데이터 털고 ‘몸값’도 요구…중소기업 노리는 랜섬웨어

3 days ago 1

데이터 털고 ‘몸값’도 요구…중소기업 노리는 랜섬웨어

입력 : 2026.04.16 12:00

IT외주업체 먼저 침투한 다음
사칭메일 보내 고객사에 접근
내부 자료 탈취 후 전산 마비
정상화 비용 ‘매출 1%’ 요구

국내 중소기업을 노린 신종 랜섬웨어 감염 공격이 확산하고 있다. 해킹 조직은 여러 기업으로부터 정보기술(IT) 관련 업무를 위탁받아 수행하는 업체에 먼저 침투한 뒤 이를 발판 삼아 해당 IT업체의 고객사들을 공격하고 있다. 과거 랜섬웨어는 파일을 암호화하고 시스템을 마비시킨 뒤 ‘몸값’을 요구했지만, 이제는 기밀자료까지 인질로 붙잡고 있다.

16일 경찰청은 최근 국내 중소기업을 대상으로 한 신종 금품 요구 악성 프로그램인 랜섬웨어 감염 공격이 발생하고 있다고 밝혔다.

경찰에 따르면 지난해 말부터 공격자는 ‘미드나이트(Midnight)’ ‘엔드포인트(Endpoint)’ 등 2종의 랜섬웨어를 유포하고 있다. 두 랜섬웨어는 IT 시스템 구축·유지보수 업체의 내부 시스템에 침투한 뒤 이를 통해 고객사를 감염시키는 방식으로 퍼지고 있다. IT업체 탈취 정보를 활용해 사칭 이메일을 고객사에 보낸 다음 고객사 내부 시스템 접근 권한을 확보하는 것이다.

피해 기관 다수는 중소 제조업체로 파악되지만, 유통·에너지·공공기관 등 분야에서도 피해가 확인되고 있다. 업종을 불문하고 주의가 필요한 상황이라는 얘기다.

이번 랜섬웨어는 피해 기업들로부터 내부 데이터를 사전에 빼낸 뒤 이를 지렛대 삼아 더 많은 금전을 요구하는 ‘이중 탈취형’ 공격을 펼치고 있다. 공격자는 ‘데이터를 외부로 유출해 공개하겠다’며 피해 기업의 협상 부담을 가중시키는 전략을 활용하고 있다. 공격자들은 랜섬웨어 피해 기업들에게 시스템을 정상으로 되돌려 놓는 복호화 대가로 가상자산 입금을 요구하는데, 이때 제시되는 금액은 피해 기업 매출의 1% 수준에 달한다.

경찰청과 중소벤처기업부, 한국인터넷진흥원 등은 이번 랜섬웨어와 관련된 위협 정보를 공개하며 관계기관과 기업 등에 보안 권고문을 배포했다. 권고문에는 △출처가 불분명한 전자우편·첨부파일 실행 금지 △가상사설망(VPN)과 원격접속 등 외부 접근 통제 △다중 인증 적용을 통한 계정관리 강화 △안전한 백업체계 활성화 등 기본 수칙이 담겼다.

경찰청은 신종 랜섬웨어 공격 사건을 수사하고 있다. 이번 보안 권고문 배포는 경찰이 수사 과정에서 확보한 위협 정보를 바탕으로 공식 권고를 발행한 첫 사례다. 경찰은 추가적인 위협 정보가 파악되는 대로 관련 내용을 관계기관과 기업에 신속히 공유한다는 계획이다.

이 기사가 마음에 들었다면, 좋아요를 눌러주세요.

핵심요약 쏙
AI 요약은 OpenAI의 최신 기술을 활용해 핵심 내용을 빠르고 정확하게 제공합니다.
전체 맥락을 이해하려면 기사 본문을 함께 확인하는 것이 좋습니다

국내 중소기업을 겨냥한 신종 랜섬웨어 감염 공격이 확산되고 있으며, 해킹 조직은 IT 관련 업무를 위탁받은 업체에 침투해 고객사들을 공격하고 있다.

