과학기술정보통신부가 '랜섬웨어 대응 지원반'을 설치, 운영한다. 랜섬웨어 감염을 예방하고 사고 시 신속 대응을 위한 조치다.
과기정통부 정보보호네트워크정책관이 지원반을 총괄한다. 한국인터넷진흥원(KISA) 내 인터넷침해대응센터에 설치되며 24시간 신고 접수와 분석, 피해 복구를 지원한다.
국내 랜섬웨어 침해사고 신고는 2019년 39건에서 지난해 127건으로 325% 급증했다. 올해는 이달 기준 55건이 신고된 상태다. 국내 한 배달대행업체는 최근 랜섬웨어 공격을 받아 전국 3만5000곳 점포와 1만5000명 라이더가 피해를 봤다.
과기정통부는 랜섬웨어 피해 예방을 위해 △최신 버전 소프트웨어(SW) 사용과 보안 업데이트 적용 △출처가 불명확한 이메일과 인터넷주소(URL) 링크 클릭 주의 △파일 공유 사이트 등에서 파일 다운로드 주의 △중요한 자료는 정기적으로 백업하라고 권고한다.
랜섬웨어 감염 시에도 공격자 요구에 응해서는 안 된다. 데이터 복구 키를 제공하지 않고 금전만 갈취, 잠적하는 사례가 있으며 협상에 응할 경우 추가 피해자가 발생하는 등 악영향이 발생할 수 있기 때문이다. 공격자 요구에 응하지 말고 침해사고를 신고해 시스템 복구 등 기술지원을 받아야 한다.
홍진배 정보보호네트워크정책관은 “랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 무엇보다 외부 매체를 이용한 백업 등 예방이 최선”이라면서 “랜섬웨어 감염 등 침해사고 정황이 의심되는 경우 118센터 또는 보호나라 홈페이지를 통해 신고하고 기술지원을 받을 것”이라고 당부했다.
오다인기자 ohdain@etnews.com