인터넷나야나 랜섬웨어 침해사고 중간조사

170628 10시 (보도) 인터넷나야나 랜섬웨어 침해사고 중간조사.pdf

□ 미래창조과학부(이하 ‘미래부’)와 한국인터넷진흥원(이하 ‘KISA’)은 6월 28일(수) 오전 10시 

정부과천청사 회의실에서 제2차 랜섬웨어 대응 민ㆍ관 협의회*를 개최하였다.

 

* 민ㆍ관 협의회 : 랜섬웨어 예방ㆍ대응 관련 통신ㆍ보안ㆍ포털ㆍSW 등 산ㆍ학ㆍ연 전문가로 구성(5.23.)

 

o 이번 회의는 6.10.(토)에 발생한 호스팅 업체 ㈜인터넷나야나의 랜섬웨어 침해사고에 대한 중간 조사결과, 

대응현황 공유 및 재발방지를 위한 대책 등을 논의하기 위해 마련되었다.

 

□ 우선, 미래부는 호스팅 업체(인터넷나야나) 침해사고 중간 조사 결과 발표에서 이번 침해사고를 

중소 인터넷기업을 대상으로 하는 지능형 지속 위협(APT) 공격과 랜섬웨어 공격이 결합된 사고로 밝히고,

 

o 구체적 해킹과정으로는, ① 사전에 탈취한 계정정보를 활용하여 ㈜인터넷나야나의 

통신용 게이트웨이 서버(고객서버 우회접속 경유지)및 호스팅 사업부 웹서버(악성코드 유포지)를 해킹하여 공격 거점 마련

- ② 통신용 게이트웨이 서버를 경유하여 고객서버(153대)에 랜섬웨어를 설치하고 백업자료(자체ㆍ별도서버) 삭제 및 

6.10.(토) 01시에 랜섬웨어를 실행(암호화)한 것으로 조사되었다.

 

□ 자료 복구가 진행 중인 ㈜인터넷나야나에 대해서는 관리용 단말보안, 서버 접근 통제, 백업 정책 등 침해사고 

조사 과정에서 발견된 취약점을 개선ㆍ보완할 수 있도록 보안강화 조치를 요청하였으며,

 

o 자료 복구 과정에서 추가적인 랜섬웨어 감염 및 공격을 차단하기 위해 사고현장에 인력(KISA)을 파견하여 기술지원을 진행하고 있다.

 

o 아울러, 자료 복구 완료 후에는 회사의 전반적인 보안취약점 점검을 지원할 예정이라고 밝혔다.

 

□ 이어진 토론에서 전문가들은 랜섬웨어 공격이 개인ㆍ기업을 넘어 IoT단말ㆍ융합산업 등 사회 전반으로 확대되고 금전을 노린

 다양한 사이버공격이 기승을 부릴 것으로 전망하고, 랜섬웨어 사이버위협에 대한 사전 예방과 실시간 대응체계로의 개편 및 

국제적인 해킹범죄 차단 등에 대한 다양하고 구체적인 의견을 나누었다.

 

o 미래부는 유사 사고의 재발방지를 위해 국내 기업들의 기본적인 보안관리 강화를 요청하였다. 

특히, 네트워크 보안 모니터링 체계 구축, 관리용 단말의 보안강화(전용단말, 일회용 패스워드 사용 등) 및 

강화된 백업정책(높은 수준의 접근통제, 오프라인 백업 등)을 강조하였다.

 

o 타인의 정보자원을 관리ㆍ운영해주는 호스팅 사업자에 대해 실태ㆍ현황조사를 통해 취약점 점검ㆍ지원을 실시하고,

 

- 예상하지 못한 기업의 랜섬웨어 사고에도 피해를 안전하게 복구할 수 있도록 백업보안 가이드를 제정ㆍ보급할 계획이다.

 

o 또한, 제품ㆍ서비스의 보안취약점에 대한 종합적 관리체계 구축, 민ㆍ관 공조ㆍ협력을 통한 

신ㆍ변종 악성코드의 탐지ㆍ식별ㆍ분석ㆍ차단 시간 단축, 암호파일 복구기술 연구 및 종합 상담

ㆍ지원체계 마련 등 피해복구 방안을 구체화하여 관련 대책을 시행할 계획이라고 밝혔다.

 

□ 미래부 송정수 정보보호정책관은 “사이버보안은 기업의 존폐를 결정하는 핵심 변수로 선택이 아닌 필수사항이다.”라고 강조하고, 

“랜섬웨어로부터 국민․기업의 피해를 막을 수 있도록 기본적인 보안수칙 실천과 기업의 보안투자 확대를 위해 노력하겠다.”라고 말했다.