이 랜섬웨어는 내부 데이터를 탈취한 후 더 많은 금전을 요구하는 '이중 탈취형' 공격 방식으로, 가상자산으로 몸값을 요구하는 상황이 발생하고 있다.

경찰청은 이러한 위협 정보를 공개하고 보안 권고문을 배포하며, 신속한 대응을 위해 관련 기관과 협력하고 있다.

AI 해설 기사
AI 해설은 뉴스의 풍부한 이해를 위한 콘텐츠로, 기사 본문과 표현에 차이가 있을 수 있습니다. 정확한 내용은 기사 본문을 함께 확인해 주시기 바랍니다.

IT 외주업체 노린 신종 랜섬웨어, 고객사까지 덮쳐…데이터 탈취 후 매출 1% 몸값 요구 '이중 협박' 심화

Key Points

해커들이 IT 외주업체에 먼저 침투한 후, 해당 업체를 사칭한 이메일을 고객사들에게 보내 접근하는 신종 랜섬웨어 공격이 국내 중소기업을 중심으로 확산되고 있어요. 🚨
과거와 달리 파일 암호화 및 시스템 마비에 그치지 않고, 기밀 데이터까지 탈취한 뒤 이를 공개하겠다며 협박하는 '이중 탈취형' 공격이 특징이며, 복구 비용으로 피해 기업 매출의 1%를 가상자산으로 요구하고 있어요. 💰
이번 공격은 중소 제조업체뿐만 아니라 유통, 에너지, 공공기관 등 다양한 분야로 확산되어 업종을 불문하고 주의가 필요하며, 경찰청은 해당 랜섬웨어 공격 사건을 수사하고 보안 권고문을 배포했어요. 👮
정부와 관련 기관에서는 출처 불분명한 이메일 및 첨부파일 실행 금지, 외부 접근 통제 강화, 다중 인증 적용, 안전한 백업 체계 활성화 등 기본적인 보안 수칙 준수를 강조하며 중소기업의 보안 강화 노력을 촉구하고 있어요. 🛡️

1. 사건 개요: 무슨 일이 있었나?

최근 국내 중소기업들이 신종 랜섬웨어 공격으로 몸살을 앓고 있어요. 🦠 마치 연쇄 공격처럼, 해킹 조직은 IT 시스템을 위탁받아 관리하는 업체에 먼저 침투한 뒤, 이 업체를 발판 삼아 고객사들까지 연이어 공격하는 방식을 쓰고 있답니다. 🎯 과거에는 단순히 파일을 잠그고 돈을 요구하는 방식이었다면, 이제는 기업의 기밀 자료까지 훔쳐 인질로 삼아 더 큰 압박을 가하고 있어요. 😨

경찰청에 따르면, 지난해 말부터 '미드나이트(Midnight)'와 '엔드포인트(Endpoint)'라는 두 종류의 랜섬웨어가 집중적으로 유포되고 있어요. 💻 이 랜섬웨어들은 IT 시스템 구축 및 유지보수 업체들의 내부망에 먼저 침입한 후, 이 정보를 이용해 고객사들에게 마치 보안 가이드라인을 보내는 것처럼 위장한 이메일을 보내는 수법을 사용한다고 해요. 📧 그렇게 고객사의 시스템 접근 권한을 얻어내어 공격을 이어가는 거죠.

피해 대상은 중소 제조업체가 가장 많지만, 유통, 에너지, 공공기관 등 다양한 분야에서도 피해가 확인되고 있어 업종을 가리지 않고 주의가 필요해 보여요. 🏭✨ 이번 공격의 가장 큰 특징은 피해 기업으로부터 데이터를 미리 빼낸 뒤, 이를 빌미로 더 많은 금전을 요구하는 '이중 탈취형'이라는 점이에요. 😮 '데이터를 외부로 유출하겠다'는 협박으로 피해 기업의 협상 부담을 가중시키고, 시스템 정상화를 위해 매출의 1% 수준에 달하는 가상자산을 요구하고 있답니다. 💰

이러한 심각성에 따라 경찰청, 중소벤처기업부, 한국인터넷진흥원 등 관련 기관들은 공동으로 보안 권고문을 배포했어요. 📢 여기에는 출처 불분명한 메일 열람 금지, 외부 접속 통제 강화, 다중 인증 적용, 안전한 백업 체계 활성화 등 기본적인 보안 수칙들이 담겨 있답니다. 🔒 경찰은 현재 이 신종 랜섬웨어 공격 사건에 대해 수사 중이며, 앞으로 추가 위협 정보를 파악하는 대로 관계기관 및 기업들과 신속하게 공유할 예정이라고 밝혔어요. 🤝

2. 심층 분석: 이 뉴스는 왜 나왔나?

