경찰청은 최근 국내 중소기업을 대상으로 한 신종 금품 요구 악성 프로그램(랜섬웨어: ‘Midnight, Endpoint’) 감염 공격이 잇따라 확인됨에 따라, 피해가 우려되는 중소기업의 보안 수준을 높이고 추가 피해확산 방지를 위해 전국 단위 보안 교육을 하고 있다. 

※ 경찰청은 지난 4월 3일 중소벤처기업부 및 한국인터넷진흥원 등과 대책 회의를 개최하고,     이어 4월 17일 랜섬웨어 피해확산을 방지하기 위해 제1차 보안 권고문을 배포한 바 있음

 이번 교육은 중소벤처기업부가 주관하는 다양한 교육 과정 및 사업설명회를 적극 활용하여 ‘찾아가는 랜섬웨어 예방 교육’으로 진행되고 있으며, 중소기업들이 랜섬웨어 최신 동향과 실무적인 예방 방법을 습득할 기회를 제공하고 있다. 

 교육 내용은 실제 피해사례 소개*와 초기대응 요령을 반영한 실무형 교육으로 구성하였으며, 특히 경찰이 배포한 보안 권고문에 포함된 감염 경로, 주요 침해 지표, 초기대응 방법 등을 공유함으로써 기업이 랜섬웨어 공격 발생 시 신속하게 대응할 수 있도록 실질적인 대응 역량 향상에 중점을 두고 있다.

* 시스템 구축 및 유지보수 친환경 정보 기술(IT) 업체에 먼저 침입 후 고객사인 

  중소기업에 침입, 랜섬웨어 감염시킨 뒤 암호화 해제를 대가로 가상자산 갈취

 경찰청 및 시도경찰청은 4월 28일과 30일에 서울 및 부산 지역 교육을 시작하였으며, 11월까지 총 2,000여 명의 중소기업 관계자를 대상으로 교육할 예정이다. 향후 관계부처와 협업하여 보안 교육이 필요한 기관이나 단체의 요청이 있으면 추가 교육도 적극적으로 지원해 나갈 방침이다. 

 경찰청 사이버수사심의관 박우현 경무관은 “대기업과 달리 중소기업은 자체 보안 시스템이 매우 취약한 실정으로, 최신 랜섬웨어 공격 수법을 파악하여 철저히 예방하는 것이 매우 중요하다.”라며, “앞으로도 선제적 피해 예방을 위해 보안 교육이 필요한 곳이라면 적극적으로 찾아가 지원하는 등 안전한 사이버 환경을 조성하는데 총력을 다하겠다.”라고 강조했다.