연말연시 랜섬웨어 등 사이버위협이 증가할 것으로 예상되는 가운데 과학기술정보통신부가 국민 주의를 당부했다.
이 시기 랜섬웨어는 이메일을 통해 크리스마스 카드, 연하장 등으로 위장하거나 국세청 '연말정산 안내' 등을 사칭해 유포된다. 행사업체에서 보낸 것처럼 꾸미거나 저작권 위반 안내 메일을 가장한 경우도 포착됐다.
피해 예방을 위해 최신 소프트웨어(SW) 버전을 쓰고 보안 업데이트를 적용해야 한다. 출처가 불분명한 인터넷주소(URL)을 클릭하거나 첨부파일을 실행해서는 안 되며 중요한 자료는 정기적으로 백업해야 한다.
특히 랜섬웨어는 최근 정보 유출을 선행하는 경우가 많아 보안 점검과 강화가 필요하다. 쉬운 패스워드 또는 기본 패스워드를 쓰거나 접근 제어 정책이 없는 경우 외부에서 원격 포트로 접속할 우려가 있다. 가상사설망(VPN) 장비 계정을 제대로 관리하지 못하거나 보안 지원이 종료된 운용체계(OS), 소프트웨어(SW)를 쓰는 경우에도 위협에 취약하다.
과기정통부는 한국인터넷진흥원(KISA)과 함께 랜섬웨어 감염 피해를 최소화하기 위해 24시간 이상징후 모니터링과 침해사고 발생 시 신속 복구 등 기술지원을 제공한다.
손승현 과기정통부 정보보호네트워크정책관은 “랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 무엇보다 외부 매체를 이용한 백업, 최신 보안 업데이트 등 예방이 최선”이라면서 “과기정통부는 침해대응 모니터링을 강화하고 공익광고 등을 통해 랜섬웨어 피해 예방 홍보를 강화할 예정”이라고 말했다.
오다인기자 ohdain@etnews.com