최근 국내 중소기업을 대상으로 한 신종 랜섬웨어 공격이 확산되고 있다는 뉴스는 현재 보안 환경의 심각성을 보여주는 중요한 사례예요. 😥 해킹 조직이 IT 외주업체를 먼저 침투한 뒤, 이를 발판 삼아 고객사인 중소기업을 노리는 공격 방식은 과거와는 다른 전략적 진화를 보여줍니다. 🚀 이는 단순히 데이터를 암호화하는 것을 넘어, 탈취한 기밀 정보까지 공개하겠다고 협박하며 더 큰 금전을 요구하는 '이중 탈취형' 공격으로, 피해 기업의 협상 부담을 가중시키는 교묘한 수법이에요. 😨

이러한 공격이 더욱 빈번해지는 배경에는 여러 요인이 복합적으로 작용하고 있어요. 먼저, 2022년 7월 관련 기사에서 언급된 것처럼 랜섬웨어 공격은 이미 해킹업계의 주류가 되었고, 해킹 조직은 개발, 실행, 협상까지 체계화된 형태로 운영되고 있어요. 📈 또한, '서비스형 랜섬웨어(RaaS)' 형태로 프로그램이 손쉽게 유포되면서 다양한 해커들이 대규모 공격을 시도하는 것이 가능해졌죠. 🌐 이러한 상황 속에서 중소기업은 자체적인 보안 시스템 구축에 어려움을 겪는 경우가 많아, 정부 차원의 지원 정책(2022년 7월, 2021년 8월 관련 기사)에도 불구하고 여전히 보안에 취약한 상태라는 점이 이번 공격의 근본적인 원인으로 분석됩니다. 🚨

이번 랜섬웨어 공격은 단순히 기술적인 문제를 넘어, 중소기업이 처한 현실적인 어려움을 드러내고 있어요. 😥 IT 외주업체를 통해 간접적으로 공격받는 방식은 피해 기업이 공격의 근원을 파악하고 대응하기 어렵게 만들며, '매출의 1%'라는 구체적인 금전 요구는 피해 규모를 실질적으로 느끼게 합니다. 💸 또한, 2023년 8월, 10월 관련 기사에서 보았듯이, 중소기업이나 소상공인이 랜섬웨어 공격을 받고 복구하기 위해 고액의 수수료를 지불하는 경우가 많다는 점은 이러한 공격이 실질적인 경제적 피해로 이어지고 있음을 시사합니다. 📉 이러한 배경과 복합적인 공격 방식으로 인해, 정부와 관계기관이 공동으로 보안 권고문을 배포하고 수사에 나서는 등 적극적인 대응에 나선 것으로 이해할 수 있습니다. 👮‍♀️

3. 주요 경과: 지금까지의 흐름 (Timeline) ⏳

2021년 08월

정부는 중소기업의 랜섬웨어 피해를 막기 위해 '데이터금고'를 만들고 보안 솔루션을 무료로 배포하는 등 '랜섬웨어 대응 강화 방안'을 발표했어요. 또한, 사회기반시설의 랜섬웨어 피해 예방을 위해 주요정보통신기반시설 지정을 확대하고, 해킹 조직 추적 기술 개발 및 경찰 사이버테러수사대의 랜섬웨어 전담 수사체계 구축도 추진하기로 했어요. 🛡️
2022년 07월

