중소벤처기업부(중기부)는 2026년 4월 16일 경찰청과 한국인터넷진흥원(KISA)과 함께 국내 중소기업을 대상으로 한 신종 랜섬웨어 범죄 확산에 맞서 공동 대응에 나섰다. 이들 기관은 최근 급증하는 'Midnight'과 'Endpoint' 랜섬웨어 공격을 막기 위해 보안권고문을 배포하며 중소기업의 피해 예방을 강조했다.
랜섬웨어는 피해자의 컴퓨터나 데이터를 암호화해 몸값을 요구하는 악성 프로그램으로, 특히 중소기업이 주요 표적이 되고 있다. 이번에 지목된 'Midnight'과 'Endpoint'는 새로운 변종으로, 국내 중소기업 시스템에 침투해 파일을 잠그고 복구를 위한 금전을 요구하는 방식으로 운영된다. 중기부는 이러한 범죄가 빠르게 확산되고 있음을 지적하며 즉각적인 대응이 필요하다고 밝혔다.
공동 대응의 일환으로 배포된 보안권고문은 중소기업이 취해야 할 구체적인 보안 조치를 안내한다. 권고문은 랜섬웨어 감염 징후 파악부터 시스템 보호 방법까지 포괄적으로 다루며, 중소기업 운영자들이 쉽게 이해하고 적용할 수 있도록 구성됐다. 중기부는 중소기업의 IT 인프라가 대기업에 비해 취약한 점을 고려해 이 권고문을 우선적으로 전달하고 있다.
경찰청은 랜섬웨어 범죄 수사를 강화하기 위해 사이버수사대를 중심으로 대응 체계를 구축 중이다. KISA는 기술적 분석과 피해 신고 접수 창구를 운영하며, 중소기업의 보안 수준 진단을 지원한다. 세 기관의 협력은 랜섬웨어 공격의 초기 탐지부터 수사, 복구까지 전 과정을 아우르는 종합 대책으로 평가된다.
최근 국내에서 중소기업을 노린 랜섬웨어 사례가 증가하면서 기업들의 피해가 심각해지고 있다. 데이터 유출과 업무 중단으로 이어지는 이러한 공격은 기업 생존에 직결되는 위협이다. 중기부 관계자는 "중소기업이 랜섬웨어의 주 타깃이 되고 있는 만큼, 보안권고문을 통해 기본적인 방어 수단을 강화해야 한다"고 강조했다.
보안권고문의 주요 내용으로는 운영체제와 소프트웨어의 최신 업데이트, 백업 데이터의 외부 저장, 의심스러운 이메일 및 링크 클릭 금지 등이 포함된다. 또한, 다단계 인증 활성화와 보안 소프트웨어 도입을 권장한다. 중소기업들은 이러한 조치를 통해 랜섬웨어 침투를 사전에 차단할 수 있다.
이번 공동 대응은 정부 차원의 사이버 보안 강화 움직임의 일환이다. 중기부는 앞으로도 정기적인 보안 교육과 모니터링을 통해 중소기업 보호를 지속할 계획이다. 기업들은 권고문을 참고해 자사 시스템 점검을 서둘러야 할 것으로 보인다.
랜섬웨어 범죄는 전 세계적으로 증가 추세를 보이고 있으며, 국내 중소기업도 예외가 아니다. 'Midnight' 랜섬웨어는 야간에 주로 활동하며, 'Endpoint'은 엔드포인트 기기를 노린다는 특징을 가진다. 이러한 신종 공격에 대처하기 위해 정부와 기업의 협력이 필수적이다.
중소벤처기업부는 보안권고문을 중소기업 지원 포털 등을 통해 널리 배포하며, 추가 문의는 관련 기관으로 유도하고 있다. 이번 조치로 중소기업의 사이버 피해가 줄어들기를 기대하는 목소리가 높다. 기업들은 보안 인식을 높이고 실천적인 대응으로 위협을 극복해야 한다.
