KISA, 랜섬웨어 예방·대응법 가이드라인 배포

한국인터넷진흥원 제공

[이데일리 이재운 기자] 한국인터넷진흥원(KISA)과 과학기술정보통신부는 국내 인터넷 이용자와 기업의 랜섬웨어 피해 예방을 위한 가이드라인을 배포했다고 28일 밝혔다.

가이드라인은 일반 이용자 대상 ‘랜섬웨어 대응 가이드’와 중소기업 대상 ‘안전한 정보시스템 백업 가이드’ 등 총 두 종류다. 인터넷진흥원 ‘보호나라 홈페이지’에서 내려받을 수 있다.

랜섬웨어는 ‘인질(Ransom)’과 소프트웨어(Software)를 결합한 말로, 데이터나 시스템 전체에 해커가 암호를 걸어버린 뒤 이를 인질처럼 삼아 암호 해제에 대한 금전적 대가를 요구하는 사이버 범죄행위다.

랜섬웨어 대응 가이드는 △랜섬웨어 특징과 감염 증상 안내 △감염 피해 예방을 위한 예방 수칙 △랜섬웨어 감염 확인 방법과 감염 신고 및 해커 대응 방법 등 랜섬웨어 피해 방지를 위한 대응 요령을 담고 있다.

안전한 정보시스템 백업 가이드는 랜섬웨어 대응 백업을 위한 △안전한 백업 방법 △백업 시스템 구축 방안 △백업 데이터 해킹 예방을 위한 백업 시스템 보호 대책 등으로 이뤄져있다.

인터넷진흥원은 가이드라인을 각 지역 정보보호지원센터를 통해서도 별도 배포, 지역별 중소기업의 정보 보안 역량 강화도 지원할 계획이다.

김도원 인터넷진흥원 취약점분석팀장은 “랜섬웨어는 한번 감염되면 해커가 요구하는 비용을 지불하더라도 복구가 보장되지 않기 때문에 사전 예방 및 안전한 자료 백업 방법을 사전에 숙지하는 것이 중요하다”고 밝혔다.