과학기술정보통신부는 중소기업 5000곳을 대상으로 데이터금고 설치 지원 사업을 시작했어요. 기업들은 백업 시스템이 없어 해킹 피해에 무방비로 노출되는 경우가 많았는데, 정부 지원을 통해 클라우드 기반 데이터금고는 자부담 10%(9만원), NAS 시스템은 자부담 20%(28만원)로 설치할 수 있게 되었어요. 💻
2023년 08월

경북의 한 자동차 부품업체가 랜섬웨어 공격을 받아 상반기 실적 발표를 앞둔 중요한 시기에 백업 서버까지 감염되는 피해를 입었어요. 중국발로 추정되는 해커 조직은 복구 대가로 20억원 상당의 가상자산을 요구했으며, 피해 업체는 자료 복구에 2주간 업무 차질을 겪었어요. 😥
2023년 10월

북한 해커가 살포한 랜섬웨어에 감염된 중소기업 및 소상공인들이 컴퓨터 복구를 위해 고액의 수수료를 지불하는 사례가 경찰 조사 결과 밝혀졌어요. 북한 해커와 공모한 국내 대행 업체들이 포털 사이트에서 홍보하며 피해자들을 유인했고, 비트코인으로 해커에게 전달되는 정황도 확인되었어요. 💸
2026년 04월 16일

현재 국내 중소기업들을 대상으로 '미드나이트(Midnight)'와 '엔드포인트(Endpoint)'라는 두 종류의 신종 랜섬웨어 감염 공격이 확산하고 있다는 소식이에요. 공격자들은 IT 외주업체에 먼저 침투한 뒤, 이를 발판 삼아 해당 업체의 고객사들에게 사칭 이메일을 보내 접근하고 내부 자료를 탈취한 후, 정상화 비용으로 매출의 1%를 요구하는 이중 탈취형 공격을 펼치고 있어요. 🚨

4. 다각도 분석: 누구에게 어떤 영향을 미칠까?

[소비자/개인] [산업/기업] [정부/시장]

이번 랜섬웨어 공격은 IT 외주 업체를 통해 고객사로 확산되는 방식을 사용하고 있어요. 🛡️ 만약 개인 정보나 민감한 정보가 담긴 기업의 데이터가 유출된다면, 소비자들은 개인 정보 침해 위험에 노출될 수 있습니다. 😥 또한, 서비스 이용 중단이나 데이터 유출로 인해 기업의 신뢰도가 하락하면서, 결국 서비스 품질 저하나 불편함으로 이어질 가능성도 있어요. 📉 하지만, 이번 사태를 계기로 기업들이 보안 강화에 더욱 힘쓰게 된다면, 장기적으로는 소비자들이 더욱 안전하게 서비스를 이용할 수 있는 환경이 조성될 수도 있습니다. ✅

IT 외주 업체를 먼저 공격하여 고객사로 퍼져나가는 신종 랜섬웨어는 중소기업들에게 큰 위협이 되고 있어요. 🚨 특히, 이번 공격은 단순히 파일을 암호화하는 것을 넘어, 내부 기밀 자료까지 탈취하여 '이중 탈취형' 공격을 감행하고 있습니다. 😱 기업들은 데이터 복구 비용으로 매출의 1%까지 요구받고 있으며, 이는 정상화에 상당한 재정적 부담을 안겨줄 수 있어요. 💸 또한, 업무 시스템 마비와 데이터 유출은 사업 연속성을 위협하고 기업 이미지 실추로 이어질 수 있습니다. 🏭 관련 기사에 따르면, 정부는 중소기업에 데이터금고 설치를 지원하고 있지만, 여전히 많은 중소기업이 보안 경각심 부족으로 무방비 상태에 놓여 있어 더욱 주의가 필요합니다. 😟

이번 랜섬웨어 공격 확산은 정부와 관련 기관에게 새로운 과제를 안겨주고 있어요. 📈 경찰청, 중소벤처기업부, 한국인터넷진흥원 등은 위협 정보 공유와 보안 권고문 배포를 통해 대응에 나서고 있습니다. 🤝 정부는 과거에도 중소기업을 대상으로 데이터금고 설치 지원 사업을 펼쳤지만, 피해 기업의 낮은 설치율은 여전히 해결해야 할 숙제로 남아있어요. 🧐 이번 사태를 계기로 정부는 더욱 강화된 사이버 보안 정책과 지원책을 마련해야 할 필요성을 느끼고 있을 것입니다. 🇰🇷 또한, 시장에서는 이번 랜섬웨어 공격이 특정 산업 분야에 미치는 영향뿐만 아니라, 전반적인 경제 시스템의 안정성과 신뢰도에 대한 우려를 제기할 수 있습니다. 🌐

5. 핵심 시사점: 그래서 무엇이 달라지는가?

