KISA, 랜섬웨어 피해 예방 5대 수칙 소개

(한국인터넷진흥원 제공)

한국인터넷진흥원(KISA)은 최근 랜섬웨어로 인해 중·소규모 웹호스팅 업체가 피해를 입는 등 기업과 개인을 대상으로 한 랜섬웨어 공격이 지속적으로 발생하고 있어 이에 대한 철저한 보안점검과 대비를 14일 당부했다.

랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 금전을 요구하는 악성 프로그램이다. 감염 이후 데이터 복구 등의 사후조치가 어려워 예방이 중요하다.

백업 데이터가 인터넷에 연결된 경우 함께 감염되는 사례도 있어 백업 시 인터넷에 연결되지 않은 오프라인으로 관리하는 등 주의가 요구되는 상황이다.

이에 KISA는 국민·기업의 랜섬웨어 감염 예방 및 피해 최소화를 위해 '랜섬웨어 피해 예방 5대 수칙'과 '랜섬웨어 대응·백업 가이드'를 제공하고 있다.

주요 내용은 △백업체계 구축 및 운영 △백업 체계의 보안성 강화 △주요 시스템 보안점검 등으로 사전에 대응할 수 있는 방안을 담고 있다.

KISA는 랜섬웨어로 인한 피해를 최소화하기 위해 국내·외 백신사 등 보안업체와 협력 네트워크를 구축해 실시간 랜섬웨어 정보공유 체계를 운영하고 있다. 상황실을 24시간 운영해 랜섬웨어 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다.