KISA "코로나19 이슈 악용한 랜섬웨어 공격 대비해야"

[이데일리 이후섭 기자] 한국인터넷진흥원(KISA)은 코로나19 확산에 따른 사회적 관심과 불안감을 악용한 랜섬웨어가 유포될 가능성이 높아 국민 및 기업의 철저한 대비를 당부한다고 18일 밝혔다.

최근 마스크 무료 배포, 감염자 동선 확인 등 가짜 문자메시지를 악용한 스미싱 공격이 지속적으로 발생하고 있다. 지난 13일에는 마이크로소프트(MS) 윈도우 제품의 파일공유기능(SMB 프로토콜)을 통해 악성코드를 설치·실행할 수 있는 취약점이 발견되는 등 코로나19 이슈를 악용한 랜섬웨어의 유포 위험성이 높아지는 상황이다.

특히 랜섬웨어는 감염 이후 데이터 복구 등의 사후조치가 어렵기에 예방이 가장 중요한 대응방법으로 꼽힌다. 우선 중요 자료는 반드시 별도의 저장매체를 활용해 백업하고, 현재 사용 중인 운영체제와 소프트웨어(SW), 백신 프로그램에는 최신 업데이트를 적용해야 한다. 또 출처가 불분명한 이메일은 실행하지 않는 것이 중요하다.

KISA는 랜섬웨어로 인한 피해를 최소화하기 위해 국내·외 백신사 등 보안업체와 협력 네트워크를 구축해 실시간 랜섬웨어 정보공유 체계를 운영하고 있으며, 상황실을 24시간 운영해 랜섬웨어 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다. 랜섬웨어 대응을 위한 안내 가이드 및 백업 가이드는 KISA 보호나라 홈페이지에서 확인할 수 있다.

김석환 KISA 원장은 “코로나19 위기극복에 필요한 제품을 생산하거나 관련 연구를 진행하는 마스크, 소독제 생산, 백신 및 치료제 연구개발 기업 등이 랜섬웨어 공격을 당하게 되면 국가적으로 큰 피해가 발생할 수 있어 각별한 주의 및 보안강화가 필요하다”며 “KISA는 앞으로 신속한 상황 전파 및 모니터링 등을 통해 피해를 예방하는데 최선을 다하겠다”고 강조했다.