최근 국내 중소기업을 대상으로 한 랜섬웨어 공격이 더욱 조직적이고 지능화되고 있다는 점이 주목됩니다. 🕵️‍♀️ 과거에는 단순 파일 암호화나 시스템 마비에 그쳤다면, 이제는 내부 기밀 자료까지 탈취하여 이중으로 금전을 요구하는 '이중 탈취형' 공격으로 진화했습니다. 이는 기업의 협상 부담을 가중시키고 피해 규모를 더욱 키우는 결과를 낳고 있어요. 😨

공격 방식 또한 과거와 달리 IT 외주 업체를 먼저 침투한 뒤, 이를 발판 삼아 고객사를 사칭한 메일을 보내 고객사의 내부 시스템에 접근하는 경로를 택하고 있습니다. 이는 중소기업의 보안 취약점을 파고드는 정교한 전략으로, IT 외주 업체의 보안 관리 또한 전반적인 공급망 보안에서 매우 중요해졌음을 시사합니다. 🔗

또한, 공격자들이 단순히 금전을 요구하는 것을 넘어 '데이터 유출 및 공개'를 협박 수단으로 사용하면서, 기업은 데이터 유출에 대한 심각한 우려와 함께 정상화 비용으로 매출의 1%에 달하는 높은 금액을 요구받고 있습니다. 💰 이러한 상황은 중소기업들이 기존의 백업 시스템 강화뿐만 아니라, 데이터 유출 방지 및 관리 시스템 구축에 대한 필요성을 더욱 절감하게 만들고 있습니다. 🛡️

6. 향후 전망: 시나리오별 예측

현 상태 유지 및 안착 시나리오

현재 확산되고 있는 이중 탈취형 랜섬웨어 공격이 점진적으로 안정화될 가능성이 있어요. 👾 경찰청, 중소벤처기업부, 한국인터넷진흥원 등 정부 기관들이 배포한 보안 권고문을 기업들이 꾸준히 이행하면서 기본적인 보안 수준을 높여갈 것으로 예상돼요. 특히, 출처 불분명한 이메일이나 첨부파일 실행 금지, 외부 접근 통제 강화, 다중 인증 적용, 안전한 백업 체계 활성화 등의 수칙이 현장에 안착된다면, IT 외주업체를 통한 고객사 공격 시도가 이전보다 성공하기 어려워질 수 있어요. 🔒 또한, 정부의 데이터금고 지원 사업이나 보안 솔루션 무료 배포 등이 중소기업들의 보안 투자 여력을 보완해주면서, 기업들이 자체적으로 보안 역량을 강화하는 기반이 마련될 것으로 보여요. 😊
영향력 확대 및 가속 시나리오

만약 현재의 공격 방식이 더욱 정교해지거나 새로운 랜섬웨어 변종이 등장한다면, 피해 규모가 예상보다 훨씬 커질 수 있어요. 🚨 특히, IT 외주업체를 노리는 공격은 연쇄적인 피해를 유발할 수 있는 구조를 가지고 있기 때문에, 하나의 취약점이 발견되면 수많은 고객사로 공격이 빠르게 확산될 위험이 있어요. ⚡️ 또한, '미드나이트'나 '엔드포인트'와 같이 특정 랜섬웨어의 유포가 더욱 광범위해지고, 여기에 더해 공격자들이 데이터를 탈취하여 공개하겠다고 협박하는 이중 탈취 방식이 더욱 보편화된다면, 기업들은 금전적 요구뿐만 아니라 기업 이미지 실추라는 더 큰 압박에 직면하게 될 거예요. 😱 정부의 보안 권고에도 불구하고, 중소기업들의 보안 투자 여력이 부족하거나 보안 의식이 낮은 상황이 지속된다면, 공격자들에게는 더욱 매력적인 표적이 될 수 있어요. 📉
변수 발생 및 흐름 반전 시나리오

