"연말정산 안내문인 줄 알았는데"..공공기관 사칭 랜섬웨어 주의

연말연시를 앞두고 카드 또는 연하장으로 위장하거나 '연말정산 변경 안내' 등의 제목을 달아 공공기관을 사칭한 랜섬웨어 주의보가 내려졌습니다.

과학기술정보통신부는 오늘(23일) 악성코드를 첨부한 메일을 보내 랜섬웨어 감염을 유도하는 해킹에 대한 대응방안을 마련했다고 밝혔습니다.

랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로, 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 삼아 금전을 요구하는 악성코드입니다.

랜섬웨어는 메일에 포함된 출처 불명의 인터넷주소(URL) 클릭을 유도하거나 첨부파일 실행을 유도하는 경우가 특징입니다.

랜섬웨어 피해를 막으려면 최신버전 소프트웨어(SW)를 사용하고 보안 업데이트를 적용해야 합니다.

출처가 불명확한 이메일과 URL 클릭을 해서는 안 됩니다.

파일 공유 사이트 등에서 파일을 내려받을 때도 주의해야 합니다.

중요한 데이터는 정기적으로 백업하는 것이 좋습니다.

랜섬웨어 등 해킹 사고가 발생하면 한국인터넷진흥원(KISA) 인터넷보호나라&KrCERT 홈페이지(www.boho.or.kr)이나 전화(☎118)에 접속해 복구를 위한 기술지원을 받을 수 있습니다.
[ http://www.boho.or.kr ]

손승현 과기정통부 정보보호네트워크정책관은 "랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 백업, 최신 보안 업데이트 등 예방이 최선"이라며 "특히 해킹 메일에 첨부된 URL 클릭과 첨부파일 실행은 주의해야 한다"고 말했습니다.

(사진=과기정통부 제공, 연합뉴스)

유영규 기자ykyou@sbs.co.kr