한국인터넷진흥원은 코로나19 확산에 따른 사회적 관심과 불안감을 악용한 랜섬웨어가 유포될 가능성이 높아 국민 및 기업의 철저한 대비를 당부한다고 2020. 3. 18.(수) 밝혔다.
최근 마스크 무료 배포, 감염자 동선 확인 등 가짜 문자메시지를 악용한 스미싱 공격이 지속적으로 발생하고 있으며, 2017년 전 세계적으로 큰 피해가 발생했던 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로 취약한 PC를 감염시킬 수 있는 취약점에 대한 보안 업데이트가 긴급 발표되는(3.13) 등 코로나19 이슈를 악용한 랜섬웨어의 유포 위험성이 높아지는 상황이다.
MS 윈도우 SMB 취약점 관련 보안 공지 확인 경로
KISA 보호나라(www.boho.or.kr) → 자료실 → 보안공지→ 1288번 보안공지
특히 랜섬웨어는 감염 이후 데이터 복구 등의 사후조치가 어렵기 때문에 무엇보다 예방이 가장 중요한 대응방법이다. 먼저 중요 자료는 반드시 별도의 저장매체를 활용해 백업하고, 현재 사용 중인 운영체제와 SW, 백신 프로그램에는 최신 업데이트를 적용해야 한다. 또 출처가 불분명한 이메일은 실행하지 않는 것이 중요하다.
<랜섬웨어 대응을 위한 안내 가이드 및 백업 가이드>
· KISA 보호나라(www.boho.or.kr) → 자료실 → 가이드 및 매뉴얼 → (34) 랜섬웨어 대응가이드, (35) 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드
이에 KISA는 랜섬웨어로 인한 피해를 최소화하기 위해 국내·외 백신사 등 보안업체와 협력 네트워크를 구축해 실시간 랜섬웨어 정보공유 체계를 운영하고 있으며, 특히 상황실을 24시간 운영해 랜섬웨어 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다.
KISA 김석환 원장은 “특히 코로나19 위기극복에 필요한 제품을 생산하거나 관련 연구를 진행하는 기업*이 랜섬웨어 공격을 당하게 되면 국가적으로 큰 피해가 발생할 수 있어 각별한 주의 및 보안강화가 필요하다”며 “KISA는 앞으로 신속한 상황 전파 및 모니터링 등을 통해 피해를 예방하는데 최선을 다하겠다”고 강조했다.
이정민 기자
){kind=small}
){kind=small}
){kind=small}
){kind=small}