충북지방경찰청 사이버수사대에서는 ’16. 8. 4. 11:00 [정부기관 및 기업 등 대상 랜섬웨어 예방 간담회]를 개최 하였다.
추진 배경으로는 최근 국내외에서 급속히 확산 중인 랜섬웨어*에 의한 피해 예방을 위해 기관·개인 맞춤형 예방대책 수립하여 안전한 인터넷 환경 조성 도모하기 위함이다.
* 피해자의 파일을 암호화한 후 복호화를 빌미로 금원을 요구하는 악성프로그램
구성원으로는 충북지방경찰청 사이버범죄수사대를 주축으로 하여 디지털복원 전문기술업체인 ㈜명정보기술, IT보안전문업체인 ㈜INE, 엔컴, ㈜다농정보시스템, ㈜한아텍 등 5개 기업을 포함하여 충북보건과학대학교, 중원대학교 등 2개 대학 교수진을 구성원으로 하는 협력체계를 구축하였다.
아직까지는 도내 랜섬웨어 피해접수는 없는 상황이지만, 랜섬웨어, ’05년 유럽·북미에서 최초 발견된 이후, ‘15년에는 전세계에 1,600만건 발생하여 現 최대 사이버 위협요소 중 하나(전년比 81.8% 증가)로,
국내에서는 ‘15. 4月 첫 대규모 유포사례* 이후 점차 증가 추세에 있으며, ’15년 한해 4천여건의 피해 발생한 것으로 추정(美, 시만텍)하고 있다.
* ‘15. 4. ○○온라인 커뮤니티 사이트을 통해 랜섬웨어 유포(피해자 약 2천명)
⇨ ’16年 가장 심각한 사이버상 위협으로 부상한 랜섬웨어에 대한 선제적인 예방 대책 수립으로 피해 확산 최소화 필요
❖ 국내 ○○병원그룹 소유 美 할리우드 장로병원(‘16. 2)
- 진료기록 파일 암호화 및 전산망 마비되어 합의금 명목 40비트코인(약 2천만원) 지불 처리
※ 비트코인 : 랜섬웨어 몸값으로 주로 요구하는 온라인 가상화폐, 現 1비트코인 = 약 47만원
❖ 국립○○센터 임상실험센터 사건
- 불상의 해커조직이 보낸 이메일을 통해 감염(테슬라크립트 추정), ‘자료 원본 삭제’ 처리
❖ 中, 랜섬웨어 기승으로 1분기 82만여명 감염(‘16. 4. 26, 보안뉴스)
- 3만 7천개의 신규 ‘록키(Locky)’ 랜섬웨어가 탐지, 中 전역에 82만8,527명 랜섬웨어 감염
’16년 주요 랜섬웨어 피해 동향으로
이에 대응하기 위해 사이버범죄수사대에서는 도내 IT관련 기업, 대학을 대상으로 협력 체계를 구성하게 된 것이며, 향후 랜섬웨어 피해확산 방지를 위해 협력체 구성원간 정보 공유 및 대국민 홍보․예방교육 활동을 적극 전개할 방침이다.
도민들께서도 랜섬웨어 감염피해 발생 시 해커의 금전요구에 응하지 말고 즉시 사이버안전국 인터넷 포털 사이트 또는 112로 적극 신고하여 줄 것을 당부한다.
아울러 피해예방을 위해서는 항상 최신 백신프로그램을 설치 운영하여 사용하기를 권장한다.
