과기정통부, 연말연시 대비 '랜섬웨어 주의보' 발령

2020-12-23 11:49
이수원 수석기자 swlee@bodnara.co.kr

정부가 연말연시를 맞아 '랜섬웨어 주의보'를 발령했다.

과학기술정보통신부(장관 최기영, 이하 과기정통부)는 23일 보도자료를 통해 연말연시를 앞두고 각종 사회적 이슈를 활용해 악성코드가 첨부된 메일을 발송하여 랜섬웨어 감염을 유도하는 해킹 등 사이버위협이 증가할 것으로 예상되는 만큼 국민들의 주의를 당부했다.

랜섬웨어(Ransomware)는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성코드다.

과기정통부는 주요 랜섬웨어 피해 사례로 카드·연하장 등으로 위장하여 메일에 포함된 출처 불명의 URL 클릭을 유도하는 행위, '연말정산 변경 사항 안내' 같은 공공기관을 사칭하여 첨부파일 실행을 유도하는 행위, 행사업체를 사칭해 '송년회, 신년회 모임 추천장소 안내' 내용으로 첨부파일을 보내는 행위, 그리고 저작권 위반 안내 메일을 사칭해 악성코드 첨부 메일을 보내는 행위 등을 꼽았다.

또한 서버에서는 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서 원격포트로 접속하게 두거나, 내부망에 접근하기 위해 구축한 VPN 장비의 취약한 계정 관리 및 보안 업데이트 미적용, 보안 지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용 등 보안 설정이 미흡하여 랜섬웨어 감명 및 주요 자료가 유출되는 사례를 들었다.

기업 및 개인이 사용하는 PC 역시 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일 실행, P2P 프로그램을 통해 다운로드 받은 최신 영화나 게임, 프로그램 등으로 위장된 파일, 취약한 버전의 인터넷 브라우저를 이용해 악성코드가 은닉된 웹사이트 방문 사례를 언급했다.

그 밖에 근래에 이용자가 늘면서 보안 취약점이 강조되는 NAS 장치도 보안 설정이 미흡해 초기 공장 출하 설정된 기본 관리자 패스워드를 그대로 쓰고 보안 업데이트를 적용하지 않으면 랜섬웨어 감염 및 자료유출 위협을 받을 수 있다.

과기정통부는 랜섬웨어 피해를 예방하기 위한 주요 대응방안으로 ▲ 최신버전 SW 사용 및 보안 업데이트 적용 ▲ 출처가 불명확한 이메일과 URL 링크 클릭 주의 ▲ 파일 공유 사이트 등에서 파일 다운로드 주의 ▲ 중요한 자료는 정기적으로 백업 등을 권장했다.

아울러 한국인터넷진흥원(KISA)과 함께 랜섬웨어 감염피해를 최소화하기 위해 이상 징후 24시간 모니터링 및 침해사고 발생 시 신속한 복구 및 예방을 위한 기술 지원을 제공하고 있다고 언급했다.

KISA 인터넷보호나라&KrCERT 홈페이지(www.boho.or.kr), 한국인터넷진흥원 해킹·스탬 개인정보 침해신고(☏ 118)

닉네임

비회원

보드나라 많이 본 뉴스

붉은사막 지원, AMD 소프트웨어 26.3.1 버전 배포

어도비 구독 해지 다크 패턴 논란, 미 정부와 1억5천만 달러 합의

펄어비스, 인텔 아크 그래픽 카드 사용자에 붉은사막 구매자 환불 권유

보드나라 많이 본 기사

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

M5 시리즈로 업그레이드, 애플 신형 맥북과 스튜디오 디스플레이 시리즈 발표

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

보드나라 최신 기사

[12/23] SL노트, IT기기 ‘방문 매입-데이터 삭제’ 원스톱 서비스 진행

[12/23] 넥슨, 모바일 방치형 RPG ‘메이플 키우기’ PC 버전 베타 서비스 시작

[12/23] 넥슨, ‘던전앤파이터’ 신규 시즌 ‘천해천’ 업데이트 실시!

[12/23] 서린씨앤아이, 비콰이어트 PC 케이스 10종 새학기 맞이 최대 25% 특가 할인 진행

[12/23] 넥슨, ‘던전앤파이터 모바일’에 신규 레이드 ‘침식의 시로코’ 업데이트!

[12/23] 넷마블 <일곱 개의 대죄: GRAND CROSS>, ‘그랜드 시즌: 일곱 번째 봄’ 업데이트

[12/23] 웹젠 뮤 모나크2, 신규 콘텐츠 ‘불사의 회랑’ 업데이트

[12/23] 한국레노버, 온디바이스 AI로 업무 혁신 이끄는 ‘씽크패드 아우라 에디션’ 3종 출시

[12/23] CXMT 중국 메모리는 가격 폭등을 타고 메모리 BIG4가 될 수 있을까?, [메모리 가격 폭등 9부]

[12/23] 화제의 게임 붉은사막,더 어울리는 CPU 선택은?

[12/23] 밸로프, ‘라스트오리진’ 대만 서비스 1주년 업데이트 실시

[12/23] NHN클라우드-NHN두레이, DB Inc.와 ‘금융 DX-AI 전환’ MOU 체결

[12/23] 넥슨, ‘바람의나라’ 30주년 신규 직업 ‘흑화랑’ 티저 영상 공개

[12/23] 마이크로소프트, 대한민국을 ‘글로벌 AI 허브’로.. 실험 단계 넘어 ‘프론티어 전환’ 본격 가동

[12/23] 인텔, 인텔 vPro 탑재한 ‘인텔 코어 Ultra 시리즈 3’ 출시로 차세대 기업용 PC 지원

[12/23] 엔비디아, ‘포르자 호라이즌 6’ 포함 최신 게임 3종에 DLSS 기술 지원

[12/23] 노르딕 세미컨덕터, 사이버 복원력법 대응을 위한 수명주기 기반 단일 고정 비용의 FOTA 솔루션 공개

[12/23] OpenAI, 동영상 생성 AI 서비스 '소라' 서비스 종료 결정

[12/23] 도브러너, 멀티 DRM 환경을 위한 라이선스 보안 솔루션 ‘라이선스 사이퍼 게이트웨이’ 출시

[12/23] 야마하뮤직코리아, 40년 디지털 오디오 노하우 집약한 ‘MGX 시리즈’ 출시

로그인 | 이 페이지의 PC버전