윙배너
윙배너

[뉴스그래픽] '외주업체 뚫리자 고객사 연쇄 마비'…공급망 노린 랜섬웨어 '미드나이트' 확산

경찰청·KISA, IT 유지보수망 우회 공격 경고…중소기업 연결망 취약점 정조준

중소기업 IT 시스템을 관리하는 외부 유지보수 업체의 원격 접속 계정이 뚫린다. 곧이어 이 업체와 연결된 수십 곳의 중소 제조사 서버가 일제히 암호화되며 멈춰 선다. 개별 기업의 방벽을 직접 두드리기보다, 신뢰로 묶인 ‘공급망(Supply Chain)’을 타고 들어가는 랜섬웨어 ‘미드나이트(Midnight·Endpoint)’의 전형적인 타격 방식이다.

경찰청 사이버테러대응과와 한국인터넷진흥원(KISA)은 2025년 말부터 국내 중소기업을 연쇄 타격하고 있는 미드나이트 랜섬웨어 관련 위협 정보를 공동 발표했다.

공격 조직의 핵심 표적은 개별 기업이 아니라 IT 인프라를 구축하고 유지보수하는 외주 업체다. 인프라 구축 문의, 입사 지원 메일, 컨설팅 요청, 보안 가이드 배포 안내 등으로 위장한 악성 이메일을 보내 유지보수 업체의 시스템 접근권을 가로챈 뒤, 확보한 권한으로 정상적인 관리자를 사칭해 고객사 네트워크에 침투하고 랜섬웨어를 유포한다.
[뉴스그래픽] '외주업체 뚫리자 고객사 연쇄 마비'…공급망 노린 랜섬웨어 '미드나이트' 확산 - 산업종합저널 전자

외부 관리자의 합법적인 접근처럼 보이는 통로를 악용하는 만큼, 기존 보안망만으로는 탐지·차단이 쉽지 않다는 게 당국의 설명이다.

매출액 1% 요구하는 ‘이중 탈취’…외주 의존도 높은 중소기업 직격
공격은 단순한 시스템 마비에서 끝나지 않는다. 미드나이트는 데이터를 암호화하는 동시에 내부 기밀을 외부로 빼돌리는 ‘이중 탈취(Double Extortion)’ 전술을 쓴다. 시스템 복구와 데이터 유출 비공개를 조건으로 기업 매출액의 1% 수준에 달하는 가상자산을 요구하는 것으로 파악됐다. 주요 피해 대상은 가상화 구축·서버 등을 납품하는 IT 시스템 구축·유지보수 업체와 그 고객사인 중소기업이다. 공격은 주로 제조업을 정조준하고 있지만, 유통·에너지·공공기관 등에서도 피해 사례가 확인되면서 업종을 가리지 않는 공급망 리스크로 번지고 있다.

경찰청과 KISA는 방어의 초점을 ‘개별 단말기 보호’에서 ‘연결망 통제’로 옮길 것을 주문했다. 인프라 노출을 최소화하고, RDP·VPN 등 원격 접속 통로에 대한 접근 통제를 강화하는 한편, 유지보수를 위한 원격제어 계정·권한 관리를 보다 엄격히 할 것을 권고했다. 공정 제어나 경영지원 시스템을 원격으로 관리하는 PC는 인터넷을 차단하고, 물리적으로 분리된 환경에 설치·운영해 외부에서 직접 인터넷망을 통해 접근할 수 없도록 해야 한다는 점도 강조됐다.

[뉴스그래픽] '외주업체 뚫리자 고객사 연쇄 마비'…공급망 노린 랜섬웨어 '미드나이트' 확산 - 산업종합저널 전자

MFA·오프라인 백업까지…“연결이 끊겨도 버틸 구조 만들어야”
계정 보호와 백업 체계 정비도 핵심 대응 축으로 제시됐다. 권고문은 주요 시스템 접속에 다중인증(MFA)을 적용하고, 소프트웨어 설치 시 기본 비밀번호와 자격증명을 제거한 뒤 주기적으로 비밀번호를 변경할 것을 요구했다. 고객사 정보와 개인정보는 반드시 암호화해 별도로 관리하고, NAS 등 공유 스토리지에 중요 자료를 올려두는 관행은 지양해야 한다고 덧붙였다.

