[뉴스토마토 이선율 기자] 연말연시를 앞두고 행사나 이벤트가 많아지면서 이를 활용한 공공기관 사칭 랜섬웨어 유포 사례가 나타나 주의가 요구된다.
과학기술정보통신부는 23일 연말연시를 맞아 악성코드를 첨부한 메일을 발송해 랜섬웨어 감염을 유도하는 해킹에 대한 대응방안을 마련했다고 밝혔다.
랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로, 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성코드다.
.bmp "랜섬웨어 예방수칙. 사진/과기부")
랜섬웨어 예방수칙. 사진/과기부
주요 랜섬웨어 피해 사례로는 카드·연하장 등으로 위장해 메일에 포함된 출처 불명의 URL 클릭을 유도하는 경우와 “연말정산 변경사항 안내” 등 공공기관을 사칭해 첨부파일 실행을 유도하는 경우 등 주로 사회공학기법을 이용하는 것이 특징이다.
과기정통부는 랜섬웨어 감염 사례 및 대응방안을 안내하고 개인·기업에 보안점검을 통한 보안강화를 권고했다.
랜섬웨어 피해예방을 위한 주요 대응방안으로 △최신버전 소프트웨어 사용 및 보안 업데이트 적용 △출처가 불명확한 이메일과 URL 링크 클릭 주의 △파일 공유 사이트 등에서 파일 다운로드 주의 △중요한 자료는 정기적으로 백업 등이 있다.
손승현 과기정통부 정보보호네트워크정책관은 "랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 백업, 최신 보안 업데이트 등 예방이 최선"이라며 "특히 해킹 메일에 첨부된 URL 클릭과 첨부파일 실행은 주의해야 한다"고 말했다.
이선율 기자 melody@etomato.com
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지