예상치 못한 기술 발전이나 강력한 법적·제도적 조치가 이 상황에 큰 영향을 미칠 수 있어요. 💡 예를 들어, AI 기반의 새로운 보안 기술이 개발되어 랜섬웨어 공격 탐지 및 차단 능력이 비약적으로 향상된다면, 공격자들이 현재의 공격 방식을 유지하기 어려워질 수 있어요. 🤖 또한, 정부가 랜섬웨어 관련 범죄에 대한 처벌 수위를 대폭 강화하고, 기업들의 보안 투자 의무를 법제화하는 등의 강력한 정책을 추진한다면, 기업들의 보안 투자와 관리가 더욱 체계적으로 이루어질 거예요. ⚖️ 더불어, 북한 해커와의 공모 등 불법적인 복구 대행 업체에 대한 대대적인 단속과 처벌이 이루어진다면, 피해자들이 무분별하게 고액의 복구 비용을 지불하는 악순환도 끊어질 수 있을 것으로 기대돼요. 👮‍♂️

[주요 용어 해설 (Glossary)]

랜섬웨어

랜섬웨어는 '몸값'을 의미하는 '랜섬(ransom)'과 '악성 프로그램'을 뜻하는 '멀웨어(malware)'가 합쳐진 용어예요. 💻 이 악성 프로그램에 감염되면 컴퓨터나 서버에 저장된 중요한 데이터가 암호화되어 사용할 수 없게 되는데, 해커들은 이 데이터를 복구해주는 대가로 금전, 주로 가상자산을 요구한답니다. 💸 과거에는 단순히 파일을 잠그는 수준이었지만, 최근에는 기밀 자료까지 탈취하여 공개하겠다고 협박하는 '이중 탈취형' 공격이 더욱 기승을 부리고 있어요. 😱 중소기업을 대상으로 IT 외주 업체를 먼저 침투한 후, 고객사에게 사칭 이메일을 보내 접근하는 수법이 주로 사용되고 있답니다.
이중 탈취형 공격

이중 탈취형 공격은 랜섬웨어 공격의 한 형태로, 단순한 데이터 암호화를 넘어 더욱 악랄한 수법을 사용하는 것을 의미해요. 😈 공격자는 먼저 피해 기업의 내부 중요 데이터를 빼돌린 후에, 이 데이터를 복호화해주겠다는 약속과 함께 금품을 요구해요. 💰 만약 피해 기업이 요구에 응하지 않으면, 빼돌린 데이터를 외부에 공개하거나 유출하겠다고 협박하며 추가적인 압박을 가한답니다. 📢 이러한 방식은 피해 기업이 협상에 더욱 부담을 느끼게 만들고, 결과적으로 더 높은 금액을 요구할 수 있는 지렛대 역할을 하게 돼요. ⚖️ 주로 기밀 정보나 민감한 고객 정보 등을 다루는 기업들이 이러한 공격에 더욱 취약한 모습을 보이고 있습니다.
데이터금고

데이터금고는 랜섬웨어와 같은 사이버 공격으로부터 소중한 기업 데이터를 안전하게 보호하기 위한 시스템을 말해요. 🛡️ 핵심 기능은 '데이터 백업'으로, 중요한 정보를 정기적으로 따로 저장해두어 랜섬웨어 공격으로 데이터가 손상되거나 사라졌을 때 복구할 수 있도록 하는 것이죠. 💾 뿐만 아니라 데이터를 암호화하여 외부에서 함부로 접근하지 못하게 하거나, 혹시라도 발생할 수 있는 문제에 대비하여 데이터를 신속하게 복구할 수 있는 기능까지 포함하는 경우가 많답니다. 🔗 정부에서도 중소기업의 데이터금고 설치를 지원하며 사이버 보안 역량을 강화하도록 돕고 있어요. 🤝