데이터 보존 측면에서는 오프사이트(Off-Site) 또는 오프라인 백업을 구축해 운영망과 분리된 별도 공간에 중요 데이터를 정기적으로 백업하는 구조를 마련하라고 권고했다. 아울러 소프트웨어 설치를 제한하고 PowerShell·스크립트 실행을 통제하며, 백신과 EDR/XDR 솔루션을 최신 상태로 유지하는 등 기본 보안 위생을 강화하는 것도 필수 조치로 제시됐다.

미드나이트의 확산은 중소기업 보안의 가장 취약한 고리가 내부 시스템이 아니라 외부와의 연결점일 수 있음을 드러낸다. 방화벽과 백신만으로 안전하다고 믿었던 환경에서, 협력사·유지보수 업체와의 데이터 교환 경로를 상시 검증하고, 연결이 끊겨도 버틸 수 있는 백업·복구 체계를 갖추는 쪽으로 보안 패러다임이 이동하고 있는 셈이다.


0 / 1000


많이 본 뉴스

"남이 쓰던 물건? 내 취향의 발견"… 중고 거래, 거대한 주류 문화로 진화

불과 몇 해 전까지만 해도 남이 쓰던 낡은 물건으로 치부받던 헌 물건들이 유통 생태계의 판도를 뒤흔들고 있다. 단순히 지갑 사정이 얇아져서 찾는 대체재를 넘어, 개인의 확고한 취향을 드러내고 자원 순환에 동참하는 힙한 소비문화로 완전히 자리를 굳혔다. 1,000명 중 75.3% 환호…

[뉴스그래픽] “퇴직 후 재고용이 해법”…정년 연장보다 실속 챙기는 중견기업들

중견기업계가 내놓은 '퇴직 후 재고용' 방안은 단지 고령자 일자리 문제의 임시처방이 아니라, 노동시장 구조와 기업 경쟁력 사이에서 실용적 타협점을 찾으려는 전략적 판단이다. 여기서 말하는 ‘퇴직 후 재고용’이란, 법적으로 정해진 정년(현재는 60세)을 기준으로 일단 근로계약을 종료

[이슈기획] 산업기술인력 174만 명의 '착시'... 숫자 뒤에 숨은 '사다리 붕괴'

산업기술인력 174만 명 시대. 수치상으로는 역대 최대 규모다. 그러나 현장은 여전히 '사람이 없다'고 아우성이다. 늘어난 숫자가 산업 전반의 활력을 의미하지 않기 때문이다. 첨단 산업과 수도권으로의 쏠림 현상이 가속화되면서, 오히려 산업 생태계의 허리가 끊어지는 '성장통'이 감지되고 있

[뉴스그래픽] 공작기계 수주 20% '껑충', 46% 급증한 수출이 견인

국내 공작기계 수주액이 내수 시장의 부진 속에서도 수출 호조에 힘입어 전년 동월 대비 20% 넘게 급증했다. 8월 공작기계 수주액은 2,323억 원으로 전년 동월 대비 20.7% 늘었다. 이는 내수 수주가 524억 원으로 24.7% 감소한 반면, 수출 수주가 1,799억 원으로 46.4% 급증한 덕분이다. 다

34개월 만에 ‘구인’ 늘었지만… 청년·뿌리산업 외면하는 노동시장 ‘미스매치’

고용노동부가 12일 발표한 ‘2025년 12월 노동시장 동향’은 겉으로 드러난 ‘증가세’ 뒤에 숨은 심각한 구조적 불균형을 보여준다. 고용보험 가입자가 완만한 증가를 기록하고 신규 구인 수요가 34개월 만에 반등했음에도 불구하고, 구직자들이 체감하는 고용 현장은 여전히 ‘금융위기 수준’의 한




산업전시회 일정


미리가보는 전시회