한국인터넷진흥원(KISA, 원장 김석환)은 최근 랜섬웨어로 인해 중·소규모 웹호스팅 업체가 피해를 입는 등 기업과 개인을 대상으로 한 랜섬웨어 공격이 지속적으로 발생하고 있어 이에 대한 철저한 보안점검과 대비를 당부했다.

랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 금전을 요구하는 악성 프로그램으로, 감염 이후 데이터 복구 등의 사후조치가 어려워 무엇보다 예방이 가장 중요하다. 또한, 백업 데이터가 인터넷에 연결된 경우 함께 감염되는 사례도 있어 백업 시 인터넷에 연결되지 않은 오프라인으로 관리하는 등 주의가 요구되는 상황이다.

이에 KISA는 국민-기업의 랜섬웨어 감염 예방 및 피해 최소화를 위해 ‘랜섬웨어 피해 예방 5대 수칙’과 ‘랜섬웨어 대응-백업 가이드’를 제공하고 있다. 주요 내용은 ◇백업체계 구축 및 운영 ◇백업 체계의 보안성 강화 ◇주요 시스템 보안점검 등으로 사전에 대응할 수 있는 방안을 담고 있다.

이와 함께 KISA는 각 기관 및 기업의 내부 주요 시스템 외에도 자사, 고객사, 협력사 등에서 관리하는 시스템에 대한 보안 점검을 철저히 해 각종 사이버 공격으로부터 피해가 발생하지 않도록 예방 활동을 강화하자고 강조했다. 또한, 랜섬웨어 감염 등 침해사고 정황이 의심되는 경우 KISA에 즉시 신고할 것을 당부했다.

KISA는 현재 랜섬웨어로 인한 피해를 최소화하기 위해 국내외 백신사 등 보안업체와 협력 네트워크를 구축해 실시간 랜섬웨어 정보공유 체계를 운영하고 있으며, 특히 상황실을 24시간 운영해 랜섬웨어 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다.

KISA 김석환 원장은 “코로나19로 인해 국민과 기업이 경제적으로 어려운 환경 속에서 랜섬웨어 감염 시 큰 피해 발생이 우려돼 각별한 주의 및 보안강화가 필요하다”며 “KISA는 앞으로 신속한 상황 전파 및 모니터링 등을 통해 피해를 예방하는데 최선을 다하겠다”고 말했다.

★정보보안 대표 미디어 데일리시큐!

◇상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2020 개최
-날짜: 2020년 5월 28일
-장소: 더케이호텔서울 2층 가야금홀
-참석대상: 공공·금융·기업 개인정보보호 및 정보보안 책임자·실무자
-교육이수: 7시간 인정
-사전등록: 사전등록 클릭
-보안기업 참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com