[중소기업투데이 조민혁 기자] 예방이 가장 중요하지만, 그럼에도 불구하고 만약 랜섬웨어에 감염될 경우 어떻게 대처하면 될까. 흔히 사무실이나 공장 등에서 이런 사태가 발생하면 당황한 나머지 서툰 방식으로 복구를 시도하거나, 아예 공격자의 요구에 무조건 응하는 경우가 많다.그러나 많은 전문가들은 “이는 매우 경솔하며, 오히려 사태를 악화시킬 우려가 크다”고 주의를 당부한다.한국인터넷진흥원(산하 ‘인터넷보호나라’ 웹사이트)이 과학기술정보통신부와 함께 공개한 바 있는 ‘랜섬웨어 대응방안’ 매뉴얼에 따르면 우선 ▲증상을 정확히 확인하고 ▲
[중소기업투데이 조민혁 기자] 스마트공장, 스마트홈 등 디지털트윈의 가장 큰 ‘공적’은 역시 사이버 공격이다. 이는 한 순간에 애써 이룬 DX의 성과를 물거품으로 만들고, 기업의 생명인 데이터를 대거 탈취, 기업활동을 마비시키곤 한다. 특히 중소기업들로선 더욱 치명적이다.이에 한국인터넷진흥원, 인터넷보호나라 사이트, 과학기술정보통신부 등 국가기관들이 공식적으로 랜섬웨어의 특성과 침투경로, 대응방안, 예방 수칙 등을 제정, 공개했다. 이는 그 동안 각계 전문기관이나 전문가들이 제시해온 보안수칙과는 또 다른 의미를 갖고 있다. 랜섬웨어
[중소기업투데이 조민혁 기자] 연초부터 취약한 기업을 대상으로 한 사이버 공격이 극성을 떨고 있다. 지난 연말 과학기술정보통신부가 국가 산업시설과 중소기업 등을 겨냥한 사이버 공격에 대응하는 ‘2023년 사이버보안’ 경계령을 내린데 이어, 금융보안원도 연초부터 극성을 부리고 있는 ‘매스스캔’(Masscan) 랜섬웨어에 대한 비상을 발령했다.앞서 과기정통부는 대략 5가지 유형의 사이버 공격을 경고하며, 주의를 당부했다. 이에 따르면 ▲국가·산업 보안을 위협하는 국제 해킹 조직의 공격 ▲재난, 장애 등 민감한 사회적 현안을 악용한 사이
[중소기업투데이 조민혁 기자] 사이버 공격이 기승을 부리는 가운데 특히 중소기업이나 소상공인들은 이에 대처할 만한 인프라와 인재가 없거나 취약해서 사실상 무방비 상태인 경우가 많다. 이런 현실을 감안, 한국인터넷진흥원(KISA)은 중소기업들을 위한 ‘데이터금고’나 ‘사이버위협정보 분석․공유 시스템’ 등을 가동하면서 적극 이용해줄 것을 당부하고 있다.중소기업과 소상공인들은 해커들에게도 늘 좋은 먹잇감이 되고 있다. 특히 인터넷에 노출되어 취약하게 운영 중인 중소 제조업체 등의 MS社 DB 관리시스템(MS-SQL)만을 노린 랜섬웨어 조
[중소기업투데이 조민혁 기자] 국내에서 발생하는 랜섬웨어 피해 신고의 80%가 열악한 중소기업인 것으로 나타났다. 그나마 신고기업의 64%가 온·오프라인 데이터 백업 체계가 구축되어있지 않아 사고 발생 후 데이터 복구 등 피해회복에도 어려움을 겪고 있는 상황이다. 이에 과학기술정보통신부가 각계 전문가와 학계의 도움을 받아 조만간 정부 차원의 체계적인 사이버 공격 대응책을 내놓을 것으로 알려졌다.이는 특히 자본과 시스템이 영세한 중소기업들을 염두에 둔 것이다. 과기정통부와 한국인터넷진흥원은 “최근 국·내외 랜섬웨어의 주요 공격 트렌드
[중소기업투데이 조민혁 기자] 우크라이나 사태 이후 특히 랜섬웨어 공격이 심해진 가운데, 지난 17일에는 전국 30여개 시·군 콜택시 시스템이 이로 인해 마비되는 사태가 벌어졌다. 한국인터넷진흥원은 이에 콜텍시 배차 시스템을 개발한 피해업체에 대한 조사와 함께 긴급 복수에 나선 것으로 전해졌다. 경찰도 별도로 수사에 나선 가운데, 특히 전문가들은 “평소에 랜섬웨어나 디도스 공격에 대한 예방수축을 소홀히 한 것 아니냐”고 해당 업체를 의심하고 있다.이에 인터넷진흥원의 별도 사이버 공격 대응기구인 ‘인터넷 보호나라’가 평소 강조하고 있
