한국인터넷진흥원(KISA)이 기업과 개인을 겨냥한 랜섬웨어 공격에 대해 보안 점검과 대비를 당부했다.
최근 웹호스팅 업체가 피해를 입는 등 랜섬웨어 공격이 지속 발생하는 상황이다. 랜섬웨어에 감염되면 데이터 복구 등 사후조치가 어렵기 때문에 무엇보다 예방이 중요하다. 백업 데이터가 인터넷에 연결된 경우에는 동시에 감염되기도 해 인터넷에 연결되지 않은 오프라인 상태에서 백업 데이터를 관리하는 수고가 필요하다.
KISA는 랜섬웨어 피해를 최소화하기 위해 '랜섬웨어 피해 예방 5대 수칙'과 '랜섬웨어 대응·백업 가이드'를 제공한다. 5대 수칙에는 △소프트웨어(SW) 최신 버전 업데이트 △백신 SW 설치와 최신 버전 업데이트 △출처가 불명확한 이메일과 인터넷주소(URL) 링크 실행 자제 △파일 공유 사이트 등에서 파일 다운로드와 실행 주의 △중요 자료에 대한 정기 백업이 포함됐다.
기업은 랜섬웨어 감염에 대비해 △백업 체계 구축과 운영 △백업 체계 보안성 강화 △주요 시스템 보안 점검 수행 방안을 마련해야 한다. 기업 내부 시스템 외에도 고객사와 협력사 등에서 관리하는 시스템에 대한 보안 점검도 필요하다.
김석환 KISA 원장은 “코로나19로 인해 국민과 기업이 경제적으로 어려운 가운데 랜섬웨어 감염 시 큰 피해가 우려돼 각별한 주의와 보안 강화가 필요하다”면서 “KISA는 앞으로 신속한 상황 전파와 모니터링을 통해 피해를 예방하기 위해 최선을 다하겠다”고 말했다.
KISA는 국내외 백신사 등 보안업체와 협력 네트워크를 구축해 실시간 랜섬웨어 정보 공유 체계를 운영한다. 24시간 상황실을 운영, 랜섬웨어 국내·외 이상 징후와 사고를 지속 모니터링한다.
랜섬웨어 감염 등 침해사고 정황이 의심되는 경우 KISA에 즉시 신고해야 한다. 신고는 국번 없이 118 또는 110로 하면 된다.
오다인기자 ohdain@etnews.com