최근 국내 중소기업을 노린 신종 랜섬웨어 공격이 잇따르면서 정부가 긴급 대응에 나섰다. 중소벤처기업부는 경찰청 및 한국인터넷진흥원(KISA)과 협력해 'Midnight(미드나이트)'와 'Endpoint(엔드포인트)' 랜섬웨어 관련 보안권고문을 배포하고, 중소기업의 피해를 막기 위한 종합 대책을 추진한다고 밝혔다.
랜섬웨어는 컴퓨터 시스템을 잠그거나 데이터를 암호화한 후 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램이다. 최근에는 제조 현장의 스마트공장 시스템을 노리는 사례가 늘면서, 디지털 전환을 추진 중인 중소기업의 각별한 주의가 요구된다.
중기부는 우선 스마트공장 보급사업, 연구개발(R&D) 지원사업 등 기존 정책을 통해 확보한 기업 데이터베이스를 활용해 보안권고문을 신속하고 체계적으로 전파할 계획이다. 이를 통해 위협 정보를 보다 빠르게 전달하고, 피해를 최소화한다는 방침이다.
또한 지원사업별 설명회, 간담회, 교육 프로그램 등 중소기업이 참여하는 다양한 정책 접점을 활용해 보안 교육을 연중 지속적으로 실시한다. 특히 스마트공장을 도입한 제조기업과 스마트제조기술 관련 기업을 중심으로 맞춤형 보안 교육을 강화하고, 우수 사례를 확산해 중소기업 전반의 사이버보안 대응 역량을 단계적으로 높여갈 예정이다.
경찰청은 현재 'Midnight(미드나이트)' 랜섬웨어 관련 공격을 수사 중이며, 추가 위협정보를 관계기관과 기업에 신속하게 공유할 계획이다. 아울러 향후 유사한 랜섬웨어 공격에 대비해 민·관 협력체계를 강화하고 대응 역량을 지속적으로 높여나가기로 했다.
정부 관계자는 "중소기업이 랜섬웨어 공격으로 인해 생산 차질이나 데이터 손실 같은 큰 피해를 입지 않도록 사전 예방과 신속한 대응이 중요하다"며 "모든 중소기업이 보안권고문을 숙지하고, 정기적인 백업과 보안 업데이트 등 기본적인 보안 수칙을 철저히 지켜달라"고 당부했다.
