연말연시, ‘연하장·송년회·연말정산 사칭’ 랜섬웨어 주의보

랜섬웨어 피해 예방 5대 수칙 (과학기술정보통신부 제공) 2020.12.23 /뉴스1

과학기술정보통신부는 연말연시를 앞두고 각종 사회적 이슈를 활용해 악성코드가 첨부된 메일을 발송해 랜섬웨어 감염을 유도하는 해킹 등 사이버위협이 증가할 것으로 예상되는 만큼 23일 국민의 주의를 당부했다.

랜섬웨어는 데이터 암호화하여 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성코드다. 주요 랜섬웨어 피해 사례로는 카드·연하장 등으로 위장하여 메일에 포함된 출처 불명의 URL 클릭을 유도하는 경우와 “연말정산 변경사항 안내” 등 공공기관을 사칭해 첨부파일 실행을 유도하는 경우 등이다.

과기정통부가 공개한 유포 사례는 Δ크리스마스 카드로 위장한 메일의 첨부파일 및 출처 불명의 URL링크를 통해 랜섬웨어 유포 Δ국세청 사칭 “연말정산 변경사항 안내 Δ행사업체 사칭 ”송년회, 신년회 모임 추천장소 안내“ Δ저작권 위반 안내 메일 사칭 악성코드 첨부 메일 등이다.

이에, 과기정통부는 랜섬웨어 감염 사례 및 대응 방안을 안내하고 개인·기업에 보안 점검을 통한 보안 강화를 권고했다.

랜섬웨어 피해 예방을 위한 주요 대응 방안으로 Δ최신버전 SW 사용 및 보안 업데이트 적용 Δ출처가 불명확한 이메일과 URL 링크 클릭 주의 Δ파일 공유 사이트 등에서 파일 다운로드 주의 Δ중요한 자료는 정기적으로 백업 등이 있다.

아울러, 과기정통부는 한국인터넷진흥원(KISA)과 함께 랜섬웨어 감염피해를 최소화하기 위해 이상 징후 24시간 모니터링 및 침해사고 발생 시 신속한 복구 및 예방을 위한 기술 지원을 제공하고 있다. KISA 인터넷보호나라&KrCERT 홈페이지나 한국인터넷진흥원 해킹·스탬 개인정보 침해신고 서비스(국번 없이 118)을 이용하면 된다.

손승현 정보보호네트워크정책관은 ”랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 무엇보다 외부 매체를 이용한 백업, 최신 보안 업데이트 등의 예방이 최선이며 특히 해킹 메일에 첨부된 URL 클릭과 첨부파일 실행을 유의하는 것이 중요하다“며 ”침해대응 모니터링을 강화하고 공익광고 등을 통해 랜섬웨어 피해 예방을 위한 홍보를 강화하겠다“고 밝혔다.


(서울=뉴스1)