 바꾸고 다중인증 등의 수단도 검토해야 한다고 설명했다.

사내 공용 NAS를 사용하는 경우, 복잡한 관리자 패스워드를 설정하고 최신 OS, 애플리케이션 업데이트를 유지해야 한다고도 강조했다. 아울러 백업 관리와 복구 훈련을 강화하라고 제언했다. 중요 데이터를 오프사이트(클라우드·외부 저장소·오프라인)에 보관하고, 분기별로 복구 모의 훈련을 시행해야 한다는 취지다.

이동근 KISA 디지털위협대응본부장은 "최근 기업을 노린 랜섬웨어 사고가 증가하고 있어, 이에 대한 철저한 대비와 신속한 복원을 위한 백업 체계 구축을 강조한다"고 말했다. 이어 "KISA는 앞으로도 사이버 침해 사고 예방과 피해 확산 방지를 위한 노력은 물론, 신속한 피해 복구와 재발 방지에 주력해 안전한 사이버 환경을 조성하겠다"고 밝혔다.