침해사고/위협동향

KISA, 코로나19 이슈 악용한 랜섬웨어 공격 경고

이종현
[디지털데일리 이종현기자] 한국인터넷진흥원(KISA)은 코로나바이러스감염증-19(이하 코로나19) 확산에 따른 사회적 관심과 불안감을 악용한 랜섬웨어가 유포될 가능성이 높아 국민 및 기업의 철저한 대비를 당부한다고 18일 밝혔다.

최근 마스크 무료 배포, 감염자 동선 확인 등 가짜 문자메시지를 악용한 스미싱 공격이 지속적으로 발생하고 있다.

또 2017년 전 세계적으로 큰 피해가 발생했던 ‘워너크라이’ 랜섬웨어와 유사한 방식으로 취약한 PC를 감염시킬 수 있는 취약점에 대한 보안 업데이트가 긴급 발표되는 등 코로나19 이슈를 악용한 랜섬웨어의 유포 위험성이 높아지는 상황이다.

랜섬웨어는 감염 이후 데이터 복구 등 사후조치가 어렵기 때문에 예방이 가장 중요하다. 중요한 자료는 별도의 저장매체를 활용해 백업하고 현재 사용 중인 운영체제(OS)와 소프트웨어(SW), 백신 프로그램에는 최신 업데이트를 적용해야 한다. 또 출처가 불분명한 이메일은 실행하지 않는 것이 중요하다.

KISA는 랜섬웨어로 인한 피해를 최소화하기 위해 국내·외 백신사 등 보안업체와 협력 네트워크를 구축해 실시간 랜섬웨어 정보 공유 체계를 운영하고 있다. 상황실을 24시간 운영해 랜섬웨어 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다.

김석환 KISA 원장은 “코로나19 위기 극복에 필요한 제품을 생산하거나 관련 연구를 진행하는 기업이 랜섬웨어 공격을 당하게 되면 국가적으로 큰 피해가 발생할 수 있어 각별한 주의 및 보안 강화가 필요하다”며 “KISA는 앞으로 신속한 상황 전파 및 모니터링 등을 통해 피해를 예방하는 데 최선을 다하겠다”고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널