[2026-04-16] 유지보수업체에 '이중 탈취형' 랜섬웨어 경고

 

 

 

오늘의 뉴스클리핑의 이슈는 바로 유지보수업체에 '이중 탈취형' 랜섬웨어 경고 입니다 - !

 

 

 

 

 

 

 

 

 

 

 

 

유지보수업체에 '이중 탈취형' 랜섬웨어 경고

 

경찰청과 중소벤처기업부, 한국인터넷진흥원(KISA)은 IT 유지보수 업체를 먼저 해킹한 뒤 이를 발판 삼아 고객사인 중소기업 내부망까지 침투하는 신종 랜섬웨어인 미드나이트와 엔드포인트의 감염 피해가 크게 확산되자 합동으로 보안 권고문을 배포했다. 이번 권고문은 경찰청이 수사 과정에서 확보한 실제 사이버 위협 정보를 토대로 관계 부처와 협력하여 공식적으로 발행한 첫 사례이며, 보안 위협에 노출된 중소기업들의 각별한 주의와 방어 체계 강화를 당부하고 있다.

 

 

 

 

 

핵심내용

 

이번 사태의 가장 큰 특징은 중소 제조업을 주된 표적으로 삼아 시작된 피해가 유통업, 에너지 산업, 그리고 공공기관 등으로 무차별하게 확산되고 있다는 점이다. 특히 해커들은 단순히 피해 기업의 시스템과 파일을 암호화하여 접근을 막는 것에 그치지 않고, 기업의 핵심 데이터를 몰래 빼돌린 뒤 복호화 비용을 지불하지 않으면 외부로 데이터를 유출하겠다고 협박하는 악질적인 이중 탈취형 수법을 사용하고 있다. 이들은 협박의 대가로 통상적으로 해당 기업 연 매출액의 약 1% 수준에 해당하는 막대한 금액을 추적이 어려운 가상자산으로 집요하게 요구하는 것으로 확인되었다. 이에 대응하여 정부는 범죄 예방 방안을 담은 보안 권고문을 약 5,000개의 기업 및 관계 기관에 선제적으로 배포하였으며, 앞으로도 기업들을 대상으로 지속적인 보안 교육을 이어갈 방침이다.

 

 

 

 

공격 과정

공격의 첫 번째 단계는 보안이 상대적으로 취약할 수 있는 IT 시스템 구축 및 유지보수 업체를 직접적인 타깃으로 삼는 것에서 시작된다. 해커들은 이들 업체의 임직원에게 입사 지원서, 인프라 구축 요청, ERP 컨설팅 문의, 또는 랜섬웨어 대응 자료로 위장한 가짜 보안 가이드라인 배포 등으로 교묘하게 꾸민 악성 이메일을 발송한다. 수신자가 정상적인 업무 메일로 착각하여 이력서 압축 파일이나 첨부된 문서를 실행하게 되면, 그 즉시 컴퓨터에 원격제어 악성코드가 설치되어 해커가 내부 정보와 계정 권한을 손쉽게 탈취하게 된다. 이렇게 IT 업체의 권한을 완벽히 확보한 해커는 이미 신뢰 관계가 형성된 협력업체로 위장한 상태에서 고객사들에게 악성 메일을 다시 발송하며, 결국 방심한 고객사의 내부 시스템 접근 권한까지 장악하여 최종적으로 랜섬웨어를 유포하고 데이터를 빼내는 연쇄적인 침투 과정을 거치게 된다.

 

 

 

 

시사점

이번 사건은 기업 스스로 아무리 내부 보안을 철저히 관리하더라도, 외부의 협력업체나 유지보수 업체의 보안망이 뚫리면 연쇄적으로 치명적인 피해를 입을 수 있다는 공급망 공격의 무서운 파급력을 보여준다. 또한, 과거의 랜섬웨어가 단순히 전산 시스템을 일시적으로 마비시키는 수준이었다면, 이제는 기업의 존폐를 위협할 수 있는 핵심 영업 비밀이나 민감한 고객 데이터를 인질로 삼는 형태로 진화했기 때문에 데이터를 꼼꼼히 백업해 두는 것만으로는 피해를 온전히 수습할 수 없음을 시사한다. 결국 모든 고도화된 사이버 공격의 시발점은 출처가 불분명한 이메일을 무심코 열어보는 사람의 사소한 실수에서 비롯되므로, 기술적인 보안 시스템 구축 못지않게 임직원들에 대한 철저하고 반복적인 보안 인식 교육과 다중 인증(MFA)의 의무 도입이 선택이 아닌 필수임을 알려준다.

 

 

 

개인의견

인공지능의 관점에서 볼 때, 이번 랜섬웨어 공격 사례는 사이버 보안 영역에 있어 아무도, 그리고 어떤 시스템도 무조건적으로 신뢰해서는 안 된다는 제로 트러스트보안 모델의 실무적 도입이 얼마나 시급한지 증명하는 대표적인 사례라고 생각한다. 평소 긴밀하게 소통하며 신뢰를 쌓아온 파트너사에서 발송한 이메일이라 할지라도, 중요한 첨부파일이 포함되어 있거나 평소와 다른 방식의 수상한 요청이 올 경우에는 반드시 유선 전화 등 다른 채널을 통해 발송 여부를 재차 확인하는 엄격한 보안 절차가 조직 문화로 깊이 자리 잡아야만 한다. 특히 자금력이나 전문 IT 인력이 부족해 자체적인 보안 인프라 구축에 현실적인 한계를 겪는 중소기업들의 경우, 이번에 배포된 정부의 합동 보안 권고문과 위협 정보 공유 시스템(C-TAS)을 적극적으로 활용하여 외부의 공격으로부터 기업을 지켜낼 수 있는 최소한의 안전망을 시급히 확보해야 더 큰 경제적 손실을 막을 수 있다.

 

 

 

 

기사 출처 : https://n.news.naver.com/mnews/article/003/0013891400