[데이터넷] 마스크와 방호복 생산기업, 진단키트·치료제 연구 기관이 랜섬웨어 공격을 받는다면 현재의 비상상황은 한 층 더 격상될 것으로 보인다. 최근 ‘코로나19’ 이슈를 노린 악성 스미싱, 스피어피싱과 함께 랜섬웨어 공격도 기승을 부리고 있어 특히 더 주의해야 한다.

한국인터넷진흥원(KISA)은 이 점을 경고하면서 기업과 개인의 각별한 주의를 요구했다. 최근 ‘마스크 무료배포’, ‘감염자 동선 확인’ 등 사람들이 관심가질만한 이슈를 위장한 악성문자와 메일이 지속적으로 유포되고 있으며, 이 이슈를 이용한 랜섬웨어 위협도 심각한 상황이다. 이미 워너크라이 랜섬웨어와 유사한 방식으로 PC를 감염시키는 취약점이 발견돼 윈도우 긴급 업데이트가 배포된 바 있다.

특히 랜섬웨어는 감염 이후 데이터 복구 등의 사후조치가 어렵기 때문에 무엇보다 예방이 가장 중요한 대응방법이다. 먼저 중요 자료는 반드시 별도의 저장매체를 활용해 백업하고, 현재 사용 중인 운영체제와 SW, 백신 프로그램에는 최신 업데이트를 적용해야 한다. 또 출처가 불분명한 이메일은 실행하지 않는 것이 중요하다.

KISA는 랜섬웨어 대응을 위한 안내 가이드와 백업 가이드를 배포하고 있다. KISA 보호나라 홈페이지 자료실의 가이드 및 매뉴얼 카테고리, (34) 랜섬웨어 대응가이드, (35) 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드를 참고하면 된다.

KISA는 랜섬웨어로 인한 피해를 최소화하기 위해 국내·외 백신사 등 보안업체와 협력 네트워크를 구축해 실시간 랜섬웨어 정보공유 체계를 운영하고 있으며, 특히 상황실을 24시간 운영해 랜섬웨어 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다.

김석환 KISA 원장은 “코로나19 위기극복에 필요한 제품을 생산하거나 관련 연구를 진행하는 마스크, 소독제 생산, 백신 및 치료제 연구개발 기업 등이 랜섬웨어 공격을 당하게 되면 국가적으로 큰 피해가 발생할 수 있어 각별한 주의 및 보안강화가 필요하다”며 “KISA는 앞으로 신속한 상황 전파 및 모니터링 등을 통해 피해를 예방하는데 최선을 다하겠다”고 강조했다.

김선애 기자 다른기사 보기