과기정통부, 연말연시 랜섬웨어 주의보…"데이터 백업 등 철저히"
by이후섭 기자
2020.12.23 09:26:32
크리스마스 카드·연말정산 안내 사칭한 공격 증가할 것으로 예상
"주요 데이터 백업하고 최신 보안 업데이트 등 예방이 최선"
[이데일리 이후섭 기자] 과학기술정보통신부는 연말연시를 앞두고 각종 사회적 이슈를 활용해 악성코드가 첨부된 메일을 발송해 랜섬웨어 감염을 유도하는 해킹 등 사이버위협이 증가할 것으로 예상된다며 23일 국민들의 주의를 당부했다.
랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성코드 공격이다. 지난달 이랜드그룹이 랜섬웨어 공격에 노출되면서 해커로부터 지속적인 금전 협박을 받는 등 올해 기업을 타깃으로 한 랜섬웨어 공격이 기승을 부리고 있다. 연말에는 크리스마스 카드·연하장 등으로 위장해 메일에 포함된 출처 불명의 인터넷주소(URL) 클릭을 유도하거나 `연말정산 변경사항 안내` 등 국세청을 사칭해 랜섬웨어를 유포하는 공격이 많이 시도돼 더욱 각별한 주의가 요구된다.
과기정통부는 랜섬웨어 감염 사례 및 대응방안을 안내하고 개인·기업에 보안점검을 통한 보안강화를 권고했다. 쉬운 패스워드를 사용하고나 접근제어 정책없이 외부에서 원격포트로 접속하는 등 서버 보안 설정이 미흡한 경우 랜섬웨어에 감염돼 주요 자료가 노출될 수 있다. 또 재택근무가 확산되는 가운데 내부망에 접근하기 위해 구축한 가상사설망(VPN) 장비의 취약한 계정관리 및 보안 업데이트를 적용하지 않은 경우에도 랜섬웨어 공격에 쉽게 노출될 우려가 있다. P2P 프로그램을 통해 최신 영화 등을 다운로드 받거나 취약한 버전의 브라우저를 이용해 악성코드가 은닉된 웹사이트를 방문하는 등의 경우에도 랜섬웨어 위협에 노출될 수 있다.
이러한 피해를 예방하기 위해서는 △최신버전 소프트웨어(SW) 사용 및 보안 업데이트 적용 △출처가 불명확한 이메일과 URL 링크 클릭 주의 △파일 공유 사이트 등에서 파일 다운로드 주의 △중요한 자료는 정기적으로 백업 등의 방안을 준수해야 한다. 과기정통부는 한국인터넷진흥원(KISA)과 함께 랜섬웨어 감염피해를 최소화하기 위해 이상 징후 24시간 모니터링 및 침해사고 발생시 신속한 복구 및 예방을 위한 기술 지원을 제공하고 있다.
손승현 정보보호네트워크정책관은 “랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 무엇보다 외부 매체를 이용한 백업, 최신 보안 업데이트 등의 예방이 최선이다. 특히 해킹 메일에 첨부된 URL 클릭과 첨부파일 실행을 유의하는 것이 중요하다”고 강조하며 “과기정통부는 신뢰할 수 있는 안전한 디지털 미래사회를 선도하기 위해 침해대응 모니터링을 강화하고, 공익광고 등을 통해 랜섬웨어 피해 예방을 위한 홍보를 강화할 예정”이라고 멀했다.