[중소기업투데이 조민혁 기자] 랜섬웨어 등 사이버 공격에 중소기업들은 특히 취약하다. 이에 한국인터넷진흥원(KISA)과 과학기술정보통신부가 랜섬웨어 피해예방을 위해 정기적으로 데이터 백업을 지원하는 ‘데이터 금고 사업‘에 참여할 중소기업을 오는 26일까지 모집한다. 데이터 백업에 들어가는 비용을 절감하며, 높은 수준의 방어벽을 구축할 수 있는 기회인 셈이다.최근 국내외 해킹으로 피해자의 데이터를 암호화하고, 이를 풀어주는 대가로 돈을 요구하는 랜섬웨어 피해가 발생하고 있다. 이러한 피해로 인한 기업의 업무 중단과 데이터 유실을 막기
[중소기업투데이 조민혁 기자] 러시아 침공으로 인한 우크라이나 사태가 사이버전으로 번지면서, 국내에서도 새삼 사이버 보안 경계령이 내려졌다. 특히 사내 보안 인프라가 허약한 중소기업들은 랜섬웨어나 멀웨어, 또는 지난해 가을부터 문제가 되고 있는 로그인 모니터링 시스템 ‘Log4j’의 취약점 등에 무방비로 뚫리기 십상이다. 이에 최근 한국인터넷진흥원과 금융보안원, 과학기술정보통신부 등은 “ 국내·외 사이버 위협 우려가 고조되고 있으므로 사이버 보안에 각별히 대비하기 위한 ‘주의’ 경보를 발령한다”고 밝혔다.그 중 과기정통부와 인터넷진
[중소기업투데이 조민혁 기자] 기업체나 사무실 업무가 때론 외부의 랜섬웨어 감염으로 마비가 되기도 한다. 이런 경우 어떻게 하면 될까. 한국인터넷진흥원은 “랜섬웨어 감염 파일의 자동화 분석을 통해, 이용자가 사용할 수 있는 복구도구를 제공하는 ‘랜섬웨어 감염자료 분석서비스’를 구축할 필요가 있다”고 당부하고 있다.아예 감염원이 된 악성파일이나 암호화 방식 등을 먼저 파악하는 전문적 예방책이 있으면 더 없이 좋다. 그래서 당국은 현재 ‘Stop ransomware’ 사이트를 통해 피해 예방과 복구에 관한 정보를 제공하고 있으므로, 특
[중소기업투데이 박주영 기자] 코로나19로 인해 중소기업들도 디지털화를 급속히 도입하면서 사이버 보안이 또 다른 과제로 등장하고 있다. 실제로 지난 주 경기도 성남시의 한 텍스타일 프린팅 업체에선 악성코드에 의해 OS와 멀티 디바이스 환경이 통째로 마비되는 사태가 벌어져 업계에 경각심을 주기도 했다. 안랩은 이처럼 디지털 역량이 미흡한 중소기업들을 위한 신개념의 보안 프로그램을 최근 출시, 관심을 끌고 있다. 이는 언택트 업무 환경이나 서버, 디바이스 환경 등에 대한 외부 공격을 막아내기 위한 것이다.디바이스 환경 보호 위한 ‘V3
[중소기업투데이 이종선 기자] 최근 안랩이 랜섬웨어나 악성코드에 속수무책인 중소기업에 적합한 보안 프로그램을 출시해 눈길을 끌고 있다.안랩에 따르면 이번에 출시한 ‘AhnLab SMB Place’는 언택트 업무환경에서도 악성코드 및 랜섬웨어로부터 중소기업들이 안전하게 업무를 수행할 수 있게 해준다는 설명이다. 윈도우나 맥 등의 멀티 운영체제(OS) 및 멀티 디바이스 환경을 항상 안전하게 만들어 준다. 또한 별도의 서버 구축 없이, 웹 관리 시큐리티 센터를 통해 언제 어디서든 보안 위협 대응 현황을 볼 수 있다는 게 장점으로 꼽힌다.
[중소기업투데이 이종선 기자] 중소기업들은 특히 사이버 공격에 취약하다. 비단 IT기업 뿐 아니라 디지털화된 각종 기계 장비나 회계·관리 시스템을 운용하는 대부분의 중소기업들에 해당된다. 소기업이나 영세 사업장들은 특히 보안문제에 대해 위기의식이 낮은데다 대비할 여력도 없다. 그렇다보니 때론 컴퓨터에 의해 작동되는 장비나 중요 기계가 이른바 ‘랩’이 걸려 공정 전체가 마비되는 경우도 많다. 특히 최근 가장 문제되는 것은 악성코드를 실어나르는 랜섬웨어다.게시물 광고 배너 통해 침투하기도이는 보안이 취약한 웹사이트 및 커뮤니티의 게시물
[중소기업투데이] 농협은 11일 '정보보호의 날'을 맞아 서울 중구 농협중앙회 본관 및 신관에서 농협중앙회 허식 부회장, 농협은행 이대훈 은행장 등이 참석한 가운데 전 임직원의 보안의식을 높이기 위한 '범농협 정보보호 캠페인'을 벌였다.이날 캠페인은 최근 랜섬웨어 등 사이버위협이 계속적으로 증가함에 따라 임직원이 반드시 지켜야 할 내용을 담은 ‘정보보호를 위한 임직원 실천사항’이라는 주제로 범농협 임직원에게 홍보물을 배부했다.농협은 자율보안 문화정착을 위해 매년 상·하반기 범농협 정보보호 캠페인을 실시하