중소기업 겨냥 이중탈취형 랜섬웨어 확산

신종 랜섬웨어 '미드나이트'와 '엔드포인트'가 국내 중소기업을 대상으로 확산되고 있다. IT 구축·유지보수 업체를 먼저 침투한 뒤 탈취한 정보로 고객사를 사칭해 2차 공격을 가하는 방식이다.

이번 랜섬웨어는 파일 암호화와 함께 내부 데이터를 사전 유출 후 금전을 요구하는 이중 탈취형 공격을 사용한다. 데이터를 유출·공개하겠다고 협박하는 전략을 구사한다.

경찰청·중소벤처기업부·한국인터넷진흥원은 공동으로 권고문을 마련해 관계기관과 기업에 배포했다. 출처 불명 이메일 차단과 다중 인증 강화 등 초기 침투 차단이 핵심 방어 수단으로 제시됐다.