(서울=뉴스1) 오현주 기자 = # 중소기업 직원 김말순씨(가명)는 출근 후 업무용 PC를 보고 발을 동동 굴렀다. 전날 밤을 꼬박 새워서 작업한 문서 파일이 암호화돼 열리지 않아서다. 원인은 랜섬웨어 공격이었다.<strong>
</strong>
한국인터넷진흥원(KISA)과 과학기술정보통신부가 국내 기업과 개인의 랜섬웨어 피해를 막고자 보안 가이드라인 개정본을 3일 배포했다.
랜섬웨어는 '랜섬'(ransom·몸값)과 '멀웨어'(malware·악성코드)를 합친 말이다. 컴퓨터 데이터에 암호를 걸어 사용 불능 상태로 만든 뒤 현금 또는 암호화폐를 뜯어내는 공격이다. 전 세계 사이버 침해 사고의 25%를 차지할 정도로 빈번하게 발생한다.
가이드라인에는 최신 랜섬웨어 유형과 피해사례, 랜섬웨어 예방 수칙, 랜섬웨어 감염 시 대응 절차가 자세히 담겼다.
기업이 어떤 사항을 미리 점검해야 하는지도 제시됐다. 구체적으로 시스템 보호 환경 구축, 취약점 관리·패치 확인, 허가되지 않은 코드 제어, 불명확한 사이트 접근 차단, 이동식 매체 사용 제한 등이 권고됐다.
KISA는 과거 국내 주요 랜섬웨어 피해 사례를 종합적으로 분석, 해커가 침투할 때 사용하는 주요 공격 방식 3가지를 도출했다. 홈페이지 취약점 공격, 중앙관리솔루션 침투, 관리자 PC 감염이 대표적이다.
가이드라인은 KISA 보호나라 누리집 사이트에서 볼 수 있다.
KISA '스톱 랜섬웨어 대국민 안내' 페이지를 방문하는 것도 좋다. 랜섬웨어 예방·복구방법을 한 번에 확인하고 신고도 할 수 있다.
박용규 KISA 침해사고분석단장은 "기업이 랜섬웨어 사고를 인지했을 때는 이미 중요 데이터가 암호화된 이후"라며 "랜섬웨어 피해 예방을 위한 조치를 적극적으로 취해야 한다"고 당부했다.
woobi123@news1.kr
