과학기술정보통신부는 최근 국내외 기업을 대상으로 증가하는 랜섬웨어 공격을 예방하고 사고 발생 시 신속한 대응을 위해 ‘랜섬웨어 대응 지원반’을 설치, 운영한다.
랜섬웨어(Ransom+Software)란 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 이를 인질로 삼아 금전을 요구하는 악성 프로그램이다.
최근에는 미국 최대 송유관 업체가 랜섬웨어 공격을 받아 시스템 마비로 인해 송유관 가동이 전면 중단됐고 국내에서도 10위권 배달 대행 플랫폼 기업이 공격을 받아 전국 3만 5000개 점포와 1만 5000명의 라이더 피해가 발생한 바 있다.
국내 랜섬웨어 신고 건수는 2019년 39건에서 지난해 127건으로 325% 급증했고 올해도 지난 16일 기준으로 55건을 기록했다.
지원반은 한국인터넷진흥원 내 인터넷침해대응센터(KISC)에 설치되며 과기정통부 정보보호네트워크정책관을 총괄로 해 24시간 신고 접수·분석 및 피해 복구를 지원한다.
과기정통부는 랜섬웨어 피해 예방을 위해 ▲최신 버전 소프트웨어 사용 및 보안 업데이트 적용 ▲출처가 불명확한 이메일과 URL 링크 클릭 주의 ▲파일 공유 사이트 등에서 파일 다운로드 주의 ▲중요한 자료의 정기적 백업 등을 권고했다.
특히 랜섬웨어 공격자의 협상 요구에 응할 경우 금전만 갈취당하고 추가 피해를 야기할 수 있는 만큼, 협상 대신 신고를 통해 시스템 복구 등 기술 지원을 받아야 한다고 강조했다.
홍진배 과기정통부 정보보호네트워크정책관은 “랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 무엇보다 외부 매체를 이용한 백업 등의 예방이 최선”이라며 “랜섬웨어 감염 등 침해사고 정황이 의심되는 경우 국번없이 118센터(1118) 또는 보호나라 홈페이지(https://www.boho.or.kr/consult/hacking.do)를 통해 침해사고를 신고하고 기술지원을 받아달라”고 당부했다.
자료출처=정책브리핑 www.korea.kr
