"소중한 당신의 정보"…KISA '랜섬웨어 대응 가이드라인' 배포

오현주 기자 2023. 8. 3. 12:00
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

전날 밤을 꼬박 새워서 작업한 문서 파일이 암호화돼 열리지 않아서다.

한국인터넷진흥원(KISA)과 과학기술정보통신부가 국내 기업과 개인의 랜섬웨어 피해를 막고자 보안 가이드라인 개정본을 3일 배포했다.

KISA는 과거 국내 주요 랜섬웨어 피해 사례를 종합적으로 분석, 해커가 침투할 때 사용하는 주요 공격 방식 3가지를 도출했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

국내 랜섬웨어 예방·대응 위한 개정안 발표
한국인터넷진흥원(KISA), 랜섬웨어 대응 가이드라인 (KISA 제공)

(서울=뉴스1) 오현주 기자 = # 중소기업 직원 김말순씨(가명)는 출근 후 업무용 PC를 보고 발을 동동 굴렀다. 전날 밤을 꼬박 새워서 작업한 문서 파일이 암호화돼 열리지 않아서다. 원인은 랜섬웨어 공격이었다. 한국인터넷진흥원(KISA)과 과학기술정보통신부가 국내 기업과 개인의 랜섬웨어 피해를 막고자 보안 가이드라인 개정본을 3일 배포했다.

랜섬웨어는 '랜섬'(ransom·몸값)과 '멀웨어'(malware·악성코드)를 합친 말이다. 컴퓨터 데이터에 암호를 걸어 사용 불능 상태로 만든 뒤 현금 또는 암호화폐를 뜯어내는 공격이다. 전 세계 사이버 침해 사고의 25%를 차지할 정도로 빈번하게 발생한다.

가이드라인에는 최신 랜섬웨어 유형과 피해사례, 랜섬웨어 예방 수칙, 랜섬웨어 감염 시 대응 절차가 자세히 담겼다.

기업이 어떤 사항을 미리 점검해야 하는지도 제시됐다. 구체적으로 시스템 보호 환경 구축, 취약점 관리·패치 확인, 허가되지 않은 코드 제어, 불명확한 사이트 접근 차단, 이동식 매체 사용 제한 등이 권고됐다.

KISA는 과거 국내 주요 랜섬웨어 피해 사례를 종합적으로 분석, 해커가 침투할 때 사용하는 주요 공격 방식 3가지를 도출했다. 홈페이지 취약점 공격, 중앙관리솔루션 침투, 관리자 PC 감염이 대표적이다.

가이드라인은 KISA 보호나라 누리집 사이트에서 볼 수 있다.

KISA '스톱 랜섬웨어 대국민 안내' 페이지를 방문하는 것도 좋다. 랜섬웨어 예방·복구방법을 한 번에 확인하고 신고도 할 수 있다.

박용규 KISA 침해사고분석단장은 "기업이 랜섬웨어 사고를 인지했을 때는 이미 중요 데이터가 암호화된 이후"라며 "랜섬웨어 피해 예방을 위한 조치를 적극적으로 취해야 한다"고 당부했다.

woobi123@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?